http://blogs.technet.com/jpsecurity/archive/2008/10/28/3142961.aspx小野寺です 先日 お伝えした MS08-067に関するセキュリティ アドバイザリを公開しました。 http://www.microsoft.com/japan/technet/security/advisory/958963.mspx MS08-067に関する悪用コードが公開されており、この悪用コードは Windows 2000、Windows XP および Windows Server 2003 上でコード実行が可能です。 もちろん、MS08-067を適用していれば問題ありませんので、引き続きMS08-067の適用を呼び掛けるためのアドバイザリとなります。en-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/jpsecurity/archive/2008/10/28/3142961.aspx#3142982Tue, 28 Oct 2008 09:53:50 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3142982MS08-067?????? (Exploit) | MS Tech News<p>PingBack from <a rel="nofollow" target="_new" href="http://mstechnews.info/2008/10/ms08-067%e3%81%ae%e6%82%aa%e7%94%a8%e3%82%b3%e3%83%bc%e3%83%89-exploit/">http://mstechnews.info/2008/10/ms08-067%e3%81%ae%e6%82%aa%e7%94%a8%e3%82%b3%e3%83%bc%e3%83%89-exploit/</a></p> http://blogs.technet.com/jpsecurity/archive/2008/10/28/3142961.aspx#3143018Tue, 28 Oct 2008 11:44:06 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3143018MS08-067?????? (Exploit) | MS Tech News<p>PingBack from <a rel="nofollow" target="_new" href="http://mstechnews.info/2008/10/ms08-067%e3%81%ae%e6%82%aa%e7%94%a8%e3%82%b3%e3%83%bc%e3%83%89-exploit-2/">http://mstechnews.info/2008/10/ms08-067%e3%81%ae%e6%82%aa%e7%94%a8%e3%82%b3%e3%83%bc%e3%83%89-exploit-2/</a></p> http://blogs.technet.com/jpsecurity/archive/2008/10/28/3142961.aspx#3143682Wed, 29 Oct 2008 05:14:19 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3143682Sec and the kiddy　@PikiSec<p>[WEB SECURITY] Writeup by Amit Klein (Trusteer): Address Bar Spoofing for IE6<a rel="nofollow" target="_new" href="http://www.webappsec.org/lists/websecurity/archive/2008-10/msg00072.htmlThis">http://www.webappsec.org/lists/websecurity/archive/2008-10/msg00072.htmlThis</a> write-up presents two new phishing attack techniques, abusing an address bar issue (security vulnerability)</p> http://blogs.technet.com/jpsecurity/archive/2008/10/28/3142961.aspx#3143828Wed, 29 Oct 2008 07:51:29 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3143828河端善博 ブログ / SQL Server / PASSJ<p>MS08-067 の補足情報が MS/SVRD チームのブログにあります</p>