TT 脆弱性 Blog

脆弱性情報の記録

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ

【ニュース】

Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ (ZDNet, 2017/06/21 11:48)
https://japan.zdnet.com/article/35103039/


【関連情報】

◆Large memory management vulnerabilities (Beijaflore, 2005/03/04)
https://cansecwest.com/core05/memory_vulns_delalleau.pdf

◆Exploiting large memory management vulnerabilities in Xorg server running on Linux (Rafal Wojtczuk, 2010/08/17)
http://invisiblethingslab.com/resources/misc-2010/xorg-large-memory-attacks.pdf

MS17-010 の適用状況の確認方法

【概要】

wmic qfe list | find “<対応する KB 番号>”

脆弱性情報】

OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ
Windows XP / Windows Server 2003 / Windows 8 KB4012598
Windows Vista / Windows Server 2008 KB4012598
Windows 7 / Windows Server 2008 R2 KB4012212 KB4012215 KB4015549 KB4019264
Windows Server 2012 KB4012214 KB4012217 KB4015551 KB4019216
Windows 8.1 / Windows Server 2012 R2 KB4012213 KB4012216 KB4015550 KB4019215
Windows 10 1507 / Windows 10 LTSB 2015 KB4012606 KB4015221 KB4019474
Windows 10 1511 KB4013198 KB4015219 KB4019473
Windows 10 1607 / Windows 10 LTSB 2016 / Windows Server 2016 KB4013429
KB4015438
KB4015217 KB4019472

https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/

【確認方法】

Windows XP / Windows Server 2003 / Windows 8

  • wmic qfe list | find "KB4012598"

Windows Vista / Windows Server 2008

  • wmic qfe list | find "KB4012598"

Windows 7/ Windows Server 2008 R2

  • wmic qfe list | find "KB4012212"
  • wmic qfe list | find "KB4012215"
  • wmic qfe list | find "KB4015549"
  • wmic qfe list | find "KB4019264"

Windows Server 2012

  • wmic qfe list | find "KB4012214"
  • wmic qfe list | find "KB4012217"
  • wmic qfe list | find "KB4015551"
  • wmic qfe list | find "KB4019216"

Windows 8.1 / Windows Server 2012 R2

  • wmic qfe list | find "KB4012213"
  • wmic qfe list | find "KB4012216"
  • wmic qfe list | find "KB4015550"
  • wmic qfe list | find "KB4019215"

Windows 10 1507 / Windows 10 LTSB 2015

  • wmic qfe list | find "KB4012606"
  • wmic qfe list | find "KB4015221"
  • wmic qfe list | find "KB4019474"

Windows 10 1511

  • wmic qfe list | find "KB4013198"
  • wmic qfe list | find "KB4015219"
  • wmic qfe list | find "KB4019473"

Windows 10 1607 / Windows 10 LTSB 2016 / Windows Server 2016

  • wmic qfe list | find "KB4013429"
  • wmic qfe list | find "KB4015438"
  • wmic qfe list | find "KB4015217"
  • wmic qfe list | find "KB4019472"


【参考資料】

◆[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)(Microsoft, 2017/05/15)
https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/

「ESXi」など複数VMware製品に深刻な脆弱性 - アップデートがリリース

f:id:tanigawa:20170403194007j:plain
出典: http://www.security-next.com/080075


【ニュース】

◆「ESXi」など複数VMware製品に深刻な脆弱性 - アップデートがリリース (Security NEXT, 2017/03/29)
http://www.security-next.com/080075


【公開情報】

◆VMSA-2017-0006 (VMware)
http://www.vmware.com/security/advisories/VMSA-2017-0006.html

「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能

【ニュース】

◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21)
http://www.security-next.com/079743


【公開情報】

◆S2-046 (Apache, 2017/03/21)
https://cwiki.apache.org/confluence/display/WW/S2-046


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017