「アドバイザリー」最新記事一覧

Microsoft、「Duqu」に悪用された未解決の脆弱性を確認
Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。（2011/11/7）

SSL／TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。（2011/9/28）

Googleユーザー狙う攻撃発生、Windowsの未解決の脆弱性を悪用
Microsoftは1月に出したアドバイザリーを改訂し、「限定的な標的型攻撃」が発生していると伝えた。（2011/3/15）

IEに未修正の脆弱性、Microsoftがアドバイザリー公開
悪質なコードを仕込んだWebサイトを閲覧すると、リモートでコードを実行される恐れがある。Microsoftのパッチは準備中だ。（2010/12/24）

Microsoftの「ASP.NET」に情報流出の脆弱性
Webサービスの開発や運用に使われる「ASP.NET」に未解決の脆弱性が見つかったとして、Microsoftがアドバイザリーを公表した。（2010/9/20）

WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。（2010/8/25）

Ciscoのファイアウォールモジュールに複数の脆弱性、アドバイザリーを公開
「Catalyst 6500」シリーズスイッチや「Cisco 7600」シリーズに搭載されるFWSMにDoS状態を誘発される脆弱性が見つかった。（2010/8/6）

AppleのQuickTimeに未解決の脆弱性、Secuniaがアドバイザリー公開
Secuniaによると、Windows向けQuickTimeの最新版であるバージョン7.6.6で脆弱性が確認された。（2010/7/27）

Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開
「Content Delivery System」の脆弱性を突かれると、パスワードやシステムのログ記録といった情報を取得される恐れがある。（2010/7/23）

Windowsに新たな脆弱性、Microsoftがアドバイザリーを公開
Windows 7 x64、Windows Server 2008 R2 x64、Windows Server 2008 R2 for Itaniumが影響を受ける。（2010/5/19）

MS、SharePointの脆弱性問題でアドバイザリー公開
この脆弱性を突かれた場合、SharePointサイト内部で権限を昇格されてしまう恐れがある。（2010/4/30）

Cisco、「Unified Communications Manager」などの脆弱性に対処
Ciscoは「Unified Communications Manager」「Digital Media Manager」「Digital Media Manager」の脆弱性についてアドバイザリーを公開した。（2010/3/8）

MicrosoftのVBScriptに未修正の脆弱性、アドバイザリーが公開
IEにおけるVBScriptとWindows Helpファイルの相互利用に関して脆弱性が存在するという。（2010/3/2）

Ciscoが3件のアドバイザリー公開、セキュリティ製品の脆弱性に対処
脆弱性が存在するのは、Catalyst 6500 Seriesスイッチ／7600 Seriesルータ向けFirewall Services Module、ASA 5500 Series Adaptive Security Appliance、Cisco Security Agentの各製品となる。（2010/2/18）

IEに情報流出の脆弱性、Microsoftがアドバイザリー公開
ユーザーがWindows XPを使っているか、IEの保護モードを無効にしている場合、ファイルにアクセスされてしまう恐れがある。（2010/2/4）

Windowsの脆弱性は32ビット版のみに影響、MSがアドバイザリー公開
マイクロソフトはWindowsに存在する未修正の脆弱性に対するアドバイザリーを公開。回避策などを紹介している。（2010/1/21）

MS月例パッチ1件を公開、Flash Playerの更新情報も
MicrosoftはWindows 2000に深刻な影響を与える脆弱性1件を修正した。併せてFlash Playerに関するアドバイザリーを公開している。（2010/1/13）

MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず
月例パッチと同時公開したIndeoのアドバイザリーで、「脆弱性を修正する代わりに多層防御の機能を追加した」とMicrosoftは説明している。（2009/12/14）

MSがアドバイザリー公開、IE 6と7の脆弱性で回避策
IE 6と7に未修正の脆弱性があることをMicrosoftが確認し、アドバイザリーで回避策などを紹介している。（2009/11/25）

Microsoft、SMBの脆弱性でアドバイザリーを公開
当初はWindows 7全般に影響するとの情報もあったが、Microsoftの調べによると、正式版のWindows 7は影響を受けないことが分かったという。（2009/9/10）

IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新
IISの未解決の脆弱性を突く「限定的な攻撃」が発生した。（2009/9/7）

Microsoft、IISの脆弱性に対するアドバイザリーを公開
MicrosoftはIISの未解決の脆弱性に関するアドバイザリーを公開して、回避策の実施を呼び掛けている。（2009/9/2）

iPhoneに過熱の問題　Appleも認める
ユーザーからの過熱の報告に応え、Appleは、iPhoneを暑い場所に置かないよう注意するアドバイザリーを公開した。（2009/7/6）

アドバイザリーが複数公開：
QuickTimeに未パッチの脆弱性が存在か
SecuniaとVUPENは、QuickTimeの脆弱性情報に関するアドバイザリーを公開した。（2009/5/26）

WebDAVに存在：
MicrosoftがIISの脆弱性を確認、権限昇格の恐れ
MicrosoftがIISの脆弱性についてアドバイザリーを出した。影響を受けるのはバージョン5.0、5.1、6.0。（2009/5/20）

ホスト上でコード実行の恐れ：
VMware製品に新たな脆弱性
VMwareは3日にもアドバイザリーを公開したが、これとは別の脆弱性に対処するパッチを10日付けでリリースした。（2009/4/13）

