2015年2月の月例セキュリティ情報

2015年3月1日初版公開

2015年2月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2015年2月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Wordpress 用 WordPress Survey and Poll プラグインにおける SQL インジェクションの脆弱性(CVE-2015-2090)

ベンダ情報	WordPress Plugin Directory : WordPress Survey & Poll https://wordpress.org/plugins/wp-survey-and-poll/changelog/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Wordpress 用 WordPress Survey and Poll プラグインの settings.php の ajax_survey 関数には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Sympies WordPress Survey & Poll 1.1.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Wordpress 用 WordPress Survey and Poll プラグインにおける SQL インジェクションの脆弱性(JVNDB-2015-001634) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001634.html Vulnerability Summary for CVE-2015-2090 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2090

(2)Joyful Note におけるファイル操作に関する脆弱性(CVE-2015-0889)

ベンダ情報	株式会社ウェブクリエイト : Joyful Note http://www.kent-web.com/bbs/joyful.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	KENT-WEB が提供する Joyful Note は、画像などのバイナリファイルをアップロード可能な掲示板ソフトウェアです。Joyful Note には、ファイル操作に関する脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 馬場将次氏
影響を受ける製品	KENT-WEB Joyful Note Ver 5.21 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	Joyful Note におけるファイル操作に関する脆弱性(JVNDB-2015-000024) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000024.html Vulnerability Summary for CVE-2015-0889 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0889

(3)eTouch SamePage Enterprise Edition における SQL インジェクションの脆弱性(CVE-2015-2070)

ベンダ情報	eTouch Systems : SamePage Enterprise http://www.etouch.net/products/samepage/index.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	eTouch SamePage Enterprise Edition には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	eTouch Systems SamePage Enterprise Edition 4.4.0.0.239
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	eTouch SamePage Enterprise Edition における SQL インジェクションの脆弱性(JVNDB-2015-001626) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001626.html Vulnerability Summary for CVE-2015-2070 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2070

(4)WordPress 用 Apptha WordPress Video Gallery プラグインの videogalleryrss.php における SQL インジェクションの脆弱性(CVE-2015-2065)

ベンダ情報	apptha.com : WordPress Video Gallery https://www.apptha.com/category/extension/wordpress/video-gallery WordPress Plugin Directory : WORDPRESS VIDEO GALLERY https://wordpress.org/plugins/contus-video-gallery/changelog/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Apptha WordPress Video Gallery (contus-video-gallery) プラグインの videogalleryrss.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	apptha.com WordPress Video Gallery 2.8 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Apptha WordPress Video Gallery プラグインの videogalleryrss.php における SQL インジェクションの脆弱性(JVNDB-2015-001621) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001621.html Vulnerability Summary for CVE-2015-2065 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2065

(5)Dell ScriptLogic Asset Manager における SQL インジェクションの脆弱性(CVE-2015-1605)

ベンダ情報	Product Support : Asset Manager https://support.software.dell.com/asset-manager/9.5
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Dell ScriptLogic Asset Manager (別名 Quest Workspace Asset Manager) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	デル Asset Manager 9.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Dell ScriptLogic Asset Manager における SQL インジェクションの脆弱性(JVNDB-2015-001620) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001620.html Vulnerability Summary for CVE-2015-1605 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1605

(6)DLGuard における SQL インジェクションの脆弱性(CVE-2015-2066)

ベンダ情報	DLGuard : Top Page http://www.dlguard.com/dlginfo/index.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	DLGuard には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	DLGuard DLGuard 4.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	DLGuard における SQL インジェクションの脆弱性(JVNDB-2015-001618) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001618.html Vulnerability Summary for CVE-2015-2066 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2066

(7)Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0836)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2015-11 http://www.mozilla.org/security/announce/2015/mfsa2015-11.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-11 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-11.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 36.0 未満 Mozilla Firefox ESR 31.5 未満の 31.x Mozilla Thunderbird 31.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001614) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001614.html Vulnerability Summary for CVE-2015-0836 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0836

(8)Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0835)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2015-11 http://www.mozilla.org/security/announce/2015/mfsa2015-11.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-11 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-11.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 36.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001613) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001613.html Vulnerability Summary for CVE-2015-0835 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0835

(9)Mozilla Firefox で使用される OpenType Sanitiser における開発者コンソールの情報に問題を引き起こされる脆弱性(CVE-2015-0823)

ベンダ情報	GitHub : [ots] Fix (potential) use-after-free bugs https://github.com/khaledhosny/ots/commit/003c62d28ae438aa8943cb31535563397f838a2c Mozilla Bugzilla : Bug 1098497 https://bugzilla.mozilla.org/show_bug.cgi?id=1098497 Mozilla Foundation Security Advisory : MFSA2015-23 https://www.mozilla.org/en-US/security/advisories/mfsa2015-23/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-23 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-23.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox で使用される OpenType Sanitiser には、ots::ots_gasp_parse 関数に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、開発者コンソールの情報に問題を引き起こされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 36.0 未満 OpenType Sanitiser project OpenType Sanitiser HASH(0x91a3aa0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox で使用される OpenType Sanitiser における開発者コンソールの情報に問題を引き起こされる脆弱性(JVNDB-2015-001601) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001601.html Vulnerability Summary for CVE-2015-0823 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0823

(10)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-1212)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/02/stable-channel-update.html Google : Chrome for Android Update http://googlechromereleases.blogspot.jp/2015/02/chrome-for-android-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google Code : Issue 455225 https://code.google.com/p/chromium/issues/detail?id=455225 Red Hat Security Advisory : RHSA-2015:0163 http://rhn.redhat.com/errata/RHSA-2015-0163.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 40.0.2214.109 未満 (Android) Google Chrome 40.0.2214.111 未満 (Windows/Macintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001336) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001336.html Vulnerability Summary for CVE-2015-1212 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1212

(11)Google Chrome の content/browser/service_worker/service_worker_dispatcher_host.cc における権限を取得される脆弱性(CVE-2015-1211)

ベンダ情報	Chromium Code Reviews : Issue 889323002 https://codereview.chromium.org/889323002 Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/02/stable-channel-update.html Google : Chrome for Android Update http://googlechromereleases.blogspot.jp/2015/02/chrome-for-android-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0163 http://rhn.redhat.com/errata/RHSA-2015-0163.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の content/browser/service_worker/service_worker_dispatcher_host.cc の OriginCanAccessServiceWorkers 関数は、ServiceWorker の登録中、URI スキームを適切に制限しないため、権限を取得される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 40.0.2214.109 未満 (Android) Google Chrome 40.0.2214.111 未満 (Windows/Macintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の content/browser/service_worker/service_worker_dispatcher_host.cc における権限を取得される脆弱性(JVNDB-2015-001337) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001337.html Vulnerability Summary for CVE-2015-1211 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1211

(12)Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-1209)

