セキュリティホール memo - 2007.11

Last modified: Thu Apr 25 16:53:16 2024 +0900 (JST)

 このページの情報を利用される前に、注意書きをお読みください。

2007.11.30

追記

QuickTimeにまた新たな脆弱性、実証コードも公開

 関連:

Firefox 2.0.0.10 リリースノート

 Firefoxパッチに早くも不具合発覚、再リリースで修正へ (ITmedia, 2007.11.30)

リリース直後から、Mozillaのバグ報告データベースBugzillaには、「canvas.drawImage」が機能していないという報告が相次いだ。不具合はWindowsとMacの両方に影響すると伝えられている。 (中略) 問題を修正したアップデート版の「2.0.0.11」を、11月30日にリリースすることが暫定的に定められたという。

 関連: Bug 405584 - Canvas.drawImage method is not working (mozilla.org)。RESOLVED FIXED になってます。

2007.11.29

いろいろ (2007.11.29)
(various)

2007.12.16 追記:

 CORE-2007-0821: Lotus Notes buffer overflow in the Lotus WorkSheet file processor の件、Symantec Mail Security にも影響する模様: SA27871: Symantec Mail Security Lotus 1-2-3 File Viewer Buffer Overflows

2007.11.28

SANS Top-20 2007 Security Risks (2007 Annual Update)
(SANS, 2007.11.28)

 おなじみの SANS TOP 20 が 2007 年度版になりました。構成がかなり変更されています。

2007 2006 
Client-side Vulnerabilities in:
    C1. Web Browsers
    C2. Office Software
    C3. Email Clients
    C4. Media Players
Server-side Vulnerabilities in:
    S1. Web Applications
    S2. Windows Services
    S3. Unix and Mac OS Services
    S4. Backup Software
    S5. Anti-virus Software
    S6. Management Servers
    S7. Database Software
Security Policy and Personnel:
    H1. Excessive User Rights and
        Unauthorized Devices
    H2. Phishing/Spear Phishing
    H3. Unencrypted Laptops and
        Removable Media
Application Abuse:
    A1. Instant Messaging
    A2. Peer-to-Peer Programs
Network Devices:
    N1. VoIP Servers and Phones
Zero Day Attacks:
    Z1. Zero Day Attacks

Operating Systems
    W1. Internet Explorer
    W2. Windows Libraries
    W3. Microsoft Office
    W4. Windows Services
    W5. Windows Configuration Weaknesses
    M1. Mac OS X
    U1. UNIX Configuration Weaknesses
Cross-Platform Applications
    C1. Web Applications
    C2. Database Software
    C3. P2P File Sharing Applications
    C4. Instant Messaging
    C5. Media Players
    C6. DNS Servers
    C7. Backup Software
    C8. Security, Enterprise, and
        Directory Management Servers
Network Devices
    N1. VoIP Servers and Phones
    N2. Network and Other Devices Common
        Configuration Weaknesses
Security Policy and Personnel
    H1. Excessive User Rights and
        Unauthorized Devices
    H2. Users (Phishing/Spear Phishing)
Special Section
    Z1. Zero Day Attacks and Prevention
        Strategies

 「S5. Anti-virus Software」や「H3. Unencrypted Laptops and Removable Media」という項目が登場しているのですね。

追記

QuickTime 7.3 のセキュリティコンテンツについて

 QuickTime 7.3 のセキュリティコンテンツについてCVE-2007-4674 が追加されている。

  • QuickTime におけるムービーファイルアトムの処理に欠陥があり、攻略ムービーファイルによって任意のコードを実行できる。CVE-2007-4674

JVNVU#715737: Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性

 Firefox 2.0.0.10 で修正された。 MFSA2007-37 - jar: URL スキーマによる XSS 問題 (mozilla-japan.org) を参照。

Firefox 2.0.0.10 リリースノート
(mozilla-japan.org, 2007.11.26)

 Firefox 2.0.0.10 登場。JVNVU#715737: Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性 を含む、3 件の欠陥が修正されている。

 LAG さん情報ありがとうございます。

2007.11.30 追記:

