金曜日, 7月 09, 2010

現在Windows OSの対応待ちのゼロデイ問題のダイジェスト(4件)

7月13日に次のMicrosoftアップデートのリリースする予定です。それに向けて現在WindowsOS関係ゼロデイ問題について 下記 ダイジェスト一覧を作ります。一覧に書いたバグリストはちゃんと7月13日にパッチが出せるかと確認しましょう。

1)IISサーバのセキュリティ問題についてマルチプルWindowsOSに影響となります。
2)IE8の「mshtml.dll」のセキュリティ問題、現在再現仕方はインターネットに交換されています、一つマルウェア感染仕組みになる可能性が高いです。
3)Microsoft Visual Studioのバグ問題、Visual Studioでコンパイルエンジンのバグがあり、コンパイルされたソフトは一つセキュリティ攻撃可能性になります。本件の再現仕方がインターネットで交換されてます。
4)先月のセキュリティアップデートでアップデートされて無いのセキュリティ問題があり「Microsoft Help Center XSSバグ」の件で、現在本件のexploit情報をマルウェアに使われております。大問題になりました。


credit: 株式会社ケイエルジェイテック
---
http://0day.jp
セキュリティチーム

0 件のコメント:

コメントを投稿