Microsoft月例パッチ

Microsoftの月例パッチがでた模様。
緊急1、重要1で出ています。

  • MS08-001 Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)
  • MS08-002 LSASS の脆弱性により、ローカルで特権が昇格される (943485)

■2008 年 1 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/MS08-jan.mspx

なお、一緒に「マイクロソフト セキュリティ アドバイザリ (943411)」もでています。

■Windows サイドバーの保護を強化する更新プログラム
http://www.microsoft.com/japan/technet/security/advisory/943411.mspx

JPCERT/CCからもアナウンスがでました(US-CERTは昨日でたのかな?)

■2008年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080001.txt

Flashがらみの脆弱性

Flashがらみの脆弱性です。結構多いですね。

■Adobe Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-355A.html

セキュリティホールのオンパレード。任意のコードの実行、DNSリバインディング、XSS、ポートスキャン、DoS。

The impacts of these vulnerabilities vary. An attacker may be able to execute arbitrary code, perform DNS rebinding or cross-site scripting attacks, conduct port scans, or cause a denial of service.
誤訳: これらの脆弱性のインパクトは様々だ。攻撃者による任意のコードの実行可能性、DNSリバインディングあるいはクロスサイトスクリプティング攻撃の実行、ポートスキャンの実行あるいはDoS。