Microsoft 2011 年 1 月のセキュリティ情報 - セキュリティホール memo
「マイクロソフト セキュリティ アドバイザリ (2488013) Internet Explorer の脆弱性により、リモートでコードが実行される」や「マイクロソフト セキュリティ アドバイザリ (2490606) Graphics Rendering Engine の脆弱性により、リモートでコードが実行される」は対象外。これらについては回避策を実行しましょう。
マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される
(Fix it)
Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution
FFXIV(仮) IE
英語版に追記されているように、Fix itのリンク先が誤っていた
Graphics Rendering Engineは
Windows 7,Server 2008 R2以外のWindowsに0-dayにFix itを貼ってあります。
エフセキュアブログ : アップデート:IE脆弱性(セキュリティアドバイザリ 2488013)
IEを使用していないユーザは、修正が行われるまでIEオプションはオフにしておくことが望ましい。IEを使用する必要のあるユーザは、以下の回避策を実装することをお薦めする:
- IEでCSSスタイルシートの再帰的ローディングを停止する
- Enhanced Mitigation Experience Toolkit(EMET)を利用する、そして
- インターネットおよびローカル・インターネット・セキュリティゾーン・セッティングを「High」にする
0-dayはつづくよ来月までも
■話は変わって
ライブラリ「libpng」に脆弱性--任意のコードを実行される可能性 - CNET Japan
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1月12日、PNG Development Groupが提供する、PNG画像データのエンコード、デコードを行うライブラリ「libpng」に任意のコードを実行されるなどの影響を受ける脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
いやぁぁぁぁぁぁorz
PNG関連アプリまた片っ端に更新かよ。
確か去年もPNGだったよな。
これか……『IE以外』のブラウザに脆弱性/(^o^)\
■話は変わって
特定しますたm9(`・ω・´) Twitterで稲本潤一と田中美保の宿泊を暴露したバイトの○永葵さん 日銀総裁の会談情報も@WestinTokyo★6
117: 黄色のライオン(神奈川県):2011/01/12(水) 11:06:36.89 ID:wxh9kLiP0
2011年の祭り
1日〜現在:グルーポン、バードカフェおせち事件
2日〜4日:高校生、高波にさらわれ溺死事件
3日〜現在:ホリエモン、井戸実の半額東京事件
5日〜8日:きよみ玲、中央大生疑惑
6日〜8日:2chキャップ流出&ν速崩壊
7日〜10日:平野脱税疑惑、罪なすりつけ
9日〜10日:削除人アド&個人情報流出
10日〜11日:全国でタイガーマスクの目撃情報
12日〜:芸能人等のプライベート情報を暴露したウェスティン東京の従業員(中央大生)
ぶっちゃけ葵リークスより、祭りの連チャンで憔悴しそう……JaneDoe Viewのログが大変なことに
特定しますたm9(`・ω・´) ウェスティンホテル東京からのお詫びキタ━━━━━━━(゚∀゚)━━━━━━━!!!!!
・経緯について
セコメントをする