« 今日のモグラ
2009.06.11の雑記 »

暗黒の水曜日:パッチの日

the Patch Day

今日は色々パッチの多い日です
シス管の人、大変でしょうががんばりましょう~


------------
2009 年 6 月のセキュリティ情報

2009年6月のセキュリティ情報


多いなぁと思ってたら、SANSがこんなタイトルをつけていました
Microsoft June Black Tuesday Overview
(苦笑)
まぁでも、No known Exploits が多いので、極度に危険の高い脆弱性では無いのかもしれません。

とりあえず、 自動アップデートの人は継続しましょう。

あ・・あと、小野寺さんも Geno って言ってるなぁ・・(笑)
MS公認とみていいんでしょうか?

余談:
数か月前の事ですが、Genoとその系列のマルウェアが騒がれていますが、ぜひ、この機会に Windows等のMicrosoft製品だけではなく、他社のアプリケーション等についても更新プログラムが適用されているかを意識してみてください。丁度、Adobe社も本日新しいセキュリティ パッチを提供開始しているようですので、関係のある方はMicrosoft Updateのついでに適用しておく事をお勧めします。

また、国内で Geno等を拡散しているWebサイトが少なからずあるようです。今一度、自身のWebサイトのコンテンツをチェックしてみては?ただし、チェックするときは、ディスク上のデータだけではなく、ブラウザに表示させた状態(と同じデータ)のソースを検査する必要があります。乱暴な方法ですが、身の覚えのない unescape, base64, eval 等の単語が見つかった場合は、しっかりと見てみた方がよいでしょう。難読化されている場合もあるので、これで確実に発見されるわけではありませんが、このような方法と、コンテンツに対するマルウェア検査の実施をお勧めしたいところです。

ここ最近、このようなパスワードを盗む Password Steraler が増加を続けているため、まずは基本の対策をしっかりと実施してほしいですね。


------------
で、そのAdobe ですが

Security Updates available for Adobe Reader and Acrobat

これまた、多いですね・・
CVEナンバーは予約されているだけで中身はありません。

Adobe June Black Tuesday upgrades
Among the list are a number of JBIG2 filter vulnerabilities.
JBIG2 filter vulnerabilities have been exploited in the past, so you really want this upgrade.

JBIG2系の未公開の脆弱性がこんなにあったんですね(笑)

Adobe Acrobat Reader ver 9.1.2 Updater for Windows
Adobe Acrobat Reader ver 9.1.2 Updater for Mac

Adobe Acrobat Standard, Pro and Pro Extended ver 9.1.2 Updater for Windows
Adobe Acrobat3D ver 8.1.6 Updater for Windows
Adobe Acrobat Pro ver 9.1.2 Updater for Mac

あと、Unix版は 6/19 に公開予定です。

------------
さらに Apple Safari も正式に 4.0をリリース
(あいかわらず)山のようなセキュリティFixを一挙に行いました。

About the security content of Safari 4.0

多すぎるだろ!

Safari 4.0 released - contains security fixes
Note some CVE names are quite old ... e.g. CVE-2006-2783 was first discussed more than 3 years ago in Mozilla (June 1st, 2006) and was fixed by Apple for iPhone and iPod almost a year ago (July 11th, 2008).
こーいうことをやるから、ゼロデイのAppleって通り名を付けられるんですけどね(笑)

「Safari 4.0」は約50件の脆弱性を修正

Update :
Safari 4.0

------------
Apache Tomcat

Apache Tomcat における情報漏えいの脆弱性

少し前にSecuniaから報告されていたものかな?
Apache Tomcat 6 Multiple Vulnerabilities

Apache Tomcatに脆弱性、情報漏えいの恐れも

最新版: Apache Tomcat 6.0.20
Apache Tomcat -- Security

------------
アップデート話だけで時間切れです

This entry was posted on 水曜日, 6 月 10th, 2009 at 8:53 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード 暗黒 水曜日 padding margin 今日
割引クーポンまとめ情報 - クー割