未パッチの脆弱性を報告：
PowerPointの脆弱性情報でMicrosoftがアドバイザリー公開
Microsoft Office PowerPointに、リモートでコードが実行される恐れのある脆弱性が報告された。パッチはまだリリースされていない。（2009/4/3）

DoSや権限昇格の脆弱性：
Cisco、IOSのセキュリティアップデートを公開
IOSの脆弱性に関するアドバイザリー8件がまとめて公開された。（2009/3/26）

不正アクセスやDoS攻撃などの恐れ：
Cisco、ACE製品の深刻な脆弱性に対処
アドバイザリーに記載された6件の脆弱性のうち2件が、CVSSの深刻度評価で最大値の10となっている。（2009/3/2）

SQLインジェクション攻撃も発生：
MSがIE 7の脆弱性を確認、アドバイザリーを公開
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。（2008/12/12）

極めて限定的な攻撃：
WordPadコンバーターに未解決の脆弱性、MSがアドバイザリー公開
脆弱性の悪用を狙った「極めて限定的なターゲット型攻撃」も報告されているという。（2008/12/10）

Mac OS Xにも影響か：
DNS脆弱性の悪用コードでMSが注意喚起
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。（2008/7/28）

アップデートされない事象：
MSの月例パッチ適用で一部に問題、アドバイザリーが公開
影響を受けるのは「System Center Configuration Manager（ConfigMgr） 2007」を使っている場合のみ。（2008/6/16）

IOS SSHなどの脆弱性を修正：
Ciscoが3件のアドバイザリーを公開
CiscoはIOS Secure Shell（SSH）、Service Control Engine（SCE）、Cisco Voice Portal（CVP）の脆弱性に対処した。（2008/5/22）

Cisco、IOSの定例セキュリティ情報公開
Ciscoは毎年3月と9月にIOSのアドバイザリーを公開するというスケジュールに従って、脆弱性に対処した。（2008/3/27）

Cisco、IOSの脆弱性情報公開スケジュールを変更
今後、IOSのセキュリティアドバイザリーは毎年3月と9月の第4水曜日に公開する。（2008/3/7）

キヤノンの複合機に脆弱性、米研究者がアドバイザリー公開
キヤノンの「imageRUNNER」などにFTPバウンス攻撃の脆弱性が報告された。ただし、リスクが高い脆弱性ではないという。（2008/3/3）

「それは修正済み」、ソフトメーカーが脆弱性情報公開中止を要求
ソフトウェアの脆弱性に関するアドバイザリー公開をめぐり、Secuniaがベンダーから法的措置の「脅し」を受けたという。（2007/12/11）

WindowsのWPAD機能に脆弱性、MSがアドバイザリー公開
プロキシ自動設定機能の脆弱性を悪用すると、中間者攻撃を仕掛けることが可能になり、情報流出の恐れがあるという。（2007/12/4）

PDF攻撃の脅威拡大、MSがアドバイザリー改定
不正PDFファイルを使ってWindowsのURI処理の脆弱性を突く攻撃が拡大。スパムメールで大量に出回っているという。（2007/10/29）

CiscoのIOSとUnified Communications Managerに脆弱性
Ciscoが4件のアドバイザリーを公開。IOSとCisco Unified Communications Managerには、SIPなどの音声プロトコルに関連した脆弱性が存在する。（2007/8/9）

F-Secureのウイルス対策製品に脆弱性
F-Secureのウイルス対策製品に脆弱性。同社はアドバイザリおよび問題を修正するパッチを公開している。（2007/6/1）

Google Readerにログイン妨害の脆弱性
US-CERTのアドバイザリーによると、GoogleのRSSリーダーにXSRFの脆弱性が存在し、悪用されるとサービスにログインできなくなる可能性がある。（2007/4/19）

相次ぐゼロデイ脆弱性、今度はWindows DNS Serverに
Microsoftは米国時間の4月12日、セキュリティアドバイザリーを公開し、Windows DNS Serverに存在する新たな脆弱性について警告した。（2007/4/13）

Microsoft、Wordの脆弱性狙うゼロデイ攻撃を確認
Word 2000の新たな脆弱性についてMicrosoftがアドバイザリーを公開。「非常に限定的なターゲット型攻撃」について調査を開始した。（2007/1/27）

「限定的なターゲット型攻撃」ってどんな攻撃？
Microsoftがアドバイザリーでよく使うこの表現について、具体的にどんな攻撃を指すのかを同社がブログで解説した。（2006/12/9）

Adobe、深刻な脆弱性に対処呼び掛け
Adobe ReaderとAcrobatおよびDownload Managerで発見された深刻な脆弱性について、Adobeがアドバイザリーを公開して対処を呼び掛けた。（2006/12/7）

Wordの脆弱性突いたゼロデイ攻撃、Mac版にも影響
Wordの脆弱性を悪用したゼロデイ攻撃について、Microsoftがアドバイザリーを公開。不正なWordファイルを開くと任意のコードを実行される恐れがある。（2006/12/6）

Microsoft、VML関連の新たな脆弱性に関する回避策を公開
米Microsoftは9月19日、Windowsに発見された新たな脆弱性に関するセキュリティアドバイザリを公開。回避策を紹介した。（2006/9/20）

MS、IE脆弱性のアドバイザリーを発行
既に実証コードが公開されているIEの未パッチの脆弱性について、Microsoftが回避策などを公開した。（2006/9/19）