ベンダ情報	Chromium : Revision 188788 https://src.chromium.org/viewvc/blink?revision=188788&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/02/stable-channel-update.html Google : Chrome for Android Update http://googlechromereleases.blogspot.jp/2015/02/chrome-for-android-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Red Hat Security Advisory : RHSA-2015:0163 https://rhn.redhat.com/errata/RHSA-2015-0163.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の DOM の実装の core/editing/VisibleSelection.cpp の VisibleSelection::nonBoundaryShadowTreeRootNode 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 40.0.2214.109 未満 (Android) Google Chrome 40.0.2214.111 未満 (Windows/Macintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の DOM の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001339) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001339.html Vulnerability Summary for CVE-2015-1209 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1209

(13)Samba の smbd の Netlogon サーバの実装における任意のコードを実行される脆弱性(CVE-2015-0240)

ベンダ情報	Red Hat Bugzilla : Bug 1191325 https://bugzilla.redhat.com/show_bug.cgi?id=1191325 Red Hat Security Blog : Samba vulnerability (CVE-2015-0240) http://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/ Samba Security Announcement : CVE-2015-0240 https://www.samba.org/samba/security/CVE-2015-0240
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Samba の smbd の Netlogon サーバの実装は、初期化されていないスタックポインタ上で解放の操作を実行するため、任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
影響を受ける製品	Samba Project Samba 3.5.x Samba 3.6.25 未満の 3.6.x Samba 4.0.25 未満の 4.0.x Samba 4.1.17 未満の 4.1.x Samba 4.2.0rc5 未満の 4.2.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。。
参考情報	Samba の smbd の Netlogon サーバの実装における任意のコードを実行される脆弱性(JVNDB-2015-001596) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001596.html Vulnerability Summary for CVE-2015-0240 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0240

(14)D-Link DIR-645 Wired/Wireless ルータのファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2015-2052)

ベンダ情報	D-Link : DIR-645 http://support.dlink.com/ProductInfo.aspx?m=DIR-645 Security Advisories : SAP10051 http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10051
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	D-Link DIR-645 Wired/Wireless ルータ (Rev. Ax) のファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	D-Link Corporation DIR-645 Ax DIR-645 ファームウェア 1.04b12 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	D-Link DIR-645 Wired/Wireless ルータのファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-001592) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001592.html Vulnerability Summary for CVE-2015-2052 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2052

(15)D-Link DIR-645 Wired/Wireless ルータのファームウェアにおける任意のコマンドを実行される脆弱性(CVE-2015-2051)

ベンダ情報	D-Link : DIR-645 http://support.dlink.com/ProductInfo.aspx?m=DIR-645 Security Advisories : SAP10051 http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10051
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	D-Link DIR-645 Wired/Wireless ルータ (Rev. Ax) のファームウェアには、任意のコマンドを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	D-Link Corporation DIR-645 Ax DIR-645 ファームウェア 1.04b12 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	D-Link DIR-645 Wired/Wireless ルータのファームウェアにおける任意のコマンドを実行される脆弱性(JVNDB-2015-001591) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001591.html Vulnerability Summary for CVE-2015-2051 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2051

(16)D-Link DAP-1320 のファームウェアにおける任意のコマンドを実行される脆弱性(CVE-2015-2050)

ベンダ情報	D-Link : DAP-1320 http://www.dlink.ru/mn/products/2/1788.html Security Advisories : SAP10050 http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10050
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	D-Link DAP-1320 (Rev Ax) のファームウェアには、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	D-Link Corporation DAP-1320 Ax DAP-1320 ファームウェア 1.21b05 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	D-Link DAP-1320 のファームウェアにおける任意のコマンドを実行される脆弱性(JVNDB-2015-001590) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001590.html Vulnerability Summary for CVE-2015-2050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2050

(17)D-Link DCS-931L のファームウェアにおける任意のコードを実行される脆弱性(CVE-2015-2049)

ベンダ情報	D-Link : DCS-931L http://www.dlink.ru/mn/products/1433/1806.html Security Advisories : SAP10049 http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10049
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	D-Link DCS-931L のファームウェアには、ファイルを無制限にアップロードされることにより、任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限アップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html
影響を受ける製品	D-Link Corporation DCS-931L HASH(0x90d8d58) DCS-931L ファームウェア HASH(0x915b588)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	D-Link DCS-931L のファームウェアにおける任意のコードを実行される脆弱性(JVNDB-2015-001589) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001589.html Vulnerability Summary for CVE-2015-2049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2049

(18)Adtrustmedia PrivDog に SSL サーバ証明書の検証不備の脆弱性()

ベンダ情報	Adtrustmedia, LLC. : PrivDog http://www.privdog.com/ Adtrustmedia, LLC. : PrivDog Security Advisory (Threat level: LOW) http://www.privdog.com/advisory.html Comodo : Use PrivDog to Stop Websites Tracking Your Activity https://help.comodo.com/topic-120-1-279-6108-.html Comodo : Introduction to PrivDog https://help.comodo.com/topic-72-1-451-6840-.html
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Adtrustmedia が提供する PrivDog には SSL サーバ証明書の検証不備の脆弱性が存在します。 Adtrustmedia が提供する PrivDog は、Man-in-the-Middle (MITM) プロキシをインストールすると同時に、ルート CA 証明書を新規インストールします。MITM プロキシ機能は NetFilter SDK を使って実装されています。ルート CA 証明書はプログラムのインストールの際に生成されるため、インストール毎に異なる証明書が発行されますが、PrivDog は NetFilter SDK の SSL サーバ証明書の検証機能を使用していません。そのため、スプーフィングされた、または MITM プロキシ経由の HTTPS アクセスであっても、ウェブブラウザは警告を表示しません。 NetFilter SDK http://netfiltersdk.com/
影響を受ける製品	Adtrustmedia, LLC. PrivDog 3.0.96.0
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は PrivDog 3.0.105.0 で修正されています。 [Privdog をアンインストールする] Privdog をアンインストールすることで、MITM プロキシとルート CA 証明書が削除され、SSL サーバ証明書の検証が行われるようになります。
参考情報	Adtrustmedia PrivDog に SSL サーバ証明書の検証不備の脆弱性(JVNDB-2015-001587) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001587.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(19)Info-Zip UnZip の unix/unix.c 内の charset_to_intern 関数におけるバッファオーバーフローの脆弱性(CVE-2015-1315)

ベンダ情報	Info-ZIP : Top Page http://www.info-zip.org/UnZip.html Ubuntu Security Notice : USN-2502-1 http://www.ubuntu.com/usn/USN-2502-1/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Info-Zip UnZip の unix/unix.c 内の charset_to_intern 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Info-ZIP UnZip 6.10b Ubuntu Ubuntu 12.04 LTS Ubuntu 14.04 LTS Ubuntu 14.10
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Info-Zip UnZip の unix/unix.c 内の charset_to_intern 関数におけるバッファオーバーフローの脆弱性(JVNDB-2015-001582) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001582.html Vulnerability Summary for CVE-2015-1315 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1315

