2016年7月19日初版公開
(1)Apple AirPort Base Station にメモリ破損の脆弱性(CVE-2015-7029)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-06-20-1 AirPort Base Station Firmware Update 7.6.7 and 7.7.7
http://lists.apple.com/archives/security-announce/2016/Jun/msg00000.html
Apple Security Updates : HT206849
https://support.apple.com/en-us/HT206849
Apple セキュリティアップデート : HT206849
https://support.apple.com/ja-jp/HT206849CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Apple が提供する AirPort Base Station には、DNS データの構文解析に起因するメモリ破損の脆弱性が存在します。 影響を受ける製品 アップル
AirMac (AirPort) ベースステーションファームウェア 7.6.7 より前のバージョン
AirMac (AirPort) ベースステーションファームウェア 7.7.7 より前のバージョン対策 [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 参考情報 Apple AirPort Base Station にメモリ破損の脆弱性(JVNDB-2016-003312)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003312.html
Vulnerability Summary for CVE-2015-7029 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7029(2)IBM Power Hardware Management Console における root アクセス権を取得される脆弱性(CVE-2016-0230)
ベンダ情報 IBM : PTF MH01640
https://delivery04.dhe.ibm.com/sar/CMA/HMA/06a2q/1/MH01640.readme.html
IBM : PTF MH01639
https://delivery04.dhe.ibm.com/sar/CMA/HMA/06a1v/2/MH01639.readme.html
IBM : PTF MH01635
https://delivery04.dhe.ibm.com/sar/CMA/HMA/069vc/2/MH01635.readme.html
IBM : PTF MH01638
https://delivery04.dhe.ibm.com/sar/CMA/HMA/06a1r/2/MH01638.readme.html
IBM : PTF MH01636
https://delivery04.dhe.ibm.com/sar/CMA/HMA/069y2/1/MH01636.readme.html
IBM Support Document : N1021387
http://www-01.ibm.com/support/docview.wss?uid=nas8N1021387CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 IBM Power Hardware Management Console (HMC) には、root アクセス権を取得される脆弱性が存在します。 影響を受ける製品 IBM
Power Hardware Management Console 7.3.0 SP7 までの 7.3
Power Hardware Management Console 7.9.0 SP3 までの 7.9
Power Hardware Management Console 8.1.0 SP3 までの 8.1
Power Hardware Management Console 8.2.0 SP2 までの 8.2
Power Hardware Management Console 8.3.0 SP2 までの 8.3
Power Hardware Management Console 8.4.0 SP1 までの 8.4
Power Hardware Management Console 8.5.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 IBM Power Hardware Management Console における root アクセス権を取得される脆弱性(JVNDB-2016-003504)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003504.html
Vulnerability Summary for CVE-2016-0230 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0230(3)Deep Discovery Inspector において任意のコードが実行可能な脆弱性(CVE-2016-5840)
ベンダ情報 トレンドマイクロ Q&Aページ : アラート/アドバイザリ:ZDI-CAN-3567 Deep Discovery Inspectorのリモートコード実行の脆弱性について
http://esupport.trendmicro.com/solution/ja-JP/1114332.aspxCVSS による深刻度 9 (危険) [ NVD値 ] 概要 トレンドマイクロ株式会社が提供する Deep Discovery Inspector には、任意のコードが実行可能な脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 影響を受ける製品 トレンドマイクロ
Deep Discovery Inspector 3.0
Deep Discovery Inspector 3.1
Deep Discovery Inspector 3.2
Deep Discovery Inspector 3.5
Deep Discovery Inspector 3.7
Deep Discovery Inspector 3.8 SP1 (3.81)対策 Deep Discovery Inspector 3.5 およびそれ以降をお使いの場合: [パッチを適用する] 開発者が提供する情報をもとに対応するパッチを適用してください。 Deep Discovery Inspector 3.2 およびそれ以前をお使いの場合: [アップデートし、パッチを適用する] Deep Discovery Inspector 3.5 以降にアップデートした上で、開発者が提供する情報をもとに対応するパッチを適用してください。 参考情報 Deep Discovery Inspector において任意のコードが実行可能な脆弱性(JVNDB-2016-000103)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000103.html
Vulnerability Summary for CVE-2016-5840 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5840(4)複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおける不特定のスクリプトへ書き込みを行う root 権限を取得される脆弱性(CVE-2016-3989)
ベンダ情報 Meinberg Security Advisory : Meinberg Security Advisory: [MBGSA-1604] WebUI and NTP
https://www.meinbergglobal.com/english/news/meinberg-security-advisory-mbgsa-1604-webui-and-ntp.htmCVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースには、不特定のスクリプトへ書き込みを行う root 権限を取得され、その結果、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 影響を受ける製品 Meinberg
IMS-LANTIME M1000 HASH(0x90ae920)
IMS-LANTIME M3000 HASH(0x90aec30)
IMS-LANTIME M500 HASH(0x90b2d30)
LANTIME M100 HASH(0x90b2d10)
LANTIME M200 HASH(0x90b3700)
LANTIME M300 HASH(0x9212f20)
LANTIME M400 HASH(0x90ae470)
LANTIME M600 HASH(0x9179da8)
LANTIME M900 HASH(0x917fef8)
LCES HASH(0x920e160)
Meinberg NTP Server ファームウェア 6.20.004 未満
SyncFire 1100 HASH(0x91cfb80)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおける不特定のスクリプトへ書き込みを行う root 権限を取得される脆弱性(JVNDB-2016-003490)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003490.html
Vulnerability Summary for CVE-2016-3989 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3989(5)複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2016-3988)
ベンダ情報 Meinberg Security Advisory : Meinberg Security Advisory: [MBGSA-1604] WebUI and NTP
https://www.meinbergglobal.com/english/news/meinberg-security-advisory-mbgsa-1604-webui-and-ntp.htmCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースには、スタックベースのバッファオーバーフローの脆弱性が存在します。 影響を受ける製品 Meinberg