 Firefoxパッチに早くも不具合発覚、再リリースで修正へ (ITmedia, 2007.11.30)

リリース直後から、Mozillaのバグ報告データベースBugzillaには、「canvas.drawImage」が機能していないという報告が相次いだ。不具合はWindowsとMacの両方に影響すると伝えられている。 (中略) 問題を修正したアップデート版の「2.0.0.11」を、11月30日にリリースすることが暫定的に定められたという。

 関連: Bug 405584 - Canvas.drawImage method is not working (mozilla.org)。RESOLVED FIXED になってます。

2007.12.01 追記:

 Firefox 2.0.0.11 出ました。リリースノート

2007.11.27

追記

QuickTimeにまた新たな脆弱性、実証コードも公開

 関連:

 Suzuki さんから (情報ありがとうございます)

>「QuickTime コントロールパネルの「ファイルの種類」タブ
>において、RTSP ストリームのサポートを無効にする」ことで
>回避できるとしている

これはディフォルトのプロトコルハンドラに自分を登録する設定じゃないかと思います。ただし、私の環境ではチェックしてもプロトコルハンドラは登録されないようで、イマイチ挙動がよく分かりません(とりあえずRTSPをRealPlayerに乗っ取らせておきましたが)。

一方、QuickTimeのメディアファイルからプロトコルを呼び出したり、埋め込みプレーヤーに直接URLを渡したりすると、チェックの有無に関わらず自分で処理してしまうようで、回避できない感じです。
ポートブロックが有効な場合もあり、ブロックしておくとコケてくれる場合もあるのですが、FireWall対策でもしてあるのでしょうか。何事もなく再生が始まってしまうケースもあったりで、わけがわかりません。

RTSPで配信しているサンプルが少なく、あまり調査できてませんが、いまのところはこんな感じで、回避策がさっぱりわかりません。
いろいろ (2007.11.22)

 CVE-2007-6077 の話、Ruby on Rails 1.2.6: Security and Maintenance Release で修正されています。

2007.11.26

オレオレ警告の無視が危険なこれだけの理由
(高木浩光@自宅の日記, 2007.11.25)

 一般的な注意点と、Firefox 2.x / Safari 2.x 特有の注意点の解説。 関連かな: X.509 subjectAltName test page 1/4 (test.eonis.net)

QuickTimeにまた新たな脆弱性、実証コードも公開
(ITmedia, 2007.11.26)

 Apple QuickTime 7.3 RTSP Response 0day Remote SEH Overwrite PoC Exploit (milw0rm) の件。 QuickTime 7.3 以前における RTSP プロトコルの処理に buffer overflow する欠陥があり、攻略 RTSP ストリームに接続すると任意のコードを実行される。 CVE-2007-6166VU#659761 には「RTSP プロトコルをブロックする」「QuickTime ActiveX コントロールを無効にする」などの回避策が掲載されているが、QuickTime - Remote hacker automatic control (beskerming.com) では「QuickTime コントロールパネルの「ファイルの種類」タブにおいて、RTSP ストリームのサポートを無効にする」ことで回避できるとしている。

2007.11.27 追記:

 関連:

 Suzuki さんから (情報ありがとうございます)

>「QuickTime コントロールパネルの「ファイルの種類」タブ
>において、RTSP ストリームのサポートを無効にする」ことで
>回避できるとしている

これはディフォルトのプロトコルハンドラに自分を登録する設定じゃないかと思います。ただし、私の環境ではチェックしてもプロトコルハンドラは登録されないようで、イマイチ挙動がよく分かりません(とりあえずRTSPをRealPlayerに乗っ取らせておきましたが)。

一方、QuickTimeのメディアファイルからプロトコルを呼び出したり、埋め込みプレーヤーに直接URLを渡したりすると、チェックの有無に関わらず自分で処理してしまうようで、回避できない感じです。
ポートブロックが有効な場合もあり、ブロックしておくとコケてくれる場合もあるのですが、FireWall対策でもしてあるのでしょうか。何事もなく再生が始まってしまうケースもあったりで、わけがわかりません。

RTSPで配信しているサンプルが少なく、あまり調査できてませんが、いまのところはこんな感じで、回避策がさっぱりわかりません。

2007.11.30 追記:

 関連:

2007.12.03 追記:

 いよいよ in the wild

2007.12.06 追記:

 関連:

2007.12.14 追記:

 QuickTime 7.3.1 が登場、ようやく修正された。 About the security content of QuickTime 7.3.1 (Apple)

2007.12.18 追記:

 Apple Quick Time での RTSP Content-Type によるリモート コード実行 (ISSKK)

2008.07.08 追記:

 Safari + Quicktime <= 7.3 RTSP Content-Type overflow exploit for Mac OS X (Intel) (milw0rm)

2007.11.25

2007.11.24

2007.11.23

2007.11.22

いろいろ (2007.11.22)
(various)

2007.11.27 追記:

 CVE-2007-6077 の話、Ruby on Rails 1.2.6: Security and Maintenance Release で修正されています。

JVN#82610488 - Lhaplus におけるバッファオーバーフローの脆弱性
(JVN, 2007.11.22)

 Lhaplus 1.56 以前に欠陥。lzh ファイルの扱いにおいて buffer overflow する欠陥があり、攻略 lzh ファイルによって任意のコードを実行できる。 CVE-2007-6175

 Lhaplus 1.56 で修正されている。

2007.11.21

2007.11.19

追記

ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する

 続・ユビキタス社会の歩き方(5) Windows以外の無線LAN機器の場合 (高木浩光@自宅の日記, 2007.11.18)

2007.11.16

「Thunderbird 2.0.0.9」公開、2件の脆弱性を修正
(Internet Watch, 2007.11.15)

 Thunderbird 2.0.0.9 ようやく登場。MFSA2007-29 と MFSA2007-36 が修正されている。

50万台のDBサーバがファイアウォールを未搭載——専門家の調査で判明
(computerworld, 2007.11.16)

 インターネット上には、直接接続できる Oracle が 124,000 台、Microsoft SQL Server が 368,000 台存在すると推定される、そうで。 専門家って誰? と思ったら、David Litchfield 氏だった。

追記

2007 年 11 月のセキュリティ情報

 Windows DNS Server Cache Poisoning (trusteer.com) を追記した。

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 MS07-049 - 重要: Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986) が改訂されました。修正プログラムのインストーラが更新されています (中身は同じです)。

Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition および Microsoft Virtual Server 2005 Enterprise Edition 用のセキュリティ更新プログラムは、レジストリ キーの問題のため、正しく Windows 2000 Service Pack 4 にインストールされませんでした。 現在、Windows Server 2000 Service Pack 4 にインストールする改訂版のセキュリティ更新プログラムが利用可能です。マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。セキュリティ更新プログラムが正常にインストールされたコンピュータについては何の操作も必要ありません。

About the security content of Safari 3 Beta Update 3.0.4
(Apple, 2007.11.14)

 Safari 3 β 3.0.4 出ています。いつまでβのままなんでしょうね。 ようやく日本語入力に対応したというようでは、まだまだ先は長い?

Mac OS X 方面
(Apple, 2007.11.14〜15)

 Mac OS X 用の更新が登場しています。多数の欠陥が修正されています。

 一覧:

コンポーネント CVE 2007-008 10.4.11 10.5.1
Flash Player Plug-in CVE-2007-3456 × ×  
AppleRAID CVE-2007-4678 × ×  
Application Firewall CVE-2007-4702     ×
CVE-2007-4703     ×
CVE-2007-4704     ×
BIND CVE-2007-2926 × ×  
bzip2 CVE-2005-0953 CVE-2005-1260   ×  
CFFTP CVE-2007-4679   ×  
CFNetwork CVE-2007-4680 × ×  
CVE-2007-0464   ×  
CoreFoundation CVE-2007-4681 × ×  
CoreText CVE-2007-4682   ×  
Kerberos CVE-2007-3999 CVE-2007-4743   ×  
Kernel CVE-2007-3749   ×  
CVE-2007-4683   ×  
CVE-2007-4684   ×  
CVE-2007-4685   ×  
CVE-2006-6127   ×  
CVE-2007-4686   ×  
remote_cmds CVE-2007-4687   ×  
Networking CVE-2007-4688   ×  
CVE-2007-4269   ×  
CVE-2007-4689   ×  
CVE-2007-4267   ×  
CVE-2007-4268   ×  
NFS CVE-2007-4690   ×  
NSURL CVE-2007-4691 × ×  
Safari CVE-2007-0646   ×  
CVE-2007-4692   ×  
SecurityAgent CVE-2007-4693   ×  
WebCore CVE-2007-4694   ×  
CVE-2007-4695   ×  
CVE-2007-4696   ×  
CVE-2007-4697   ×  
CVE-2007-4698   ×  
CVE-2007-3758   ×  
CVE-2007-3760   ×  
CVE-2007-4671   ×  
CVE-2007-3756   ×  
WebKit CVE-2007-4699   ×  
CVE-2007-4700   ×  
CVE-2007-4701   ×  