(20)Network Convergence System 6000 デバイスおよび Carrier Routing System X デバイス上で稼働する Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0618)

ベンダ情報	Cisco Security Advisory : cisco-sa-20150220-ipv6 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150220-ipv6 Vulnerability Alert : 37510 http://tools.cisco.com/security/center/viewAlert.x?alertId=37510
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Network Convergence System (NCS) 6000 デバイスおよび Carrier Routing System X (CRS-X) デバイス上で稼働する Cisco IOS XR には、サービス運用妨害 (ラインカードのリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuq95241 として公開しています。補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
影響を受ける製品	シスコシステムズ Cisco Carrier Routing System (IOS XR 5.3.0 未満) Cisco IOS XR 5.2.3 未満 Cisco IOS XR 5.3.0 未満 Cisco Network Convergence System 6000 シリーズルータ (IOS XR 5.2.3 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Network Convergence System 6000 デバイスおよび Carrier Routing System X デバイス上で稼働する Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001581) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001581.html Vulnerability Summary for CVE-2015-0618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0618

(21)Cisco Intrusion Prevention System デバイス上で稼働する SSL の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0631)

ベンダ情報	Cisco Security Notice : Cisco Intrusion Prevention System Key Regeneration HTTPS Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0631 Vulnerability Alert : 37540 http://tools.cisco.com/security/center/viewAlert.x?alertId=37540
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Intrusion Prevention System (IPS) デバイス上で稼働する SSL の実装には、競合状態により、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui25688 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IDS 4210 HASH(0x915bc68) Cisco IDS 4215 HASH(0x90e3a38) Cisco IDS 4220 HASH(0x921b1f8) Cisco IDS 4230 HASH(0x912a2a0) Cisco IDS 4235 HASH(0x919aa38) Cisco IDS 4250 HASH(0x90d8b88) Cisco IDS 4250 XL HASH(0x90f7890) Cisco IPS 4240 HASH(0x915b598) Cisco IPS 4255 HASH(0x912a2b0) Cisco IPS 4260 HASH(0x919abf8) Cisco IPS 4270 HASH(0x921b4a8) Cisco IPS Software 7.2(1)E4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Intrusion Prevention System デバイス上で稼働する SSL の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001579) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001579.html Vulnerability Summary for CVE-2015-0631 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0631

(22)Infoblox Network Automation NetMRI の Anyterm Daemon における任意のコマンドを実行される脆弱性(CVE-2015-2033)

ベンダ情報	Infoblox : Infoblox NetMRI http://www.infoblox.jp/products/network-automation/netmri
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Infoblox Network Automation NetMRI の Anyterm Daemon には、root 権限で任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Infoblox NetMRI NETMRI-23483 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Infoblox Network Automation NetMRI の Anyterm Daemon における任意のコマンドを実行される脆弱性(JVNDB-2015-001578) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001578.html Vulnerability Summary for CVE-2015-2033 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2033

(23)Cisco Desktop Collaboration Experience DX650 エンドポイントの image-upgrade の実装における任意の OS コマンドを実行される脆弱性(CVE-2015-0584)

ベンダ情報	Cisco Security Notice : Cisco Collaboration Desk Experience Endpoints Command Injection Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0584 Vulnerability Alert : 37534 http://tools.cisco.com/security/center/viewAlert.x?alertId=37534
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Desktop Collaboration Experience (別名 Collaboration Desk Experience または DX) DX650 エンドポイントの image-upgrade の実装には、任意の OS コマンドを実行される脆弱性脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCus38947 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Desktop Collaboration Experience DX650 10.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Desktop Collaboration Experience DX650 エンドポイントの image-upgrade の実装における任意の OS コマンドを実行される脆弱性(JVNDB-2015-001572) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001572.html Vulnerability Summary for CVE-2015-0584 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0584

(24)Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題()

ベンダ情報	Lenovo : Superfishのアンインストール方法 http://support.lenovo.com/jp/ja/product_security/superfish_uninstall Lenovo : Superfishに関するレノボからのお知らせ（更新） http://support.lenovo.com/jp/ja/documents/HT102635 Lenovo : Updated Lenovo Statement on Superfish http://news.lenovo.com/article_display.cfm?article_id=1931 Lenovo : LENOVO STATEMENT ON SUPERFISH http://news.lenovo.com/article_display.cfm?article_id=1929
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	SSL Digestor モジュールを使用する Komodia Redirector は、ルート CA 証明書と秘密鍵をインストールします。その結果、システムに対して HTTPS スプーフィングが行われる可能性があります。 Komodia Redirector SDK は、プロキシサービスやウェブトラフィック操作の機能を提供します。SSL Digestor モジュールを追加すると、HTTPS トラフィックの操作も可能になります。SSL Digestor モジュールを使用する場合には、ウェブトラフィックの全てがプロキシ経由となりますが、ルート CA 証明書が追加登録されるため、ユーザに警告を出すことなく通信がおこなわれます。 Komodia の SDK を使用している Superfish VisualDiscovery や KeepMyFamilySecure などのアプリケーションからは、ルート CA 証明書の秘密鍵を容易に取得できます。またルート CA 証明書の秘密鍵はアプリケーションごとに異なるようですが、同一手順で秘密鍵を取り出すことが可能です。
影響を受ける製品	Lenovo Komodia Redirector HASH(0x919aa38)
対策	[Komodia Redirector をアンインストールし、関連するルート CA 証明書を削除する] CERT/CC Vulnerability Note VU#529496 の Vendor Information に掲載されている情報を参考に、Komodia Redirector および SSL Digestor モジュールを含むソフトウェアをアンストールしてください。また、関連するルート CA 証明書も削除する必要があります。証明書の名前は、ソフトウェアによって異なる可能性があります。 Lenovo は、Windows 8 ユーザ向けに、Lenovo 製品にプリインストールされている Superfish および関連する証明書を削除する手順を説明するドキュメント Removal Instructions for VisualDiscovery Superfish application を提供しています。 Microsoft からは、Windows 証明書ストアにインストールされている証明書の削除や管理に関する情報が公開されています。同様に、Mozilla からは Firefox や Thunderbird が参照する証明書の管理に関するドキュメント CA:UserCertDB が公開されています。 Vendor Information：http://www.kb.cert.org/vuls/id/529496#vendors Removal Instructions for VisualDiscovery Superfish application： https://forums.lenovo.com/t5/Lenovo-P-Y-and-Z-series/Removal-Instructions-for-VisualDiscovery-Superfish-application/ta-p/2029206 削除：https://technet.microsoft.com/ja-jp/library/cc772354.aspx 管理：http://windows.microsoft.com/ja-jp/windows-vista/view-or-manage-your-certificates CA:UserCertDB：https://wiki.mozilla.org/CA:UserCertDB
参考情報	Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題(JVNDB-2015-001569) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001569.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(25)複数の Movable Type 製品における任意のローカルの Perl ファイルを組み込まれるおよび実行される脆弱性(CVE-2015-1592)