IMS-LANTIME M1000 HASH(0x90b88e0)
IMS-LANTIME M3000 HASH(0x916c1d8)
IMS-LANTIME M500 HASH(0x90b8e20)
LANTIME M100 HASH(0x90ae820)
LANTIME M200 HASH(0x90ab820)
LANTIME M300 HASH(0x916fcd0)
LANTIME M400 HASH(0x90ae3a0)
LANTIME M600 HASH(0x90ae660)
LANTIME M900 HASH(0x90ec018)
LCES HASH(0x90b3440)
Meinberg NTP Server ファームウェア 6.20.004 未満
SyncFire 1100 HASH(0x90ae330)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2016-003489)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003489.html
Vulnerability Summary for CVE-2016-3988 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3988(6)複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2016-3962)
ベンダ情報 Meinberg Security Advisory : Meinberg Security Advisory: [MBGSA-1604] WebUI and NTP
https://www.meinbergglobal.com/english/news/meinberg-security-advisory-mbgsa-1604-webui-and-ntp.htmCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースには、スタックベースのバッファオーバーフローの脆弱性が存在します。 影響を受ける製品 Meinberg
IMS-LANTIME M1000 HASH(0x90e3288)
IMS-LANTIME M3000 HASH(0x9212660)
IMS-LANTIME M500 HASH(0x90ae5e0)
LANTIME M100 HASH(0x92125e0)
LANTIME M200 HASH(0x920e510)
LANTIME M300 HASH(0x90b82c0)
LANTIME M400 HASH(0x91059e0)
LANTIME M600 HASH(0x90b87b0)
LANTIME M900 HASH(0x90b8b40)
LCES HASH(0x90bcdb8)
Meinberg NTP Server ファームウェア 6.20.004 未満
SyncFire 1100 HASH(0x90aed00)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Meinberg デバイスのファームウェア上で稼働する NTP Time Server のインターフェースにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2016-003488)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003488.html
Vulnerability Summary for CVE-2016-3962 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3962(7)Micro Focus Rumba の WdMacCtl.ocx の ObjectXMacro.ObjectXMacro におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2016-5228)
ベンダ情報 Micro Focus : Micro Focus Rumba 9.x Security update
http://community.microfocus.com/microfocus/mainframe_solutions/rumba/w/knowledge_base/28600.micro-focus-rumba-9-x-security-update.aspxCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Micro Focus Rumba の WdMacCtl.ocx の ObjectXMacro.ObjectXMacro 内の PlayMacro 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。 なお、CVE-2016-5226 を使用している情報がありますが、これは Rumba の脆弱性に対する正しい ID ではありません。 影響を受ける製品 マイクロフォーカス株式会社
Rumba 9.3 HF 11997 未満の 9.x
Rumba 9.4 HF 12815 未満の 9.4.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Micro Focus Rumba の WdMacCtl.ocx の ObjectXMacro.ObjectXMacro におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2016-003487)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003487.html
Vulnerability Summary for CVE-2016-5228 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5228(8)Micro Focus Rumba の COM オブジェクトにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2016-1606)
ベンダ情報 Micro Focus : Rumba 9.4 stack buffer overflow vulnerabilities
http://community.microfocus.com/microfocus/mainframe_solutions/rumba/w/knowledge_base/28601.rumba-9-4-stack-buffer-overflow-vulnerabilities.aspxCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Micro Focus Rumba の COM オブジェクトには、スタックベースのバッファオーバーフローの脆弱性が存在します。 影響を受ける製品 マイクロフォーカス株式会社
Rumba 9.4 HF 13960 未満の 9.4.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Micro Focus Rumba の COM オブジェクトにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2016-003486)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003486.html
Vulnerability Summary for CVE-2016-1606 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1606(9)Eaton ELCSoft の ELCSimulator におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2016-4512)
ベンダ情報 Eaton : ELCSoft Programming Software
http://www.eaton.in/Eaton/ProductsServices/Electrical/ProductsandServices/AutomationandControl/PLCsandHMI-PLCs/ELCSeriesPLCs/ELCSoftProgrammingSoftware/index.htmCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Eaton ELCSoft の ELCSimulator には、スタックベースのバッファオーバーフローの脆弱性が存在します。 影響を受ける製品 Eaton
ELCSoft 2.4.01 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Eaton ELCSoft の ELCSimulator におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2016-003454)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003454.html
Vulnerability Summary for CVE-2016-4512 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4512(10)phpMyAdmin の libraries/central_columns.lib.php における SQL インジェクションの脆弱性(CVE-2016-5703)
ベンダ情報 GitHub : Properly escape database name in central column queries
https://github.com/phpmyadmin/phpmyadmin/commit/ef6c66dca1b0cb0a1a482477938cfc859d2baee3
SECURITY ANNOUNCEMENTS : PMASA-2016-19
https://www.phpmyadmin.net/security/PMASA-2016-19/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 phpMyAdmin の libraries/central_columns.lib.php には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 The phpMyAdmin Project
phpMyAdmin 4.4.15.7 未満の 4.4.x