2007.11.15

2007.11.14

いろいろ (2007.11.14)
(various)

追記

Ruby Net::HTTPS library does not validate server certificate CN

 Net::ftptls, Net::telnets, Net::imap, Net::pop, Net::smtp にも同様の問題があり、 Revision 13656 で直っている模様。CVE-2007-5770

Microsoft 2007 年 11 月のセキュリティ情報
(Microsoft, 2007.11.14)

2007.11.16 追記:

 Windows DNS Server Cache Poisoning (trusteer.com) を追記した。

2008.01.17 追記:

 MS07-061 の既知の問題: MS07-061: Vulnerability in Windows URI Handling could allow remote code execution (Microsoft KB943460)

2008.04.14 追記:

 MS07-062 patch を適用すると、Windows Server 2003 ではメモリリークが発生するそうです。On a Windows Server 2003-based computer that has the update from security bulletin MS07-062 installed, you may experience a memory leak in DNS (Microsoft KB946565) 参照。

Cryptology ePrint Archive: Report 2007/419: Cryptanalysis of the Random Number Generator of the Windows Operating System
(iacr.org, 2007.11.06)

 Windows 2000 の疑似乱数生成器を独自に解析した論文みたい。 残念ながら、誉めているようには見えない。 関連: イスラエル人研究者、Windowsの乱数発生機能のメカニズムを解読 (technobahn)

2007.11.13

追記

(Currently unpatched) iPhone vulnerability with exploit

 この件の修正と思われ: About the security content of iPhone v1.1.2 and iPod Touch v1.1.2 Updates (Apple)

[SA27260] Xpdf "Stream.cc" Multiple Vulnerabilities

 修正版 xpdf 3.02pl2 patch 出ました。また Poppler は 0.6.2 で修正されています。高橋さん情報ありがとうございます。

いろいろ (2007.11.13)
(various)

JVN#65427327 - Sleipnir および Grani のお気に入り検索機能において任意のスクリプトが実行される脆弱性
(JVN, 2007.11.13)

 Sleipnir 2.5.17 以前 / Grani 3.0 以前に欠陥。お気に入り検索機能に欠陥があり、任意のスクリプトが実行されてしまう。 CVE-2007-6002

 Sleipnir 2.6 / Grani 3.1 で修正されている。

定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開
(窓の杜, 2007.11.12)

 UNLHA32.DLL 2.61.0.11 以前、UNARJ32.DLL 1.04.2.2 以前、 LHMELT.EXE 1.61.0.4 以前、LMLzh32.DLL 2.61.0.11 以前 (LHMelt に付属) に欠陥。 コマンドライン引数として多数のパラメータを指定すると heap overflow が発生し、DoS や任意のコードの実行が可能となる恐れがある。

 UNLHA32.DLL 2.62a、UNARJ32.DLL 1.10a、 LHMelt 1.61b で修正されている。

PHP 5.2.5 Release Announcement
(PHP.net, 2007.11.07)

 CVE-2007-4887 の修正などなど。

* Fixed dl() to only accept filenames. reported by Laurent Gaffie.
* Fixed dl() to limit argument size to MAXPATHLEN (CVE-2007-4887).
* Fixed htmlentities/htmlspecialchars not to accept partial multibyte sequences.
* Fixed possible triggering of buffer overflows inside glibc implementations of the fnmatch(), setlocale() and glob() functions. Reported by Laurent Gaffie.
* Fixed "mail.force_extra_parameters" php.ini directive not to be modifiable in .htaccess due to the security implications reported by SecurityReason.
* Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms).
* Fixed bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).

