2019-11-14 11:19:00Microsoft、Windows, Security1909, 19H2, Windows 10 November 2019 Update, アドバイザリ, セキュリティ情報, セキュリティ更新, 脆弱性

https://msrc-blog.microsoft.com/2019/11/12/201911-security-updates/

2019年11月のWindowsのセキュリティ更新プログラムが公開になりました。

また、同日にWindows 10 November Updateも公開になりました。毎月配信されている品質更新プログラムと同じ形での配布となりました。

2019-09-11 13:19:16Microsoft、Windows, Securityアドバイザリ, セキュリティ情報, セキュリティ更新, 脆弱性

注意事項

新規のセキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 3 件の更新、既存の脆弱性情報 5 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」は、新規の更新はありません。

https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/

mikrotikMikrotik, RouterOS, 脆弱性

https://forum.mikrotik.com/viewtopic.php?f=1&t=92380#p461212
https://www.kb.cert.org/vuls/id/852879/

先日ntpdの脆弱性、ntpd 4.2.7 以前に、複数の関数において buffer overflow する欠陥 に関する報告がされていますが、これについてMikrotik のRouterOSも影響を受けるようです。

どうやらRouterOS 6.23以下(dev buildも含めてだとROS 6.24rc8まで)が対象のようです。

2014-01-06 14:22:55SecurityCVE, linux, ntp, security, 脆弱性

先日上記の記事を書きましたが、既に対応が行われていた模様です。

https://nvd.nist.gov/vuln/detail/CVE-2013-5211

Securityadobe, Flash, 脆弱性

https://internet.watch.impress.co.jp/docs/news/395323.html

Adobeは、脆弱性を修正したFlash Playerの最新版、「10.1.85.3」を公開しました。

対応プラットフォームはWindows、Macintosh、Linux、Solarisとなっています。Androidについては「10.1.95.1」として公開されています。

Adobeではこの脆弱性の存在について13日付でセキュリティアドバイザリ(APSA10-03)を公開しており、すでにWindows版のFlash Playerをターゲットとした悪用が報告されていることも伝えていた。Adobeによる危険度のレーティングは4段階中で最も高い“critical”で、クラッシュや攻撃者によりシステムが乗っ取られる恐れがあるという。

https://internet.watch.impress.co.jp/docs/news/395323.html

脆弱性の影響をうけるのは、Windows、Macintosh、Linux、Solarisの場合は、バージョン10.1.82.76以前、Android用の場合はバージョン10.1.92.10以前だそうです。
また、事情により10系にバージョンアップ出来ないユーザ向けに、「9.0.283」も公開されています。

なお、Adobe ReaderおよびAdobe Acrobatにも今回対策された脆弱性が含まれているそうですが、こちらについては10月4日の週に予定されているアップデートで公開されるそうです。

Adobe製品に関する脆弱性は多く報告される他、非常に重大な脆弱性が多いので、今回のアップデートについても確実に適用するようにしましょう。