phpMyAdmin 4.6.3 未満の 4.6.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 phpMyAdmin の libraries/central_columns.lib.php における SQL インジェクションの脆弱性(JVNDB-2016-003449)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003449.html
Vulnerability Summary for CVE-2016-5703 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5703(11)複数の Symantec 製品の圧縮解凍エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3646)
ベンダ情報 Symantec Security Advisory : SYM16-010
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00CVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の Symantec 製品の圧縮解凍エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリアクセス違反) 状態にされる脆弱性が存在します。 影響を受ける製品 シマンテック
Advanced Threat Protection (ATP) 2.0.3 およびそれ以前
CSAPI 10.0.4 およびそれ以前
Email Security Server .Cloud (ESS)
Norton 360 NGC 22.7 未満のすべて
Norton AntiVirus NGC 22.7 未満のすべて
Norton Bootable Removal Tool (NBRT) 2016.1 未満のすべて
Norton Internet Security NGC 22.7 未満のすべて
Norton Power Eraser (NPE) 5.1 未満のすべて
Norton Product Family NGC 22.7 未満のすべて
Norton Security for Mac 13.0.2 未満のすべて
Norton Security NGC 22.7 未満のすべて
Norton Security with Backup NGC 22.7 未満のすべて
Symantec Data Center Security:Server (SDCS:S) 6.0
Symantec Data Center Security:Server (SDCS:S) 6.0MP1
Symantec Data Center Security:Server (SDCS:S) 6.5
Symantec Data Center Security:Server (SDCS:S) 6.5MP1
Symantec Data Center Security:Server (SDCS:S) 6.6
Symantec Data Center Security:Server (SDCS:S) 6.6MP1
Symantec Endpoint Protection (SEP) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.0.9 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.1.3 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.8
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.5.4 およびそれ以前
Symantec Message Gateway (SMG) 10.6.1-3 およびそれ以前
Symantec Message Gateway for Service Providers (SMG-SP) 10.5
Symantec Message Gateway for Service Providers (SMG-SP) 10.6
Symantec Protection Engine (SPE) 7.0.5 およびそれ以前
Symantec Protection Engine (SPE) 7.5.4 およびそれ以前
Symantec Protection Engine (SPE) 7.8.0
Symantec Protection for SharePoint Servers (SPSS) 6.0.6 およびそれ以前
Symantec Protection for SharePoint Servers (SPSS) 6.03 から 6.05
Symantec Web Gateway HASH(0x91b5420)
Symantec Web Security .Cloud対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の圧縮解凍エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003447)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003447.html
Vulnerability Summary for CVE-2016-3646 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3646(12)複数の Symantec 製品の圧縮解凍エンジンの TNEF アンパッカーにおける整数オーバーフローの脆弱性(CVE-2016-3645)
ベンダ情報 Symantec Security Advisory : SYM16-010
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00CVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の Symantec 製品の圧縮解凍エンジンの TNEF アンパッカーには、整数オーバーフローの脆弱性が存在します。 影響を受ける製品 シマンテック
Advanced Threat Protection (ATP) 2.0.3 およびそれ以前
CSAPI 10.0.4 およびそれ以前
Email Security Server .Cloud (ESS)
Norton 360 NGC 22.7 未満のすべて
Norton AntiVirus NGC 22.7 未満のすべて
Norton Bootable Removal Tool (NBRT) 2016.1 未満のすべて
Norton Internet Security NGC 22.7 未満のすべて
Norton Power Eraser (NPE) 5.1 未満のすべて
Norton Product Family NGC 22.7 未満のすべて
Norton Security for Mac 13.0.2 未満のすべて
Norton Security NGC 22.7 未満のすべて
Norton Security with Backup NGC 22.7 未満のすべて
Symantec Data Center Security:Server (SDCS:S) 6.0
Symantec Data Center Security:Server (SDCS:S) 6.0MP1
Symantec Data Center Security:Server (SDCS:S) 6.5
Symantec Data Center Security:Server (SDCS:S) 6.5MP1
Symantec Data Center Security:Server (SDCS:S) 6.6
Symantec Data Center Security:Server (SDCS:S) 6.6MP1
Symantec Endpoint Protection (SEP) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.0.9 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.1.3 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.8
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.5.4 およびそれ以前
Symantec Message Gateway (SMG) 10.6.1-3 およびそれ以前
Symantec Message Gateway for Service Providers (SMG-SP) 10.5
Symantec Message Gateway for Service Providers (SMG-SP) 10.6
Symantec Protection Engine (SPE) 7.0.5 およびそれ以前
Symantec Protection Engine (SPE) 7.5.4 およびそれ以前
Symantec Protection Engine (SPE) 7.8.0
Symantec Protection for SharePoint Servers (SPSS) 6.0.6 およびそれ以前
Symantec Protection for SharePoint Servers (SPSS) 6.03 から 6.05
Symantec Web Gateway HASH(0x90d86d0)
Symantec Web Security .Cloud対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の圧縮解凍エンジンの TNEF アンパッカーにおける整数オーバーフローの脆弱性(JVNDB-2016-003446)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003446.html
Vulnerability Summary for CVE-2016-3645 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3645(13)複数の Symantec 製品の圧縮解凍エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3644)
ベンダ情報 Symantec Security Advisory : SYM16-010
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00CVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の Symantec 製品の圧縮解凍エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 シマンテック
