Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges - Microsoft Support
Windows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2
Microsoft Security Advisory 2639658
Security Advisory Microsoft Security Advisory 2639658 Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege Published: November 03, 2011 | Updated: December 13, 2011 Version: 2.0 General Information Executive Summary Microsoft has completed the investigation into a public report of this vulnerability. We have issued MS11-087 to address this issue. For more information about thi
JPCERT コーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ ライブラリ - é›»åメールソフトã®ã‚»ã‚ュリティè¨å®šã«ã¤ã„ã¦
ã¯ã˜ã‚㫠インターãƒãƒƒãƒˆãŒä¸€èˆ¬ã«æ™®åŠã—ãŸç¾åœ¨ã€é›»åメールã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆåˆ©ç”¨è€…ã®å¤§åŠãŒä½¿ã†ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ãƒ„ールã¨ãªã‚Šã¾ã—ãŸã€‚ ãã‚Œã«ä¼´ã„迷惑メールãŒå¢—åŠ ã—ã€æ›´ã«ã‚¦ã‚¤ãƒ«ã‚¹ã‚’é…布ã™ã‚‹ã‚ˆã†ãªæ”»æ’ƒã«ã‚‚ã—ã°ã—ã°åˆ©ç”¨ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã£ã¦ãã¾ã—ãŸã€‚ åŠ ãˆã¦è¿‘å¹´ã§ã¯ã€ä»Šã¾ã§ã®è¿·æƒ‘メールã®ã‚ˆã†ãªç„¡å·®åˆ¥ãªé…布ã§ã¯ãªãã€ç‰¹å®šå°‘数を標的ã¨ã—ãŸæ¨™çš„型メール攻撃ã¨å‘¼ã°ã‚Œã‚‹æ”»æ’ƒã‚‚散見ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã£ã¦ãã¦ã„ã¾ã™ã€‚ 標的型メール攻撃ã«ãŠã„ã¦æ”»æ’ƒè€…ã¯ã€ä¼æ¥æƒ…å ±ã€å€‹äººã® Web ページや ブãƒã‚°ã€ãƒ¡ãƒ¼ãƒªãƒ³ã‚°ãƒªã‚¹ãƒˆç‰ã‹ã‚‰ç‰¹å®šã®å€‹äººæƒ…å ±ç‰ã‚’入手ã—ã€çŸ¥ã‚Šå¾— ãŸæƒ…å ±ã‚’ã‚‚ã¨ã«æ¨™çš„ã¨ã•ã‚ŒãŸç‰¹å®šã®çµ„ç¹”å‘ã‘ã«ãƒ¡ãƒ¼ãƒ«æ–‡é¢ãªã©ã‚’カスタマイズã—ã€ãã®ä¼šç¤¾ã®å¹¹éƒ¨ç¤¾å“¡ãªã©ã‹ã‚‰ã®ç¤¾å†…文書やã€çµ„ç¹”ãŒé–¢é€£ã—ã¦ã„る分野ã®è³‡æ–™ã‚’装ã£ãŸãƒ¡ãƒ¼ãƒ«ã‚’作æˆã—ã¾ã™ã€‚ 攻撃者ã¯ã€æ¨™çš„ã¨ãªã£ãŸãƒ¦ãƒ¼ã‚¶ãŒã¤ã„é–‹ã„ã¦ã—ã¾ã†ã‚ˆã†ãªé›»åメールをé€ä»˜ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ãƒ¦ãƒ¼ã‚¶ã«ãƒ¡ãƒ¼ãƒ«ã«æ·»
ウイルス対ç–インターãƒãƒƒãƒˆã‚»ã‚ュリティ G DATA
G Data Softwareæ ªå¼ä¼šç¤¾ï¼ˆä»£è¡¨å–ç· å½¹ç¤¾é•·ï¼šJag 山本ã€æœ¬ç¤¾ï¼šæ±äº¬éƒ½åƒä»£ç”°åŒºï¼‰ã¯ã€Windowsã®æ–°ãŸãªè„†å¼±æ€§ã§ã‚ã‚‹ã€ã‚·ãƒ§ãƒ¼ãƒˆã‚«ãƒƒãƒˆãƒ•ã‚¡ã‚¤ãƒ«ã®ã‚¢ã‚¤ã‚³ãƒ³è¡¨ç¤ºã«ã‚ˆã‚‹ã‚¦ã‚¤ãƒ«ã‚¹æ„ŸæŸ“を防ããŸã‚ã®ç·Šæ€¥ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’ã€ç„¡æ–™ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ãるよã†ã«ã—ã¾ã—ãŸã€‚ã©ã†ãžã”利用ãã ã•ã„。 