 関連:

2007.11.12

いろいろ (2007.11.12)
(various)

2007.11.11

JVNVU#715737: Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性
(JVN, 2007.11.09)

 Firefox 2.0.0.9 以前に欠陥。jar: URI の処理において、jar ファイル (= zip ファイル) の内容を、jar/zip ファイルが設置された web サイトのコンテキストでそのまま処理してしまう。このため、外部から jar/zip ファイルのアップロードを許可しているようなサイトや、オープンリダイレクトを許可するサイト (例: Google) においてクロスサイトスクリプティング脆弱性が発生する。関連:

 patch はまだない。対応方法としては、プロキシサーバやフィルタリングソフトで jar: URI をフィルタする。たとえば NoScript は 1.1.7.8 以降で jar: URI のフィルタリングをサポートしている。

2007.11.28 追記:

 Firefox 2.0.0.10 で修正された。 MFSA2007-37 - jar: URL スキーマによる XSS 問題 (mozilla-japan.org) を参照。

2007.11.09

マイクロソフト セキュリティ情報の事前通知 - 2007 年 11 月
(Microsoft, 2007.11.09)

 今月は 2 件だそうです。

2007.11.14 追記:

 つづき: 2007 年 11 月のセキュリティ情報

追記

[SECURITY] Fedora Core 6 Update: openssh-4.3p2-25.fc6

 RHEL 5 fix 出ました: RHSA-2007:0540-3 - Moderate: openssh security and bug fix update

KB912945: Internet Explorer ActiveX update

 ActiveX コントロールのアクティブ化ですが、 IE Automatic Component Activation (Changes to IE ActiveX Update) (IEblog, 2007.11.08) によると、2008.04 には再び必要なくなるそうです。また

  • 2007.12 に Microsoft Download Center で Internet Explorer Automatic Component Activation Preview を公開
  • この変更は Windows Vista SP1 や Windows XP SP3 にも含まれる

だそうです。

いろいろ (2007.10.30)

 SonicStage Ver.4.0以降をご使用のお客様へ重要なお知らせ (SONY, 2007.11.06)。CONNECT Player の件と思われ。

2007.11.08

いろいろ (2007.11.08)
(various)

DSA-1399-1 pcre3 -- several vulnerabilities
(Debian.org, 2007.11.05)

 PCRE < 7.3 に複数の欠陥があり、攻略正規表現によって任意のコードを実行できる模様。 CVE-2007-1659 CVE-2007-1660 CVE-2007-1661 CVE-2007-1662 CVE-2007-4766 CVE-2007-4767 CVE-2007-4768

 PCRE 7.3 で修正されている。最新版は PCRE 7.4。

[SA27260] Xpdf "Stream.cc" Multiple Vulnerabilities
(Secunia, 2007.11.08)

 xpdf 3.02pl1 以前に複数の欠陥があり、攻略 PDF ファイルによって任意のコードを実行できる。 CVE-2007-4352 CVE-2007-5392 CVE-2007-5393

 patch はまだない。

2007.11.13 追記:

 修正版 xpdf 3.02pl2 patch 出ました。また Poppler は 0.6.2 で修正されています。高橋さん情報ありがとうございます。

Microsoft Office 2004 for Mac 11.3.9 更新プログラム
(Microsoft, 2007.11.07)

 Microsoft Office 2004 for Mac 11.3.9 更新プログラムが公開されています。

1. セキュリティの改善
Microsoft Office 2004 for Mac 11.3.9 更新プログラムは、Word が文書印刷時に予期せず終了してしまう問題を解決します。

 うーむ。攻略 Word ファイルによる DoS 攻撃が可能、という意味だろうか。 まあ、Office 2004 for Mac な人は適用しておきましょう。

2007.11.07

iDefense Security Advisory 11.06.07: Microsoft DebugView Privilege Escalation Vulnerability
(iDefense, 2007.11.06)