Advanced Threat Protection (ATP) 2.0.3 およびそれ以前
CSAPI 10.0.4 およびそれ以前
Email Security Server .Cloud (ESS)
Norton 360 NGC 22.7 未満のすべて
Norton AntiVirus NGC 22.7 未満のすべて
Norton Bootable Removal Tool (NBRT) 2016.1 未満のすべて
Norton Internet Security NGC 22.7 未満のすべて
Norton Power Eraser (NPE) 5.1 未満のすべて
Norton Product Family NGC 22.7 未満のすべて
Norton Security for Mac 13.0.2 未満のすべて
Norton Security NGC 22.7 未満のすべて
Norton Security with Backup NGC 22.7 未満のすべて
Symantec Data Center Security:Server (SDCS:S) 6.0
Symantec Data Center Security:Server (SDCS:S) 6.0MP1
Symantec Data Center Security:Server (SDCS:S) 6.5
Symantec Data Center Security:Server (SDCS:S) 6.5MP1
Symantec Data Center Security:Server (SDCS:S) 6.6
Symantec Data Center Security:Server (SDCS:S) 6.6MP1
Symantec Endpoint Protection (SEP) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.0.9 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.1.3 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.8
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.5.4 およびそれ以前
Symantec Message Gateway (SMG) 10.6.1-3 およびそれ以前
Symantec Message Gateway for Service Providers (SMG-SP) 10.5
Symantec Message Gateway for Service Providers (SMG-SP) 10.6
Symantec Protection Engine (SPE) 7.0.5 およびそれ以前
Symantec Protection Engine (SPE) 7.5.4 およびそれ以前
Symantec Protection Engine (SPE) 7.8.0
Symantec Protection for SharePoint Servers (SPSS) 6.0.6 およびそれ以前
Symantec Protection for SharePoint Servers (SPSS) 6.03 から 6.05
Symantec Web Gateway HASH(0x90b8e10)
Symantec Web Security .Cloud対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の圧縮解凍エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003445)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003445.html
Vulnerability Summary for CVE-2016-3644 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3644(14)複数の Symantec 製品の圧縮解凍エンジンにおける任意のコードを実行される脆弱性(CVE-2016-2211)
ベンダ情報 Symantec Security Advisory : SYM16-010
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Symantec 製品の圧縮解凍エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 シマンテック
Advanced Threat Protection (ATP) 2.0.3 およびそれ以前
CSAPI 10.0.4 およびそれ以前
Email Security Server .Cloud (ESS)
Norton 360 NGC 22.7 未満のすべて
Norton AntiVirus NGC 22.7 未満のすべて
Norton Bootable Removal Tool (NBRT) 2016.1 未満のすべて
Norton Internet Security NGC 22.7 未満のすべて
Norton Power Eraser (NPE) 5.1 未満のすべて
Norton Product Family NGC 22.7 未満のすべて
Norton Security for Mac 13.0.2 未満のすべて
Norton Security NGC 22.7 未満のすべて
Norton Security with Backup NGC 22.7 未満のすべて
Symantec Data Center Security:Server (SDCS:S) 6.0
Symantec Data Center Security:Server (SDCS:S) 6.0MP1
Symantec Data Center Security:Server (SDCS:S) 6.5
Symantec Data Center Security:Server (SDCS:S) 6.5MP1
Symantec Data Center Security:Server (SDCS:S) 6.6
Symantec Data Center Security:Server (SDCS:S) 6.6MP1
Symantec Endpoint Protection (SEP) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.0.9 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.1.3 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.8
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.5.4 およびそれ以前
Symantec Message Gateway (SMG) 10.6.1-3 およびそれ以前
Symantec Message Gateway for Service Providers (SMG-SP) 10.5
Symantec Message Gateway for Service Providers (SMG-SP) 10.6
Symantec Protection Engine (SPE) 7.0.5 およびそれ以前
Symantec Protection Engine (SPE) 7.5.4 およびそれ以前
Symantec Protection Engine (SPE) 7.8.0
Symantec Protection for SharePoint Servers (SPSS) 6.0.6 およびそれ以前
Symantec Protection for SharePoint Servers (SPSS) 6.03 から 6.05
Symantec Web Gateway HASH(0x92175c0)
Symantec Web Security .Cloud対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の圧縮解凍エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003444)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003444.html
Vulnerability Summary for CVE-2016-2211 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2211(15)複数の Symantec 製品の圧縮解凍エンジンの Dec2LHA.dll におけるバッファオーバーフローの脆弱性(CVE-2016-2210)
ベンダ情報 Symantec Security Advisory : SYM16-010
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00CVSS による深刻度 9 (危険) [ NVD値 ] 概要 複数の Symantec 製品の圧縮解凍エンジンの Dec2LHA.dll には、バッファオーバーフローの脆弱性が存在します。 影響を受ける製品 シマンテック
Advanced Threat Protection (ATP) 2.0.3 およびそれ以前
CSAPI 10.0.4 およびそれ以前
Email Security Server .Cloud (ESS)
Norton 360 NGC 22.7 未満のすべて
Norton AntiVirus NGC 22.7 未満のすべて
Norton Bootable Removal Tool (NBRT) 2016.1 未満のすべて
Norton Internet Security NGC 22.7 未満のすべて
Norton Power Eraser (NPE) 5.1 未満のすべて
Norton Product Family NGC 22.7 未満のすべて
Norton Security for Mac 13.0.2 未満のすべて
Norton Security NGC 22.7 未満のすべて
Norton Security with Backup NGC 22.7 未満のすべて
Symantec Data Center Security:Server (SDCS:S) 6.0
Symantec Data Center Security:Server (SDCS:S) 6.0MP1
Symantec Data Center Security:Server (SDCS:S) 6.5