ベンダ情報	MOVABLETYPE NEWS : Movable Type 6.0.7 and 5.2.12 released to close security vulnerability https://movabletype.org/news/2015/02/movable_type_607_and_5212_released_to_close_security_vulnera.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Movable Type Pro、Movable Type Open Source (MTOS) および Movable Type Advanced は、Perl Storable::thaw 関数を適切に使用しないため、ローカルの Perl ファイルを組み込まれ、実行される、および任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component (インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/74.html
影響を受ける製品	シックス・アパート株式会社 Movable Type Advanced 5.2.12 未満の 5.2.x Movable Type Advanced 6.0.7 未満の 6.0.x Movable Type Open Source 5.2.12 未満の 5.2.x Movable Type Pro 5.2.12 未満の 5.2.x Movable Type Pro 6.0.7 未満の 6.0.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Movable Type 製品における任意のローカルの Perl ファイルを組み込まれるおよび実行される脆弱性(JVNDB-2015-001564) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001564.html Vulnerability Summary for CVE-2015-1592 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1592

(26)Maarch LetterBox および GEC/GED の file_to_index.php における任意の PHP コードを実行される脆弱性(CVE-2015-1587)

ベンダ情報	GitHub : maarch_letterbox_file_upload.rb https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/unix/webapp/maarch_letterbox_file_upload.rb Maarch : Top Page http://www.maarch.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Maarch LetterBox および GEC/GED の file_to_index.php には、ファイルを無制限にアップロードされることにより、任意の PHP コードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限アップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html
影響を受ける製品	Maarch GEC/GED 1.4 およびそれ以前 Maarch LetterBox 2.8 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Maarch LetterBox および GEC/GED の file_to_index.php における任意の PHP コードを実行される脆弱性(JVNDB-2015-001560) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001560.html Vulnerability Summary for CVE-2015-1587 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1587

(27)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0331)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/02/stable-channel-update_19.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-0313、CVE-2015-0315、CVE-2015-0320、および CVE-2015-0322 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome 40.0.2214.115 未満 (Windows/Machintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001555) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001555.html Vulnerability Summary for CVE-2015-0331 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0331

(28)SoftSphere DefenseWall Personal Firewall の dwall.sys ドライバにおける任意のメモリ領域にデータを書き込まれる脆弱性(CVE-2015-1515)

ベンダ情報	SoftSphere Technologies : Top Page http://softsphere.com/
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	SoftSphere DefenseWall Personal Firewall の dwall.sys ドライバには、任意のメモリ領域にデータを書き込まれ、その結果、権限を取得される脆弱性が存在します。
影響を受ける製品	SoftSphere Technologies SoftSphere DefenseWall Personal Firewall 3.24
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SoftSphere DefenseWall Personal Firewall の dwall.sys ドライバにおける任意のメモリ領域にデータを書き込まれる脆弱性(JVNDB-2015-001554) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001554.html Vulnerability Summary for CVE-2015-1515 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1515

(29)Cisco Wireless LAN Controller デバイス上で稼動する Wireless Intrusion Detection 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0622)

ベンダ情報	Cisco Security Notice : Cisco Wireless LAN Controller Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0622 Vulnerability Alert : 37516 http://tools.cisco.com/security/center/viewAlert.x?alertId=37516
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Wireless LAN Controller (WLC) デバイス上で稼動する Wireless Intrusion Detection (別名 WIDS) 機能には、サービス運用妨害 (デバイス停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCus46861 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wireless LAN Controller HASH(0x91619f0) Cisco Wireless LAN Controller ソフトウェア 8.0(100) およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wireless LAN Controller デバイス上で稼動する Wireless Intrusion Detection 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001553) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001553.html Vulnerability Summary for CVE-2015-0622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0622

(30)Cisco TelePresence MCU デバイスのソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0621)

ベンダ情報	Cisco Security Notice : Cisco TelePresence Multipoint Control Unit Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0621 Vulnerability Alert : 37495 http://tools.cisco.com/security/center/viewAlert.x?alertId=37495
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco TelePresence MCU デバイスのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCur50347 として公開しています。補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
影響を受ける製品	シスコシステムズ Cisco TelePresence MCU ソフトウェア 4.5(1.45)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco TelePresence MCU デバイスのソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001547) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001547.html Vulnerability Summary for CVE-2015-0621 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0621

(31)Elasticsearch の Groovy スクリプトエンジンにおけるサンドボックス保護メカニズムを回避される脆弱性(CVE-2015-1427)

ベンダ情報	Elasticsearch : Elasticsearch 1.4.3 and 1.3.8 released http://www.elasticsearch.com/blog/elasticsearch-1-4-3-1-3-8-released/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Elasticsearch の Groovy スクリプトエンジンには、サンドボックス保護メカニズムを回避される、および任意のシェルコマンドを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	Elasticsearch Elasticsearch 1.3.8 未満 Elasticsearch 1.4.3 未満の 1.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Elasticsearch の Groovy スクリプトエンジンにおけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2015-001538) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001538.html Vulnerability Summary for CVE-2015-1427 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1427

(32)Cisco WebEx Meetings Server の管理 Web インターフェースにおけるルート権限で任意の OS コマンドを実行される脆弱性(CVE-2015-0589)

ベンダ情報	Cisco Security Advisory : cisco-sa-20150204-wbx http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150204-wbx Vulnerability Alert : 37335 http://tools.cisco.com/security/center/viewAlert.x?alertId=37335
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco WebEx Meetings Server の管理 Web インターフェースには、ルート権限で任意の OS コマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuj40460 として公開しています。
影響を受ける製品	シスコシステムズ Cisco WebEx Meetings Server 1.0 Cisco WebEx Meetings Server 1.1 Cisco WebEx Meetings Server 1.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Meetings Server の管理 Web インターフェースにおけるルート権限で任意の OS コマンドを実行される脆弱性(JVNDB-2015-001528) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001528.html Vulnerability Summary for CVE-2015-0589 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0589

(33)Cisco IOS の Measurement などの実装の Common Classification Engine におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0609)

ベンダ情報	Cisco Security Notice : Cisco IOS Measurement, Aggregation, and Correlation Engine Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0609 Vulnerability Alert : 37420 http://tools.cisco.com/security/center/viewAlert.x?alertId=37420
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IOS の Measurement、Aggregation および Correlation Engine (MACE) の実装の Common Classification Engine (CCE) には、競合状態により、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuj96752 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.4(2)T3 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Measurement などの実装の Common Classification Engine におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001525) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001525.html Vulnerability Summary for CVE-2015-0609 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0609