 Sysinternals の DebugView に欠陥。一旦管理者権限で DebugView を実行すると、その後、任意の local user が任意のカーネルコードを実行できる。CVE-2007-4223

 DebugView 4.72 で修正されている。

追記

Macrovision secdrv.sys Local Privilege Escalation

 patch 登場。

 関連:

ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する

 位置特定につながるSSIDの割合は約17% (東海道新幹線沿線2007年8月調べ) (高木浩光@自宅の日記, 2007.11.06)

2007.11.06

ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
(高木浩光@自宅の日記, 2007.11.05)

 こういう話みたい。

  1. Windows XP の無線 LAN はデフォルトで、[優先ネットワーク] に登録されている SSID の存在を常時スキャンする (probe request を送信する)。この probe request を傍受することで、当該 PC において自動接続するよう設定されている SSID を外部から容易に知ることができる。

  2. SSID のデフォルト値が MAC アドレス (あるいは MAC アドレスにごく近い値) であるような無線 LAN ルータが存在する。

  3. 上記から、Windows XP の無線 LAN が SSID が MAC アドレスであるような無線 LAN ルータに自動接続するよう設定されていると、外部から MAC アドレスを容易に知ることができる。

  4. PlaceEngine を使って、MAC アドレスから当該無線 LAN ルータ (= 自宅など) の物理位置を検索できる (かもしれない)。

 この問題の回避方法はこうなるそうです。

 Windows Vista の場合はどうなんだろう。KB917021 patch が適用された XP SP2 と同じ状態になっていると考えていいのだろうか。

2007.11.07 追記:

 位置特定につながるSSIDの割合は約17% (東海道新幹線沿線2007年8月調べ) (高木浩光@自宅の日記, 2007.11.06)

2007.11.19 追記:

 続・ユビキタス社会の歩き方(5) Windows以外の無線LAN機器の場合 (高木浩光@自宅の日記, 2007.11.18)

QuickTime 7.3 のセキュリティコンテンツについて
(Apple, 2007.11.06)

 QuickTime 7.2 以前に 7 つの欠陥。

 QuickTime 7.3 で修正されている。

2007.11.28 追記:

 QuickTime 7.3 のセキュリティコンテンツについてCVE-2007-4674 が追加されている。

追記

Macrovision secdrv.sys Local Privilege Escalation

 関連:

2007.11.05

SYM07-028: Symantec AntiVirus for Macintosh and Norton AntiVirus for Macintosh Local Elevation of Privilege
(Symantec, 2007.11.01)

 Symantec AntiVirus for Macintosh 10.0 / 10.1、Norton AntiVirus for Macintosh 9.x / 10.x、Norton Internet Security for Macintosh 3.x に欠陥。Mount Scan 機能に欠陥があり、admin グループに所属しているユーザが root 権限を取得できる。

 修正プログラムはない。2 種類の回避方法が存在する。

JVN#79295963 : NetCommons におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.11.05)

 XOOPS から派生した CMS、NetCommons 1.0.10 以前に XSS 欠陥。NetCommons 1.0.11 および 1.1.x (最新は 1.1.2) で修正されている。 CVE-2007-5950

いろいろ (2007.11.05)
(various)

2007.11.04

2007.11.02

2007.11.01

追記

0day: PDF pwns Windows

 関連: Adobe製品の脆弱性突くトロイの木馬、ピーク時はウイルスメールの3分の2 (Internet Watch, 2007.11.01)。手元にはそんなに来てないけどなあ。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 関連: 一太郎plug-inをIEとFirefoxで無効に 〜 ジャストシステムは本当の脅威を教えてくれない (高木浩光@自宅の日記, 2007.10.30) の前半部分。

Kaspersky Web Scanner ActiveX Format String Vulnerability

 関連: カスペルスキーオンラインスキャナ サービス再開のお知らせ (just-kaspersky.jp, 2007.10.18)。アップデート手順も解説されている。

複数の Kaspersky 製品に複数の欠陥

 関連:

[セキュリティホール memo]
私について