2010å¹´7月17æ—¥ã«ã€ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆç¤¾ã¯ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã‚ºè£½å“ã®ã‚·ãƒ§ãƒ¼ãƒˆã‚«ãƒƒãƒˆãƒ•ã‚¡ã‚¤ãƒ«ï¼ˆ.lnk)ã«é–¢ã—ã¦ã€é‡å¤§ãªã‚»ã‚ュリティホールãŒã‚ã‚‹ã¨å…¬è¡¨ã—ã¾ã—ãŸã€‚æ—¢å ±ã®é€šã‚Šã€ã“ã®è„†å¼±æ€§ã‚’ç‹™ã£ãŸæœ€åˆã®æ”»æ’ƒã¯ã€å¹¸ã„ä¸æˆåŠŸã«çµ‚ã‚ã‚Šã¾ã—ãŸã€‚ã—ã‹ã—ã€ã“ã®ãƒžãƒ«ã‚¦ã‚§ã‚¢ã«ã‚ˆã‚‹æ”»æ’ƒã¯ãã®å¾Œã‚‚継続ã—ã¦è¡Œã‚ã‚Œã¦ãŠã‚Šã€ã—ã‹ã‚‚今後ã¯æ•°å¤šãã®äºœç¨®ã®å‡ºç¾ã‚‚予測ã•ã‚Œã¾ã™ã€‚G Dataã®ãƒ©ãƒœã§ã¯ã€ã“ã®å•é¡Œã¸ã®å›žé¿ç–ã¨ã—ã¦ã€ä¿®æ£ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã€ŒG Data LNK Checkerã€ã‚’開発ã—ã¾ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã‚Šã€æ£å¸¸ãªã‚¢ã‚¤ã‚³ãƒ³ã¯ãã®ã¾ã¾è¡¨ç¤ºã•ã›ã€ã‚¦ã‚¤ãƒ«ã‚¹ã¨é€£æºã™ã‚‹æ‚ªæ„ã®ã‚
Trend Micro Incorporated
オンプレミスã‹ã‚‰ã‚¯ãƒ©ã‚¦ãƒ‰ã¸ã®ç§»è¡Œã‚’ã¯ã˜ã‚ã€ãƒã‚¤ãƒ–リッドクラウド環境をシームレスã«ä¿è·ã—ãªãŒã‚‰ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã®åˆ©ç‚¹ã‚’実ç¾ã—ã¾ã™ã€‚ 詳ã—ãã¯ã“ã¡ã‚‰
Trend Micro Incorporated
オンプレミスã‹ã‚‰ã‚¯ãƒ©ã‚¦ãƒ‰ã¸ã®ç§»è¡Œã‚’ã¯ã˜ã‚ã€ãƒã‚¤ãƒ–リッドクラウド環境をシームレスã«ä¿è·ã—ãªãŒã‚‰ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã®åˆ©ç‚¹ã‚’実ç¾ã—ã¾ã™ã€‚ 詳ã—ãã¯ã“ã¡ã‚‰
Trend Micro Incorporated
オンプレミスã‹ã‚‰ã‚¯ãƒ©ã‚¦ãƒ‰ã¸ã®ç§»è¡Œã‚’ã¯ã˜ã‚ã€ãƒã‚¤ãƒ–リッドクラウド環境をシームレスã«ä¿è·ã—ãªãŒã‚‰ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã®åˆ©ç‚¹ã‚’実ç¾ã—ã¾ã™ã€‚ 詳ã—ãã¯ã“ã¡ã‚‰
Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat
Adobe is changing the world through digital experiences. Our creative, marketing and document solutions empower everyone — from emerging artists to global brands — to bring digital creations to life and deliver them to the right person at the right moment for the best results. Release date: June 4, 2010 Last updated: June 29, 2010 Vulnerability identifier: APSA10-01 CVE number: CVE-2010-1297 Platf
Electronic Frontier Foundation EFF: Homepage
ترتبط العدالة الإنتاجية والوصول الآمن للإجهاض، كالعديد من الجوانب الأخرى لإدارة رعايتنا الصØية، مرتبطة بشكل أساسي بØياتنا الرقمية. مع قرار دوبز Ú¤ÙŠ جاكسون بإلغاء الØماية التي ÙˆÙرها روي Ú¤ÙŠ وايد للأشخاص الذين يسعون للØصول على الرعاية الصØية المتعلقة بالإجهاض، والتي كانت من المعلومات الØميدة قبلا، أصبØت اليوم دليلًا جنائيًا Ù…Øتملًا. هذا التهديد الموسع للØقوق الرقمية خطير بشكل خاص على الأشخاص السود، ال
ランã‚ング
ãŠçŸ¥ã‚‰ã›
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Secunia Forum Thread: 0-day vulnerability patches KB 972270 and KB982132 install over and over again ...
http://clamtk.sourceforge.net/README
ClamTk Virus Scanner > Why is the GUI telling me the GUI is outdated?
ClamTk
www.robtex.com RobTex
PhishTank | Join the fight against phishing
http://www.trendflexsecurity.jp/housecall/index.html
writeup.jsp?docid=2010-071400-3123-99
Dispute Submission
ホーム
Mi Sec - A complete technology blog
{{#tags}}- {{label}}
{{/tags}}