セキュリティホール memo - 2019.11

Last modified: Mon Mar 30 12:18:31 2019 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2019.11.29

マルウエア Emotet の感染に関する注意喚起
(JPCERT/CC, 2019.11.27)

 流行っているそうで。「警告を表示してすべてのマクロを無効にする」だと、[コンテンツの有効化] ボタンでマクロを動かせてしまうのですね。

 関連:

2019.12.02 追記:

 関連:

2019.12.06 追記:

 マルウェア「Emotet」について (FFRI Blog, 2019.11.29)


2019.11.26

いろいろ (2019.11.26)
(various)

トレンドマイクロ Deep Security Manager, Virtual Patch for Endpoint(TMVP) Manager, Deep Security Agent, Anti-Threat Toolkit

Intel 方面


2019.11.25


2019.11.22

(緊急)BIND 9.xの脆弱性(システムリソースの過度な消費)について (CVE-2019-6477) - フルリゾルバー(キャッシュDNSサーバー)/ 権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
(JPRS, 2019.11.21)

 BIND 9 の TCP-pipelining に欠陥。 CVE-2018-5743 への対応の副作用により TCP 同時接続数制限を回避でき、 結果として remote から DoS 攻撃を実施できる。

 BIND 9.14.8、9.11.13 で対応されている。 また TCP-pipelining を無効に設定 (keep-response-order { any; };) し named を再起動することで回避できる。

いろいろ (2019.11.22)
(various)

Unbound

  • Unboundの脆弱性情報が公開されました(CVE-2019-18934) (JPRS, 2019.11.20)

  • Unbound 1.9.5 released (nlnetlabs, 2019.11.19)。remote から shell code を実行される欠陥 CVE-2019-18934 を修正。発動条件:

    • unbound was compiled with --enable-ipsecmod support, and
    • ipsecmod is enabled and used in the configuration (either in the configuration file or using unbound-control), and
    • a domain is part of the ipsecmod-whitelist (if ipsecmod-whitelist is used), and
    • unbound receives an A/AAAA query for a domain that has an A/AAAA record(s) and an IPSECKEY record(s) available.

ClamAV

Norton App Lock

Ghostscript


2019.11.21


2019.11.20

Chrome Stable Channel Update for Desktop
(Google, 2019.11.18)

 Chrome 78.0.3904.108 公開。5 件のセキュリティ修正を含む。 Chrome for Android 78.0.3904.108 も出てます


2019.11.19


2019.11.18

追記

Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 (2019.10.15)

SYMSA1488 - Symantec Endpoint Protection Multiple Issues
(Symantec, 2019.11.14)

 SEP / SEPM に権限上昇を招くなどの複数の欠陥があり、SEP / SEPM 14.2 RU2 等で修正されている。


2019.11.15

いろいろ (2019.11.15)
(various)

VMware ESXi, Workstation, Fusion


2019.11.14

追記

2019 年 11 月のセキュリティ更新プログラム (月例) (2019.11.13)

 不具合情報:


2019.11.13

2019 年 11 月のセキュリティ更新プログラム (月例)
(Microsoft, 2019.11.13)

 出ました。Windows、IE / Edge (EdgeHTMLベース)、 ChakraCore、 Office、 Open Source Software、 Exchange、 Visual Studio、 Azure Stack。

 関連:

2019.11.14 追記:

 不具合情報:

2019.12.03 追記:

 【アプデ】 Accessで『クエリは破損しています』エラー。2019年11月13日の更新プログラムが原因 [Update 5: 2010/2013MSIの修正完了] (ニッチなPCゲーマーの環境構築Z, 2019.11.29)

Adobe 方面 (Animate CC, Illustrator CC, Media Encoder, Bridge CC)
(Adobe, 2019.11.13)

 全て priority: 3。


2019.11.12


2019.11.11


2019.11.08

いろいろ (2019.11.08)
(various)

NVIDIA GPU Display Driver, GeForce Experience

PDF-XChange Editor


2019.11.07


2019.11.06

Google、Androidの2019年11月セキュリティ情報を発表
(窓の杜, 2019.11.06)

 出ました。2019-11-01 と 2019-11-05。


2019.11.05

いろいろ (2019.11.05)
(various)

Symantec SONAR

  • SYMSA1494 - Symantec SONAR Security Bypass (Symantec, 2019.10.24)。SONAR エンジン 12.0.2 で修正されている。 LiveUpdate で配布済み。 SEP だと、ヘルプ → トラブルシューティング の [バージョン] で確認できる。

PHP

Chrome Releases: Stable Channel Update for Desktop
(Google, 2019.10.31)

 Chrome 78.0.3904.87 公開。2 件のセキュリティ欠陥を修正。内 1 件 CVE-2019-13720 は 0-day。

追記

2019 年 10 月のセキュリティ更新プログラム (月例) (2019.10.09)

 不具合情報:

Apple 方面 (macOS Catalina, iTunes for Windows, iCloud for Windows, Swift for Ubuntu) (2019.10.14)

 About the security content of macOS Catalina 10.15 (Apple, 2019.10.07) は 2019.10.29 付で 22 項目追加されています。

Apple 方面 (tvOS, iOS, watchOS, macOS, Safari, iCloud / iTunes for Windows, Xcode)
(Apple, 2019.10.28〜)

 このごろは半月に 1 回ペースになっているような。


2019.11.01


[セキュリティホール memo]
[私について]