Symantec Data Center Security:Server (SDCS:S) 6.5MP1
Symantec Data Center Security:Server (SDCS:S) 6.6
Symantec Data Center Security:Server (SDCS:S) 6.6MP1
Symantec Endpoint Protection (SEP) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.0.9 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.1.3 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.8
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.5.4 およびそれ以前
Symantec Message Gateway (SMG) 10.6.1-3 およびそれ以前
Symantec Message Gateway for Service Providers (SMG-SP) 10.5
Symantec Message Gateway for Service Providers (SMG-SP) 10.6
Symantec Protection Engine (SPE) 7.0.5 およびそれ以前
Symantec Protection Engine (SPE) 7.5.4 およびそれ以前
Symantec Protection Engine (SPE) 7.8.0
Symantec Protection for SharePoint Servers (SPSS) 6.0.6 およびそれ以前
Symantec Protection for SharePoint Servers (SPSS) 6.03 から 6.05
Symantec Web Gateway HASH(0x9209fa8)
Symantec Web Security .Cloud対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の圧縮解凍エンジンの Dec2LHA.dll におけるバッファオーバーフローの脆弱性(JVNDB-2016-003443)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003443.html
Vulnerability Summary for CVE-2016-2210 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2210(16)複数の Symantec 製品の圧縮解凍エンジンの Dec2SS.dll におけるバッファオーバーフローの脆弱性(CVE-2016-2209)
ベンダ情報 Symantec Security Advisory : SYM16-010
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00CVSS による深刻度 9 (危険) [ NVD値 ] 概要 複数の Symantec 製品の圧縮解凍エンジンの Dec2SS.dll には、バッファオーバーフローの脆弱性が存在します。 影響を受ける製品 シマンテック
Advanced Threat Protection (ATP) 2.0.3 およびそれ以前
CSAPI 10.0.4 およびそれ以前
Email Security Server .Cloud (ESS)
Norton 360 NGC 22.7 未満のすべて
Norton AntiVirus NGC 22.7 未満のすべて
Norton Bootable Removal Tool (NBRT) 2016.1 未満のすべて
Norton Internet Security NGC 22.7 未満のすべて
Norton Power Eraser (NPE) 5.1 未満のすべて
Norton Product Family NGC 22.7 未満のすべて
Norton Security for Mac 13.0.2 未満のすべて
Norton Security NGC 22.7 未満のすべて
Norton Security with Backup NGC 22.7 未満のすべて
Symantec Data Center Security:Server (SDCS:S) 6.0
Symantec Data Center Security:Server (SDCS:S) 6.0MP1
Symantec Data Center Security:Server (SDCS:S) 6.5
Symantec Data Center Security:Server (SDCS:S) 6.5MP1
Symantec Data Center Security:Server (SDCS:S) 6.6
Symantec Data Center Security:Server (SDCS:S) 6.6MP1
Symantec Endpoint Protection (SEP) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.0.9 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.1.3 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.8
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.5.4 およびそれ以前
Symantec Message Gateway (SMG) 10.6.1-3 およびそれ以前
Symantec Message Gateway for Service Providers (SMG-SP) 10.5
Symantec Message Gateway for Service Providers (SMG-SP) 10.6
Symantec Protection Engine (SPE) 7.0.5 およびそれ以前
Symantec Protection Engine (SPE) 7.5.4 およびそれ以前
Symantec Protection Engine (SPE) 7.8.0
Symantec Protection for SharePoint Servers (SPSS) 6.0.6 およびそれ以前
Symantec Protection for SharePoint Servers (SPSS) 6.03 から 6.05
Symantec Web Gateway HASH(0x90bce08)
Symantec Web Security .Cloud対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の圧縮解凍エンジンの Dec2SS.dll におけるバッファオーバーフローの脆弱性(JVNDB-2016-003442)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003442.html
Vulnerability Summary for CVE-2016-2209 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2209(17)複数の Symantec 製品の圧縮解凍エンジンにおける任意のコードを実行される脆弱性(CVE-2016-2207)
ベンダ情報 Symantec Security Advisory : SYM16-010
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00CVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の Symantec 製品の圧縮解凍エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリアクセス違反) 状態にされる脆弱性が存在します。 影響を受ける製品 シマンテック
Advanced Threat Protection (ATP) 2.0.3 およびそれ以前
CSAPI 10.0.4 およびそれ以前
Email Security Server .Cloud (ESS)
Norton 360 NGC 22.7 未満のすべて
Norton AntiVirus NGC 22.7 未満のすべて
Norton Bootable Removal Tool (NBRT) 2016.1 未満のすべて
Norton Internet Security NGC 22.7 未満のすべて
Norton Power Eraser (NPE) 5.1 未満のすべて
Norton Product Family NGC 22.7 未満のすべて
Norton Security for Mac 13.0.2 未満のすべて
Norton Security NGC 22.7 未満のすべて
Norton Security with Backup NGC 22.7 未満のすべて
Symantec Data Center Security:Server (SDCS:S) 6.0
Symantec Data Center Security:Server (SDCS:S) 6.0MP1
Symantec Data Center Security:Server (SDCS:S) 6.5
Symantec Data Center Security:Server (SDCS:S) 6.5MP1
Symantec Data Center Security:Server (SDCS:S) 6.6
Symantec Data Center Security:Server (SDCS:S) 6.6MP1
Symantec Endpoint Protection (SEP) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Linux (SEP for Linux) 12.1.6 MP4 およびそれ以前
Symantec Endpoint Protection for Mac (SEP for Mac) 12.1.6 MP4 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.0.9 およびそれ以前
Symantec Mail Security for Domino (SMSDOM) 8.1.3 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 6.5.8
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.0.4 およびそれ以前