(34)Android の platform/frameworks/native/libs/ui/GraphicBuffer.cpp の GraphicBuffer::unflatten 関数における整数オーバーフローの脆弱性(CVE-2015-1474)

ベンダ情報	Google : Bug: 18076253 https://android.googlesource.com/platform/frameworks/native/+/38803268570f90e97452cd9a30ac831661829091
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Android の platform/frameworks/native/libs/ui/GraphicBuffer.cpp の GraphicBuffer::unflatten 関数には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Google Android 5.0 まで
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android の platform/frameworks/native/libs/ui/GraphicBuffer.cpp の GraphicBuffer::unflatten 関数における整数オーバーフローの脆弱性(JVNDB-2015-001524) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001524.html Vulnerability Summary for CVE-2015-1474 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1474

(35)Motorola Scanner SDK における権限を取得される脆弱性(CVE-2015-1496)

ベンダ情報	Motorola Solutions, Inc : K13517 https://portal.motorolasolutions.com/Support/US-EN/Resolution?solutionId=87666
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Motorola Scanner SDK は、(1) CoreScanner.exe、(2) rsmdriverproviderservice.exe、および (3) ScannerService.exe に対して脆弱なパーミッションを使用するため、権限を取得される脆弱性が存在します。
影響を受ける製品	Motorola Solutions, Inc Motorola Scanner SDK HASH(0x91a96f0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Motorola Scanner SDK における権限を取得される脆弱性(JVNDB-2015-001521) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001521.html Vulnerability Summary for CVE-2015-1496 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1496

(36)EMC Documentum D2 の D2FS Web サービスコンポーネントの Properties サービスにおけるスーパーユーザの権限を取得される脆弱性(CVE-2015-0518)

ベンダ情報	EMC : Documentum D2 http://japan.emc.com/enterprise-content-management/documentum-d2.htm
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	EMC Documentum D2 の D2FS Web サービスコンポーネントの Properties サービスには、スーパーユーザの権限を取得される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum D2 3.1 から 3.1 SP1 EMC Documentum D2 4.0 EMC Documentum D2 4.1 P22 未満の 4.1 EMC Documentum D2 4.2 P11 未満の 4.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum D2 の D2FS Web サービスコンポーネントの Properties サービスにおけるスーパーユーザの権限を取得される脆弱性(JVNDB-2015-001516) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001516.html Vulnerability Summary for CVE-2015-0518 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0518

(37)Samsung Security Manager の ActiveMQ Broker における任意のファイルを削除される脆弱性(CVE-2015-1499)

ベンダ情報	SAMSUNG : SSM (Samsung Security Manager) http://www.samsungsecurity.com/product/product_view.asp?idx=6779
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Samsung Security Manager (SSM) の ActiveMQ Broker には、任意のファイルを削除され、その結果、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	サムスン Samsung Security Manager 1.31 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung Security Manager の ActiveMQ Broker における任意のファイルを削除される脆弱性(JVNDB-2015-001509) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001509.html Vulnerability Summary for CVE-2015-1499 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1499

(38)Cisco IOS の Zone-Based Firewall の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0593)

ベンダ情報	Cisco Security Notice : Cisco IOS Software Zone-Based Firewall Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0593 Vulnerability Alert : 37417 http://tools.cisco.com/security/center/viewAlert.x?alertId=37417
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IOS の Zone-Based Firewall の実装は、セッションオブジェクトの構造を適切に管理しないため、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul65003 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 12.4(122)T およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Zone-Based Firewall の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001497) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001497.html Vulnerability Summary for CVE-2015-0593 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0593

(39)Pragyan CMS の userprofile.lib.php における SQL インジェクションの脆弱性(CVE-2015-1471)

ベンダ情報	GitHub : Update index.php https://github.com/delta/pragyan/commit/c93bc100ec93fc78940fbdca9b6b009101858309 GitHub : SQL injection vulnerability in Pragyan CMS v.3 #206 https://github.com/delta/pragyan/issues/206
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Pragyan CMS の userprofile.lib.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Pragyan CMS Project Pragyan CMS 3.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Pragyan CMS の userprofile.lib.php における SQL インジェクションの脆弱性(JVNDB-2015-001494) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001494.html Vulnerability Summary for CVE-2015-1471 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1471

(40)u5CMS における SQL インジェクションの脆弱性(CVE-2015-1576)

ベンダ情報	yuba.ch : Top Page http://www.yuba.ch/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	u5CMS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	yuba.ch u5CMS 3.9.4 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	u5CMS における SQL インジェクションの脆弱性(JVNDB-2015-001490) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001490.html Vulnerability Summary for CVE-2015-1576 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1576

(41)Cisco IOS の Zone-Based Firewall の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0592)

ベンダ情報	Cisco Security Notice : Cisco IOS Software Kernel Timer Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0592 Vulnerability Alert : 37416 http://tools.cisco.com/security/center/viewAlert.x?alertId=37416
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS の Zone-Based Firewall の実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh25672 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.4(2)T3 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Zone-Based Firewall の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001486) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001486.html Vulnerability Summary for CVE-2015-0592 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0592

(42)Cisco IOS の Measurement などの実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0608)

ベンダ情報	Cisco Security Notice : Cisco IOS Measurement, Aggregation, and Correlation Engine Denial of Service Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0608 Vulnerability Alert : 37421 http://tools.cisco.com/security/center/viewAlert.x?alertId=37421
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IOS の Measurement、Aggregation、および Correlation Engine (MACE) の実装には、競合状態により、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul48736 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 15.4(2)T3 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Measurement などの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001483) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001483.html Vulnerability Summary for CVE-2015-0608 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0608

(43)複数の Microsoft Windows 製品の UNC の実装における任意のコードを実行される脆弱性(CVE-2015-0008)

ベンダ情報	Microsoft Security Bulletin : MS15-011 https://technet.microsoft.com/en-us/library/security/ms15-011.aspx Security Research and Defense Blog : MS15-011 & MS15-014: Hardening Group Policy http://blogs.technet.com/b/srd/archive/2015/02/10/ms15-011-amp-ms15-014-hardening-group-policy.aspx マイクロソフトセキュリティ情報 : MS15-011 https://technet.microsoft.com/ja-jp/library/security/ms15-011.aspx マイクロソフトサポート : [MS15-011] グループポリシーの脆弱性により、リモートでコードが実行される (2015 年 2 月 10 日) https://support.microsoft.com/kb/3000483
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の UNC の実装は、サーバからクライアントに対する認証を含まないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「グループポリシーのリモートでコードが実行される脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-345: Insufficient Verification of Data Authenticity (データの信頼性についての不十分な検証) と識別されています。 http://cwe.mitre.org/data/definitions/345.html
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x913a9d8) Microsoft Windows RT 8.1 HASH(0x921b4a8) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9161c90) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の UNC の実装における任意のコードを実行される脆弱性(JVNDB-2015-001404) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001404.html Vulnerability Summary for CVE-2015-0008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0008

