【ブログ】 ◆Windowsに新たなゼロデイ脆弱性「CVE-2014-6352」、不正なOffice文書ファイルにより攻撃可能 (Trendmicro, 2014/10/22) http://blog.trendmicro.co.jp/archives/10152
【公開情報】 ◆Vulnerability Summary for CVE-2014-6352 (NVD, 2014/10/22) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6352
【公開情報】 ◆CVE-2014-6352 (Mitre, 2014/10/22) http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6352
【ニュース】◆ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性 (ITPro, 2014/10/22) http://itpro.nikkeibp.co.jp/atcl/news/14/102201564/
【ニュース】 ◆「Windows OLE」に脆弱性、ゼロデイ攻撃が発生中 - 「Sandworm」とは別物 (Security NEXT, 2014/10/22) http://www.security-next.com/053031
【ニュース】 ◆Microsoft OLEにゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も (ITmedia, 2014/10/22 14:13) Windows Server 2003を除く現在サポートされている全てのWindowsに影響するといい、限定的な標的型攻撃も発生している http://www.itmedia.co.jp/e…
【ニュース】 ◆Microsoft OLEに、未修正の脆弱性……すでに標的型攻撃が発生中 (RBB Today, 2014/10/22 13:37) http://www.rbbtoday.com/article/2014/10/22/124674.html
【公開情報】 ◆マイクロソフト セキュリティ アドバイザリ: Microsoft OLE の脆弱性により、リモートでコードが実行される (Microsoft, 2014/10/21) http://support2.microsoft.com/kb/3010060
【ブログ】 ◆セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開 (日本のセキュリティチーム, 2014/10/21 05:52) http://blogs.technet.com/b/jpsecurity/archive/2014/10/22/advisory-3010060.aspx
【ニュース】 ◆Drupal脆弱性に注意喚起、JPCERT/CC (マイナビニュース, 2014/10/21) http://news.mynavi.jp/news/2014/10/21/316/ 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal
【ブログ】 ◆SSL 3.0 の脆弱性「POODLE 」とは? (Trendmicro, 2014/10/16) http://blog.trendmicro.co.jp/archives/10112
【ニュース】 ◆【脆弱性】「Shellshock」攻撃、1日あたり平均6.1件 (Security NEXT, 2014/10/10) http://www.security-next.com/052750
【ニュース】 ◆Shellshockに関するQ&A (ITPro, 2014/10/10) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/100700015/
【ニュース】 ◆Shellshockを利用したボットネット攻撃を確認 (ITPro, 2014/10/10) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/100700015/
【ニュース】 ◆Bashの重大なバグ「Shellshock」、攻撃のシナリオは? (ITPro, 2014/10/10) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/100700015/