Symantec Mail Security for Microsoft Exchange (SMSMSE) 7.5.4 およびそれ以前
Symantec Message Gateway (SMG) 10.6.1-3 およびそれ以前
Symantec Message Gateway for Service Providers (SMG-SP) 10.5
Symantec Message Gateway for Service Providers (SMG-SP) 10.6
Symantec Protection Engine (SPE) 7.0.5 およびそれ以前
Symantec Protection Engine (SPE) 7.5.4 およびそれ以前
Symantec Protection Engine (SPE) 7.8.0
Symantec Protection for SharePoint Servers (SPSS) 6.0.6 およびそれ以前
Symantec Protection for SharePoint Servers (SPSS) 6.03 から 6.05
Symantec Web Gateway HASH(0x910c810)
Symantec Web Security .Cloud対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の圧縮解凍エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003441)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003441.html
Vulnerability Summary for CVE-2016-2207 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2207(18)phpMyAdmin における任意の PHP コードを実行される脆弱性(CVE-2016-5734)
ベンダ情報 GitHub : Quote delimiter before using preg_replace
https://github.com/phpmyadmin/phpmyadmin/commit/1cc7466db3a05e95fe57a6702f41773e6829d54b
GitHub : Always use delimiter not present in search expression
https://github.com/phpmyadmin/phpmyadmin/commit/4bcc606225f15bac0b07780e74f667f6ac283da7
SECURITY ANNOUNCEMENTS : PMASA-2016-27
https://www.phpmyadmin.net/security/PMASA-2016-27/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 phpMyAdmin は、preg_replace の e 修飾子 (別名 eval) の使用を制限する区切り文字を適切に選択しないため、任意の PHP コードを実行される脆弱性が存在します。 影響を受ける製品 The phpMyAdmin Project
phpMyAdmin 4.0.10.16 未満の 4.0.x
phpMyAdmin 4.4.15.7 未満の 4.4.x
phpMyAdmin 4.6.3 未満の 4.6.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 phpMyAdmin における任意の PHP コードを実行される脆弱性(JVNDB-2016-003434)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003434.html
Vulnerability Summary for CVE-2016-5734 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5734(19)Cisco FirePOWER システム ソフトウェアにおける CLI アクセス権を取得される脆弱性(CVE-2016-1394)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160629-fp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-fpCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Cisco FirePOWER システム ソフトウェアは、ハードコードされたアカウントを使用するため、CLI アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz56238 として公開しています。 影響を受ける製品 シスコシステムズ
FirePOWER システム ソフトウェア 6.0.0 から 6.1.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco FirePOWER システム ソフトウェアにおける CLI アクセス権を取得される脆弱性(JVNDB-2016-003422)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003422.html
Vulnerability Summary for CVE-2016-1394 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1394(20)Cisco Prime Collaboration Provisioning における管理者権限を取得される脆弱性(CVE-2016-1416)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160629-cpcpauthbypass
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-cpcpauthbypassCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Cisco Prime Collaboration Provisioning は、LDAP 認証を誤って処理するため、管理者権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuv37513 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Prime Collaboration Provisioning 10.6 SP2 (10.6.0.10602)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Prime Collaboration Provisioning における管理者権限を取得される脆弱性(JVNDB-2016-003419)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003419.html
Vulnerability Summary for CVE-2016-1416 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1416(21)Cisco EPC3928 デバイスの goform/Docsis_system におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1336)
ベンダ情報 Cisco : Cisco Model DPC3928/EPC3928 DOCSIS/EuroDOCSIS 3.0 8x4 Wireless Residential Gateway with Embedded Digital Voice Adapter User Guide
http://www.cisco.com/c/dam/en/us/td/docs/video/at_home/Cable_Modems/3900_Series/OL-29161-01.pdfCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco EPC3928 デバイスの goform/Docsis_system には、"Gateway HTTP Corruption Denial of Service" の問題に関する処理に不備があるため、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy28100 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco EPC3928 HASH(0x9209c28)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Cisco EPC3928 デバイスの goform/Docsis_system におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003415)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003415.html
Vulnerability Summary for CVE-2016-1336 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1336(22)Cisco EPC3928 デバイスの goform/WClientMACList におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1328)
ベンダ情報 Cisco : Cisco Model DPC3928/EPC3928 DOCSIS/EuroDOCSIS 3.0 8x4 Wireless Residential Gateway with Embedded Digital Voice Adapter User Guide