(44)C-BOARD Moyuku における任意のファイルを作成される脆弱性(CVE-2015-0877)

ベンダ情報	C-BOARD Moyuku 開発プロジェクト : C-BOARD Moyuku開発プロジェクトの告知ページ http://sourceforge.jp/projects/cb-moyuku
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	C-BOARD Moyuku は、電子掲示板ソフトウェアです。C-BOARD Moyuku には、任意のファイルを作成される脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 馬場将次氏
影響を受ける製品	C-BOARD Moyuku 開発プロジェクト C-BOARD Moyuku v1.03b2 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	C-BOARD Moyuku における任意のファイルを作成される脆弱性(JVNDB-2015-000018) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000018.html Vulnerability Summary for CVE-2015-0877 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0877

(45)Fork CMS の Translations における SQL インジェクションの脆弱性(CVE-2015-1467)

ベンダ情報	Blog : Fork 3.8.6 released http://www.fork-cms.com/blog/detail/fork-3.8.6-released
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Fork CMS の Translations には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Fork CMS Fork CMS 3.8.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Fork CMS の Translations における SQL インジェクションの脆弱性(JVNDB-2015-001456) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001456.html Vulnerability Summary for CVE-2015-1467 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1467

(46)SerVision HVG Video Gateway デバイスのファームウェアの Web インターフェースの time.htm における認証を回避される脆弱性(CVE-2015-0929)

ベンダ情報	SerVision : Downloads - Get the latest software from SerVision http://www.servision.net/downloads/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	SerVision HVG Video Gateway デバイスのファームウェアの Web インターフェースの time.htm には、認証を回避される、および管理アクセス権を取得される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品	SerVision HVG 400 HASH(0x9167e78) HVG Video Gateway ファームウェア 2.2.26a78 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SerVision HVG Video Gateway デバイスのファームウェアの Web インターフェースの time.htm における認証を回避される脆弱性(JVNDB-2015-001447) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001447.html Vulnerability Summary for CVE-2015-0929 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0929

(47)SerVision HVG Video Gateway デバイスのファームウェアにおけるアクセス権を取得される脆弱性(CVE-2015-0930)

ベンダ情報	SerVision : Downloads - Get the latest software from SerVision http://www.servision.net/downloads/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	SerVision HVG Video Gateway デバイスのファームウェアは、ハードコードされた管理者のパスワードを持つため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	SerVision HVG 400 HASH(0x9101188) HVG Video Gateway ファームウェア 2.2.26a100 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SerVision HVG Video Gateway デバイスのファームウェアにおけるアクセス権を取得される脆弱性(JVNDB-2015-001446) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001446.html Vulnerability Summary for CVE-2015-0930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0930

(48)SerVision HVG Video Gateway デバイスのファームウェアの Web インターフェースの time.htm における権限を取得される脆弱性(CVE-2015-1469)

ベンダ情報	SerVision : Downloads - Get the latest software from SerVision http://www.servision.net/downloads/
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	SerVision HVG Video Gateway デバイスのファームウェアの Web インターフェースの time.htm には、権限を取得される脆弱性が存在します。本脆弱性は、CVE-2015-0929 および CVE-2015-0930 とは異なる脆弱性です。
影響を受ける製品	SerVision HVG 400 HASH(0x91626b0) HVG Video Gateway ファームウェア 2.2.26a100 まで
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	SerVision HVG Video Gateway デバイスのファームウェアの Web インターフェースの time.htm における権限を取得される脆弱性(JVNDB-2015-001445) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001445.html Vulnerability Summary for CVE-2015-1469 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1469

(49)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0313)

ベンダ情報	Adobe Security Bulletin : APSA15-02 https://helpx.adobe.com/security/products/flash-player/apsa15-02.html Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSA15-02 http://helpx.adobe.com/jp/security/products/flash-player/apsa15-02.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsa15-04.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。本脆弱性への攻撃が 2015 年 2 月に観測されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x92203f8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001418) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001418.html Vulnerability Summary for CVE-2015-0313 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0313

(50)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2015-0063)

ベンダ情報	Microsoft Security Bulletin : MS15-012 https://technet.microsoft.com/en-us/library/security/ms15-012.aspx マイクロソフトセキュリティ情報 : MS15-012 https://technet.microsoft.com/ja-jp/library/security/ms15-012.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office、Microsoft Excel、Microsoft Excel Viewer、および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Excel のリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel 2013 (32 ビット版) Microsoft Excel 2013 (64 ビット版) Microsoft Excel 2013 RT Microsoft Excel 2013 RT SP1 Microsoft Excel 2013 SP1 (32 ビット版) Microsoft Excel 2013 SP1 (64 ビット版) Microsoft Excel Viewer Microsoft Office 2010 SP2 (32 ビット版) (校正ツール) Microsoft Office 2010 SP2 (64 ビット版) (校正ツール) Microsoft Office 互換機能パック SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-001410) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001410.html Vulnerability Summary for CVE-2015-0063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0063

(51)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2015-0064)

ベンダ情報	Microsoft Security Bulletin : MS15-012 https://technet.microsoft.com/en-us/library/security/ms15-012.aspx マイクロソフトセキュリティ情報 : MS15-012 https://technet.microsoft.com/ja-jp/library/security/ms15-012.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word 製品、Office、SharePoint Server の Word Automation Services、Web Applications および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Office のリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 互換機能パック SP3 Microsoft Web Applications 2010 SP2 Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word Viewer Microsoft Word Automation Services HASH(0x90daf08)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-001409) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001409.html Vulnerability Summary for CVE-2015-0064 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0064

(52)Microsoft Word 2007 における任意のコードを実行される脆弱性(CVE-2015-0065)

ベンダ情報	Microsoft Security Bulletin : MS15-012 https://technet.microsoft.com/en-us/library/security/ms15-012.aspx マイクロソフトセキュリティ情報 : MS15-012 https://technet.microsoft.com/ja-jp/library/security/ms15-012.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word 2007 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「OneTableDocumentStream のリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Word 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Word 2007 における任意のコードを実行される脆弱性(JVNDB-2015-001408) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001408.html Vulnerability Summary for CVE-2015-0065 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0065

(53)複数の Microsoft Windows 製品における権限昇格の脆弱性(CVE-2015-0062)

ベンダ情報	Microsoft Security Bulletin : MS15-015 https://technet.microsoft.com/en-us/library/security/ms15-015.aspx マイクロソフトセキュリティ情報 : MS15-015 https://technet.microsoft.com/ja-jp/library/security/ms15-015.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows Create Process の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9165620) Microsoft Windows RT 8.1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x91242b0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品における権限昇格の脆弱性(JVNDB-2015-001406) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001406.html Vulnerability Summary for CVE-2015-0062 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0062

(54)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2015-0058)

