2006年10月のセキュリティ情報
Office系が多いですな。
警告 MS06-056 - ASP.NET 2.0 の脆弱性により、情報漏えいが起こる (922770)
- .NET Framework 2.0 クロスサイト スクリプティングの脆弱性 - CVE-2006-3436
緊急 MS06-057 - Windows Explorer の脆弱性により、リモートでコードが 実行される (923191)
- Windows シェルのリモート コード実行の脆弱性- CVE-2006-3730
緊急 MS06-058 - Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163)
- PowerPoint の不正な形式のオブジェクト ポインタの脆弱性- CVE-2006-3435
- PowerPoint の不正な形式のデータ レコードの脆弱性- CVE-2006-3876
- PowerPoint の不正な形式のレコード メモリの破損の脆弱性- CVE-2006-3877
- PowerPoint の不正な形式のレコードの脆弱性- CVE-2006-4694
- ZDI-06-032:Microsoft Office PowerPoint Malformed Slide Notes Rebuilding Vulnerability(Zero Day Initiative )
緊急 MS06-059 - Microsoft Excel の脆弱性により、リモートでコードが実行される (924164)
- Microsoft Excel の不正な形式の DATETIME レコードの脆弱性 - CVE-2006-2387
- Microsoft Excel の不正な形式の STYLE レコードの脆弱性 - CVE-2006-3431
- Microsoft Excel の Lotus 1-2-3 ファイルの処理の脆弱性 - CVE-2006-3867
- Microsoft Excel の不正な形式の COLINFO レコードの脆弱性 - CVE-2006-3875
- ZDI-06-033:Microsoft Office Excel File Format DATETIME Record Parsing Vulnerability(Zero Day Initiative )
緊急 MS06-060 - Microsoft Word の脆弱性により、リモートでコードが実行される (924554)
- Microsoft Word の脆弱性 CVE-2006-3647
- Microsoft Word の差し込み印刷の脆弱性 CVE-2006-3651
- Microsoft Word の不正な形式のスタックの脆弱性 CVE-2006-4534
- Mac 用 Microsoft Word の脆弱性 CVE-2006-4693
緊急 MS06-061 - Microsoft XML コアサービスの脆弱性により、 リモートでコードが実行される (924191)
- Microsoft XML コア サービスの脆弱性 - CVE-2006-4685
- XSLT のバッファ オーバーランの脆弱性 - CVE-2006-4686
緊急 MS06-062 - Microsoft Office の脆弱性により、リモートでコードが実行される (922581)
- Office の不適切なメモリ アクセスの脆弱性 - CVE-2006-3434
- Office の不正な形式のグラフ レコードの脆弱性 - CVE-2006-3650
- Office の不正な形式のレコード メモリの破損の脆弱性 - CVE-2006-3864
- Microsoft Office のスマート タグ解析の脆弱性 CVE-2006-3868
- ZDI-06-034:Microsoft Office Word Malformed Chart Code Execution Vulnerability(Zero Day Initiative )
重要 MS06-063 - Server サービスの脆弱性により、サービス拒否が起こる(923414)
- Server サービスの サービス拒否の脆弱性 - CVE-2006-3942
- SMB の名前の変更の脆弱性- CVE-2006-4696
注意 MS06-064 - TCP/IP IPv6 の脆弱性により、サービス拒否が起こる (922819)
- ICMP 接続リセットの脆弱性 CVE-2004-0790
- TCP 接続リセットの脆弱性 CVE-2004-0230
- なりすましの接続要求の脆弱性 - CVE-2005-0688
警告 MS06-065 - Windows オブジェクト パッケージャの脆弱性により、 リモートでコードが実行される (924496)
- オブジェクト パッケージャのダイアログのなりすましの脆弱性 CVE-2006-4692
Black Hat Japan 2006 Media Archives
BlackHat Japan 2006 の資料。
RUXCON 2006 File Archive
September 30th to1st Octoberで開催されたオーストラリアのカンファレンス資料。
RUXCON 2006 Activitiesとか見るとCTFとかと併設で「Chilli Eating Competition」とかあるのが笑える。
HITB 2006 CTF Quick Summary(vnsecurity.net)
HITBのCTFの結果と課題のファイル(Binaries、Source codes)
今度時間を作ってみんなでチャレンジしません?(とか言ってみる)
ちなみに来年のスケジュールが出ているので行こうかと思っている人はスケジュールに書いておこう!
HITBSecConf2007 - Malaysia 3rd - 6th September 2007, Kuala Lumpur Malaysia
GTD
遅ればせながら..このへんをチェック中。たまたま立ち読みしたんだけど、やっぱ「Life Hacks PRESS」買ってくればよかったかなあ。
Life Hacks PRESS ~デジタル世代の「カイゼン」術~
- 作者: 田口元,安藤幸央,平林純,角征典,和田卓人,金子順,角谷信太郎
- 出版社/メーカー: 技術評論社
- 発売日: 2006/03/23
- メディア: 大型本
- 購入: 27人 クリック: 886回
- この商品を含むブログ (396件) を見る