http://www.cisco.com/c/dam/en/us/td/docs/video/at_home/Cable_Modems/3900_Series/OL-29161-01.pdfCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco EPC3928 デバイスの goform/WClientMACList には、"Gateway Client List Denial of Service" の問題に関する処理に不備があるため、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCux24948 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco EPC3928 HASH(0x90ae940)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Cisco EPC3928 デバイスの goform/WClientMACList におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003414)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003414.html
Vulnerability Summary for CVE-2016-1328 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1328(23)Cisco Prime Infrastructure および Evolved Programmable Network Manager の API における任意のコードを実行される脆弱性(CVE-2016-1289)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160629-piauthbypass
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160629-piauthbypassCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Cisco Prime Infrastructure および Evolved Programmable Network Manager (EPNM) の API には、任意のコードを実行される、または重要な管理情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy10231 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Evolved Programmable Network Manager 1.2
Cisco Prime Infrastructure 1.2 から 3.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Prime Infrastructure および Evolved Programmable Network Manager の API における任意のコードを実行される脆弱性(JVNDB-2016-003413)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003413.html
Vulnerability Summary for CVE-2016-1289 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1289(24)Linux Kernel の netfilter サブシステムの compat IPT_SO_SET_REPLACE setsockopt の実装における権限を取得される脆弱性(CVE-2016-4997)
ベンダ情報 ChangeLog : ChangeLog-4.6.3
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.3
GitHub : netfilter: x_tables: check for bogus target offset
https://github.com/torvalds/linux/commit/ce683e5f9d045e5d67d1312a42b359cb2ab2a13c
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : netfilter: x_tables: check for bogus target offset
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ce683e5f9d045e5d67d1312a42b359cb2ab2a13c
Red Hat Bugzilla : Bug 1349722
https://bugzilla.redhat.com/show_bug.cgi?id=1349722CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の netfilter サブシステムの compat IPT_SO_SET_REPLACE setsockopt の実装には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 4.6.3 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の netfilter サブシステムの compat IPT_SO_SET_REPLACE setsockopt の実装における権限を取得される脆弱性(JVNDB-2016-003412)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003412.html
Vulnerability Summary for CVE-2016-4997 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4997(25)F5 BIG-IP における Resource Administration ロールのユーザのアカウント設定を変更される脆弱性(CVE-2016-5020)
ベンダ情報 Security Advisory : SOL00265182: Custom monitor privilege escalation vulnerability CVE-2016-5020
https://support.f5.com/kb/en-us/solutions/public/k/00/sol00265182.htmlCVSS による深刻度 9 (危険) [ NVD値 ] 概要 F5 BIG-IP には、Resource Administration ロールのユーザのアカウント設定を変更され、権限を取得される脆弱性が存在します。 影響を受ける製品 F5 Networks
BIG-IP Access Policy Manager (APM) 10.2.1 から 10.2.4
BIG-IP Access Policy Manager (APM) 11.2.1
BIG-IP Access Policy Manager (APM) 11.4.0 から 11.6.1
BIG-IP Access Policy Manager (APM) 12.0.0
BIG-IP Advanced Firewall Manager (AFM) 11.4.0 から 11.6.1
BIG-IP Advanced Firewall Manager (AFM) 12.0.0
BIG-IP Analytics 11.2.1
BIG-IP Analytics 11.4.0 から 11.6.1
BIG-IP Analytics 12.0.0
BIG-IP Application Acceleration Manager (AAM) 11.4.0 から 11.6.1
BIG-IP Application Acceleration Manager (AAM) 12.0.0 から 12.1.0
BIG-IP Application Security Manager (ASM) 10.2.1 から 10.2.4
BIG-IP Application Security Manager (ASM) 11.2.1
BIG-IP Application Security Manager (ASM) 11.4.0 から 11.6.1
BIG-IP Application Security Manager (ASM) 12.0.0
BIG-IP Domain Name System (DNS) 12.0.0
BIG-IP Edge Gateway 10.2.1 から 10.2.4
BIG-IP Edge Gateway 11.2.1
BIG-IP Global Traffic Manager (GTM) 10.2.1 から 10.2.4
BIG-IP Global Traffic Manager (GTM) 11.2.1
BIG-IP Global Traffic Manager (GTM) 11.4.0 から 11.6.1
BIG-IP Link Controller 10.2.1 から 10.2.4
BIG-IP Link Controller 11.2.1
BIG-IP Link Controller 11.4.0 から 11.6.1
BIG-IP Link Controller 12.0.0
BIG-IP Local Traffic Manager (LTM) 10.2.1 から 10.2.4
BIG-IP Local Traffic Manager (LTM) 11.2.1
BIG-IP Local Traffic Manager (LTM) 11.4.0 から 11.6.1
BIG-IP Local Traffic Manager (LTM) 12.0.0
BIG-IP Policy Enforcement Manager (PEM) 11.4.0 から 11.6.1
BIG-IP Policy Enforcement Manager (PEM) 12.0.0
BIG-IP Protocol Security Manager 10.2.1 から 10.2.4
BIG-IP Protocol Security Manager 11.4.0 から 11.4.1
BIG-IP WAN Optimization Manager (WOM) HASH(0x91e5df0)
BIG-IP WAN Optimization Manager (WOM) 10.2.1 から 10.2.4
BIG-IP WAN Optimization Manager (WOM) 11.2.1
BIG-IP WebAccelerator 10.2.1 から 10.2.4
BIG-IP WebAccelerator 11.2.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 F5 BIG-IP における Resource Administration ロールのユーザのアカウント設定を変更される脆弱性(JVNDB-2016-003392)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003392.html
