2008年06月12日
2008年06月11日
Windows の重要な更新(2008年6月)
本日付で、2008年6月の【Windows の重要な更新】が7つ+2つ出ています。9つの詳細は下記の通りです。
MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)
http://www.microsoft.com/japan/security/bulletins/ms08-030e.mspx
MS08-031 Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)
http://www.microsoft.com/japan/security/bulletins/ms08-031e.mspx
MS08-032 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)
http://www.microsoft.com/japan/security/bulletins/ms08-032e.mspx
MS08-033 DirectX の脆弱性により、リモートでコードが実行される (951698)
http://www.microsoft.com/japan/security/bulletins/ms08-033e.mspx
MS08-034 WINS の脆弱性により、特権が昇格される (948745)
http://www.microsoft.com/japan/security/bulletins/ms08-034e.mspx
MS08-035 Active Directory の脆弱性により、サービス拒否が起こる (953235)
http://www.microsoft.com/japan/security/bulletins/ms08-035e.mspx
MS08-036 Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)
http://www.microsoft.com/japan/security/bulletins/ms08-036e.mspx
更新情報
MS06-078 Windows Media Format の脆弱性により、リモートでコードが実行される (923689)
http://www.microsoft.com/japan/security/bulletins/ms06-078e.mspx
MS07-068 Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)
http://www.microsoft.com/japan/security/bulletins/ms07-068e.mspx
今回のアップデートは、緊急レベルのパッチが5つ、重要レベルのパッチが2つとなっていますので【Microsoft Update】を使って、必ずパッチを当てておきましょう。それにしても、今回は多いですね(^^;
2008年06月03日
FFFTP にディレクトリトラバーサルの脆弱性
【FFFTP Version 1.96b 】において、FTP クライアントに、ディレクトリトラバーサルの脆弱性が存在しているようです。
悪意のある人が、この脆弱性を利用した場合 FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができてしまうとのこと。 ま、簡単に言うと、何らかの状況により攻撃者のFTP サーバにアクセスすると、ファイルのダウンロードにおいて、任意の場所にファイルをダウンロードさせられる恐れがあるということです。
【FFFTP Version 1.96b 】をお使いの方は、下記記事を参照して細心の注意をはらってください。
なお、修正バージョンは開発中とのことですので、アナウンスを待ちましょう。
詳細はこちら↓
[vuln.sg] FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性
2008年06月01日
学校裏サイトチェッカー
社会問題化している【学校裏サイト】。
アクセス制限により携帯からしか閲覧できないサイトも多く、次々と作られるためその発見が難しいのが現状です。
そこで、そのような現状を少しでも改善しようと作られたのが【学校裏サイトチェッカー】。
小・中・高校の裏サイトを地域別に探せる仕様になっていますので、該当サイトを探しやすくなっています。
なお、この記事の投稿時点での登録サイト数は200件弱。もし、登録されていない裏サイトをご存じの方は、被害を最小限にするために登録していきましょう。
詳細はこちら↓
学校裏サイトチェッカー