セキュリティー情報メモ 2010/12/23

体調崩してまして、、ちょっとまだ本調子じゃないけど、一応更新、サボりすぎだわ。

まぁ、目を引く情報はあんまないんだけど

RSSフィード見てる限りだと目新しい情報は飛び出してないかな。一応過去に修正された部分から新たに脆弱性が~とかはあって最新版にしてれば問題ないのが多いんだけどさ。とりあえず英語で垂れ流されるのはちと読むのに知恵が要るな。この壁を少し減らしたいところ。まぁ落ち着いて読めば何とかなるんだけど、件数溜まってると見逃してくれ!って感じになるへたれやろうですみません。

Windows Media Encoderの脆弱性

ページタイトルが長すぎて…になってるのはご愛敬。まぁこちらも同じく更新をされていれば修正済みになってるので大丈夫だとは思いますが、fixされたのが最近?って訳でもないけど、10年の6月ですね。

ゲームの配信などで使われている方も多いツールだと思いますので、一応PickUp

CVE-2010-3965:windows_media_encoder: Untrusted search path vulnerability in Windows Medi…
http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-3965_AD_1.html

MS10-033 : Windows の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms10-033e.mspx

あとはWeeklyレポートを見るとChromeRealPlayerかな

Internet Explorerの脆弱性は未解決

先週明らかになってた、CSS周りでのすべてのバージョンのIEの脆弱性はまだ未解決だけど、セキュリティーホールMemoさんのエントリーでSAが出てて、EMETで一時しのぎを~との事らしい。違ってたらごめんなさい。

んーむ、仕事上どうしてもIEを使わざる得ない環境ならばこの手をッてことなんだろうが、基本的には他のブラウザ使いましょうってとこでどうなんですかね?

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/12.html#20101223_tuiki

X’maxギフトって期待させておいてそれは、、

まぁちゃんと読めばそうなんですけど、MicrosoftのTechnetさんがKinnectをまさかのプレゼント企画かようっひょうとか思ってよく読んだら、EMETの紹介だった。正直にIEのSAが公開されたけど、翻訳間に合ってませんって言ってくださいよ。。
画像使ったりずるいです。

X’mas ギフト – 日本のセキュリティチーム – Site Home – TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2010/12/21/3376261.aspx

広告

~ by gamersoyo : 2010年12月23日.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

 
%d人のブロガーが「いいね」をつけました。