ベンダ情報	Microsoft Security Bulletin : MS15-010 https://technet.microsoft.com/en-us/library/security/ms15-010.aspx マイクロソフトセキュリティ情報 : MS15-010 https://technet.microsoft.com/ja-jp/library/security/ms15-010.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、メモリを二重に解放する不備があるため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーソルオブジェクトのダブルフリーの脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-415: Double Free (二重解放) と識別されています。 http://cwe.mitre.org/data/definitions/415.html
影響を受ける製品	マイクロソフト Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 HASH(0x921b5d8) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2015-001399) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001399.html Vulnerability Summary for CVE-2015-0058 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0058

(55)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2015-0057)

ベンダ情報	Microsoft Security Bulletin : MS15-010 https://technet.microsoft.com/en-us/library/security/ms15-010.aspx マイクロソフトセキュリティ情報 : MS15-010 https://technet.microsoft.com/ja-jp/library/security/ms15-010.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x90414e8) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x919a2e8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2015-001398) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001398.html Vulnerability Summary for CVE-2015-0057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0057

(56)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-0017)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0020、CVE-2015-0022、CVE-2015-0026、CVE-2015-0030、CVE-2015-0031、CVE-2015-0036、および CVE-2015-0041 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001395) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001395.html Vulnerability Summary for CVE-2015-0017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0017

(57)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-0018)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0037、CVE-2015-0040、および CVE-2015-0066 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-001394) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001394.html Vulnerability Summary for CVE-2015-0018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0018

(58)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2015-0019)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2015-001393) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001393.html Vulnerability Summary for CVE-2015-0019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0019

(59)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2015-0021)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2015-001392) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001392.html Vulnerability Summary for CVE-2015-0021 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0021

(60)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-0020)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0017、CVE-2015-0022、CVE-2015-0026、CVE-2015-0030、CVE-2015-0031、CVE-2015-0036、および CVE-2015-0041 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001391) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001391.html Vulnerability Summary for CVE-2015-0020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0020

(61)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-0022)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0017、CVE-2015-0020、CVE-2015-0026、CVE-2015-0030、CVE-2015-0031、CVE-2015-0036、および CVE-2015-0041 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001390) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001390.html Vulnerability Summary for CVE-2015-0022 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0022

(62)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2015-0025)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0023 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2015-001389) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001389.html Vulnerability Summary for CVE-2015-0025 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0025

(63)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2015-0023)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0025 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2015-001388) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001388.html Vulnerability Summary for CVE-2015-0023 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0023

(64)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-0027)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0035、CVE-2015-0039、CVE-2015-0052、および CVE-2015-0068 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-001387) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001387.html Vulnerability Summary for CVE-2015-0027 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0027

(65)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-0026)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0017、CVE-2015-0020、CVE-2015-0022、CVE-2015-0030、CVE-2015-0031、CVE-2015-0036、および CVE-2015-0041 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001386) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001386.html Vulnerability Summary for CVE-2015-0026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0026

(66)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2015-0028)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0048 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2015-001385) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001385.html Vulnerability Summary for CVE-2015-0028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0028

(67)Microsoft Internet Explorer 6 および 8 における任意のコードを実行される脆弱性(CVE-2015-0029)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 および 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 および 8 における任意のコードを実行される脆弱性(JVNDB-2015-001384) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001384.html Vulnerability Summary for CVE-2015-0029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0029

(68)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-0030)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0017、CVE-2015-0020、CVE-2015-0022、CVE-2015-0026、CVE-2015-0031、CVE-2015-0036、および CVE-2015-0041 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001383) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001383.html Vulnerability Summary for CVE-2015-0030 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0030

(69)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-0031)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0017、CVE-2015-0020、CVE-2015-0022、CVE-2015-0026、CVE-2015-0030、CVE-2015-0036、および CVE-2015-0041 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001382) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001382.html Vulnerability Summary for CVE-2015-0031 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0031

(70)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-0036)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0017、CVE-2015-0020、CVE-2015-0022、CVE-2015-0026、CVE-2015-0030、CVE-2015-0031、および CVE-2015-0041 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001381) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001381.html Vulnerability Summary for CVE-2015-0036 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0036

(71)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-0035)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0027、CVE-2015-0039、CVE-2015-0052、および CVE-2015-0068 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-001380) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001380.html Vulnerability Summary for CVE-2015-0035 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0035

(72)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-0037)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0018、CVE-2015-0040、および CVE-2015-0066 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-001379) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001379.html Vulnerability Summary for CVE-2015-0037 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0037

(73)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2015-0038)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0042 および CVE-2015-0046 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001378) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001378.html Vulnerability Summary for CVE-2015-0038 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0038

(74)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-0040)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0018、CVE-2015-0037、および CVE-2015-0066 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-001377) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001377.html Vulnerability Summary for CVE-2015-0040 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0040

(75)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-0039)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0027、CVE-2015-0035、CVE-2015-0052、および CVE-2015-0068 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-001376) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001376.html Vulnerability Summary for CVE-2015-0039 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0039

(76)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2015-0041)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0017、CVE-2015-0020、CVE-2015-0022、CVE-2015-0026、CVE-2015-0030、CVE-2015-0031、および CVE-2015-0036 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001375) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001375.html Vulnerability Summary for CVE-2015-0041 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0041

(77)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2015-0042)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0038 および CVE-2015-0046 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001374) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001374.html Vulnerability Summary for CVE-2015-0042 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0042

(78)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2015-0043)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001373) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001373.html Vulnerability Summary for CVE-2015-0043 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0043

(79)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2015-0044)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-8967 および CVE-2015-0050 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-001372) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001372.html Vulnerability Summary for CVE-2015-0044 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0044

(80)Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(CVE-2015-0045)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0053 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2015-001371) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001371.html Vulnerability Summary for CVE-2015-0045 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0045

(81)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2015-0046)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0038 および CVE-2015-0042 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-001370) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001370.html Vulnerability Summary for CVE-2015-0046 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0046

(82)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2015-0048)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0028 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2015-001369) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001369.html Vulnerability Summary for CVE-2015-0048 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0048

(83)Microsoft Internet Explorer 8 および 10 における任意のコードを実行される脆弱性(CVE-2015-0049)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 10 における任意のコードを実行される脆弱性(JVNDB-2015-001368) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001368.html Vulnerability Summary for CVE-2015-0049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0049

(84)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2015-0050)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-8967 および CVE-2015-0044 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-001367) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001367.html Vulnerability Summary for CVE-2015-0050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0050

(85)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-0052)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0027、CVE-2015-0035、CVE-2015-0039、および CVE-2015-0068 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-001365) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001365.html Vulnerability Summary for CVE-2015-0052 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0052

(86)Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(CVE-2015-0053)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0045 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2015-001364) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001364.html Vulnerability Summary for CVE-2015-0053 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0053

(87)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2015-0066)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0018、CVE-2015-0037、および CVE-2015-0040 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-001361) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001361.html Vulnerability Summary for CVE-2015-0066 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0066

(88)Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(CVE-2015-0067)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2015-001360) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001360.html Vulnerability Summary for CVE-2015-0067 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0067

(89)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2015-0068)

ベンダ情報	Microsoft Security Bulletin : MS15-009 https://technet.microsoft.com/en-us/library/security/ms15-009.aspx マイクロソフトセキュリティ情報 : MS15-009 https://technet.microsoft.com/ja-jp/library/security/ms15-009.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2015-0027、CVE-2015-0035、CVE-2015-0039、および CVE-2015-0052 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-001359) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001359.html Vulnerability Summary for CVE-2015-0068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0068

(90)複数の Siemens Ruggedcom WIN デバイスのファームウェアの統合管理サービスにおける認証を回避される脆弱性(CVE-2015-1448)

ベンダ情報	Siemens Security Advisory : SSA-753139 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-753139.pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Siemens Ruggedcom WIN51xx デバイスのファームウェア、WIN52xx デバイスのファームウェア、WIN70xx デバイスのファームウェア、および WIN72xx デバイスのファームウェアの統合管理サービスには、認証を回避される、および管理アクションを実行される脆弱性が存在します。
影響を受ける製品	シーメンス RUGGEDCOM WIN5100 HASH(0x9162020) RUGGEDCOM WIN5200 HASH(0x91101b0) RUGGEDCOM WIN7000 HASH(0x91623f0) RUGGEDCOM WIN7200 HASH(0x9123870) RUGGEDCOM ファームウェア BS4.4.4621.32 未満 (WIN70xx/WIN72xx) RUGGEDCOM ファームウェア SS4.4.4624.35 未満 (WIN51xx/WIN52xx)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Siemens Ruggedcom WIN デバイスのファームウェアの統合管理サービスにおける認証を回避される脆弱性(JVNDB-2015-001343) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001343.html Vulnerability Summary for CVE-2015-1448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1448

(91)複数の Siemens Ruggedcom WIN デバイスのファームウェアの統合された Web サーバにおけるバッファオーバーフローの脆弱性(CVE-2015-1449)

ベンダ情報	Siemens Security Advisory : SSA-753139 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-753139.pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Siemens Ruggedcom WIN51xx デバイスのファームウェア、WIN52xx デバイスのファームウェア、WIN70xx デバイスのファームウェア、WIN72xx デバイスのファームウェアの統合された Web サーバには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	シーメンス RUGGEDCOM WIN5100 HASH(0x92201f8) RUGGEDCOM WIN5200 HASH(0x919f4d8) RUGGEDCOM WIN7000 HASH(0x919fe48) RUGGEDCOM WIN7200 HASH(0x91621d0) RUGGEDCOM ファームウェア BS4.4.4621.32 未満 (WIN70xx/WIN72xx) RUGGEDCOM ファームウェア SS4.4.4624.35 未満 (WIN51xx/WIN52xx)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Siemens Ruggedcom WIN デバイスのファームウェアの統合された Web サーバにおけるバッファオーバーフローの脆弱性(JVNDB-2015-001342) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001342.html Vulnerability Summary for CVE-2015-1449 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1449

(92)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0314)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2015-0316、CVE-2015-0318、CVE-2015-0321、CVE-2015-0329、および CVE-2015-0330 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x915d548)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001335) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001335.html Vulnerability Summary for CVE-2015-0314 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0314

(93)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0315)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-0313、CVE-2015-0320、および CVE-2015-0322 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x91684d8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001334) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001334.html Vulnerability Summary for CVE-2015-0315 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0315

(94)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0316)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2015-0314、CVE-2015-0318、CVE-2015-0321、CVE-2015-0329、および CVE-2015-0330 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x9190a28)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001333) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001333.html Vulnerability Summary for CVE-2015-0316 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0316

(95)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0317)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-0319 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x916db00)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001332) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001332.html Vulnerability Summary for CVE-2015-0317 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0317

(96)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0330)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2015-0314、CVE-2015-0316、CVE-2015-0318、CVE-2015-0321、および CVE-2015-0329 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x911cf78)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001331) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001331.html Vulnerability Summary for CVE-2015-0330 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0330

(97)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0318)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2015-0314、CVE-2015-0316、CVE-2015-0321、CVE-2015-0329、および CVE-2015-0330 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x91658b0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001330) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001330.html Vulnerability Summary for CVE-2015-0318 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0318

(98)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0319)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-0317 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x9164d30)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001329) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001329.html Vulnerability Summary for CVE-2015-0319 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0319

(99)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0329)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2015-0314、CVE-2015-0316、CVE-2015-0318、CVE-2015-0321、および CVE-2015-0330 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x90f45e0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001328) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001328.html Vulnerability Summary for CVE-2015-0329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0329

(100)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0320)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-0313、CVE-2015-0315、および CVE-2015-0322 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x9191108)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001327) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001327.html Vulnerability Summary for CVE-2015-0320 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0320

(101)Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0328)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。本脆弱性は、CVE-2015-0325 および CVE-2015-0326 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x921b048)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001326) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001326.html Vulnerability Summary for CVE-2015-0328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0328

(102)Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2015-0327)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-0323 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x9168078)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-001325) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001325.html Vulnerability Summary for CVE-2015-0327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0327

(103)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0321)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2015-0314、CVE-2015-0316、CVE-2015-0318、CVE-2015-0329、および CVE-2015-0330 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x9168328)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001324) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001324.html Vulnerability Summary for CVE-2015-0321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0321

(104)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2015-0322)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2015-0313、CVE-2015-0315、および CVE-2015-0320 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x91904d8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2015-001323) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001323.html Vulnerability Summary for CVE-2015-0322 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0322

(105)Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0326)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。本脆弱性は、CVE-2015-0325 および CVE-2015-0328 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x91ad970)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001322) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001322.html Vulnerability Summary for CVE-2015-0326 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0326

(106)Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2015-0325)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。本脆弱性は、CVE-2015-0326 および CVE-2015-0328 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x9165140)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-001321) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001321.html Vulnerability Summary for CVE-2015-0325 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0325

(107)Adobe Flash Player におけるバッファオーバーフローの脆弱性(CVE-2015-0324)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x9167af8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2015-001320) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001320.html Vulnerability Summary for CVE-2015-0324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0324

(108)Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2015-0323)

ベンダ情報	Adobe Security Bulletin : APSB15-04 https://helpx.adobe.com/security/products/flash-player/apsb15-04.html Adobe セキュリティ情報 : APSB15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150209f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2015-0327 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe Flash Player 11.2.202.442 未満 (Linux) Adobe Flash Player 16.0.0.305 未満 (Internet Explorer 10/11) Adobe Flash Player 16.0.0.305 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 16.0.0.305 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.269 未満 (Windows/Macintosh) Google Google Chrome HASH(0x9164df0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-001319) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001319.html Vulnerability Summary for CVE-2015-0323 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0323

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。