Vulnerability Summary for CVE-2016-5020 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5020(26)Huawei AR3200 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-5368)
ベンダ情報 Security Advisory : huawei-sa-20160608-01-mpls
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160608-01-mpls-enCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Huawei AR3200 には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 影響を受ける製品 Huawei
AR3200 HASH(0x9129fd0)
AR3200 ファームウェア V200R007C00SPC900 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Huawei AR3200 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003390)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003390.html
Vulnerability Summary for CVE-2016-5368 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5368(27)IBM MessageSight の JMS クライアントにおける任意のコマンドを実行する管理者権限を取得される脆弱性(CVE-2016-0375)
ベンダ情報 IBM Support Document : 1985064
http://www-01.ibm.com/support/docview.wss?uid=swg21985064CVSS による深刻度 9 (危険) [ NVD値 ] 概要 IBM MessageSight の JMS クライアントには、任意のコマンドを実行する管理者権限を取得される脆弱性が存在します。 影響を受ける製品 IBM
IBM MessageSight 1.1.0.1 までの 1.1.x
IBM MessageSight 1.2.0.3 までの 1.2.x
IBM MessageSight 2.0.0.0 までの 2.0.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 IBM MessageSight の JMS クライアントにおける任意のコマンドを実行する管理者権限を取得される脆弱性(JVNDB-2016-003386)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003386.html
Vulnerability Summary for CVE-2016-0375 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0375(28)Lenovo Solution Center における LocalSystem 権限で任意のコードを実行される脆弱性(CVE-2016-5249)
ベンダ情報 Lenovo Security Advisory : LEN-7814
https://support.lenovo.com/jp/ja/product_security/len_7814CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Lenovo Solution Center (LSC) には、LocalSystem 権限で任意のコードを実行される脆弱性が存在します。 影響を受ける製品 Lenovo
Lenovo Solution Center 3.3.003 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Lenovo Solution Center における LocalSystem 権限で任意のコードを実行される脆弱性(JVNDB-2016-003376)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003376.html
Vulnerability Summary for CVE-2016-5249 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5249(29)Siemens SIMATIC S7-300 の Profinet 有効および無効の CPU デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3949)
ベンダ情報 Siemens Security Advisory : SSA-818183
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-818183.pdfCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Siemens SIMATIC S7-300 の Profinet 有効および無効の CPU デバイスのファームウェアには、サービス運用妨害 (defect-mode への遷移) 状態にされる脆弱性が存在します。 影響を受ける製品 シーメンス
SIMATIC S7-300 CPU (Profinet サポート無し)
SIMATIC S7-300 CPU (Profinet サポート有り)
SIMATIC S7-300 CPU ファームウェア (Profinet サポート無し) 3.3.12 未満
SIMATIC S7-300 CPU ファームウェア (Profinet サポート有り) 3.2.12 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Siemens SIMATIC S7-300 の Profinet 有効および無効の CPU デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003356)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003356.html
Vulnerability Summary for CVE-2016-3949 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3949(30)Unitronics VisiLogic OPLC IDE におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2016-4519)
ベンダ情報 Unitronics : VisiLogic
http://unitronicsplc.com/software-visilogic/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Unitronics VisiLogic OPLC IDE には、スタックベースのバッファオーバーフローの脆弱性が存在します。 影響を受ける製品 Unitronics
VisiLogic OPLC IDE 9.8.30 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Unitronics VisiLogic OPLC IDE におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2016-003353)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003353.html
Vulnerability Summary for CVE-2016-4519 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4519(31)複数の Huawei 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-5435)
ベンダ情報 Security Advisory : huawei-sa-20160615-01-standby
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160615-01-standby-enCVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 複数の Huawei 製品には、2 台のデバイスが直接接続されていない状態でネットワークがホットスタンバイの場合、メモリリークにより、サービス運用妨害 (メモリ消費およびリブート) 状態にされる脆弱性が存在します。 影響を受ける製品 Huawei
IPS Module V500R001C20SPC100 未満の V500R001C00
NGFW Module V500R001C20SPC100 未満の V500R001C00
NIP6300 V500R001C20SPC100 未満の V500R001C00
NIP6600 V500R001C20SPC100 未満の V500R001C00
Secospace AntiDDoS8000 V500R001C20SPC100 未満の V500R001C00
Secospace USG6300 V500R001C20SPC100 未満の V500R001C00
Secospace USG6500 V500R001C20SPC100 未満の V500R001C00
Secospace USG6600 V500R001C20SPC100 未満の V500R001C00
USG9500 V500R001C20SPC100 未満の V500R001C00対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Huawei 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003345)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003345.html
Vulnerability Summary for CVE-2016-5435 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5435(32)複数の Microsoft Windows 製品の Web プロキシ自動検出プロトコルの実装におけるネットワークトラフィックをリダイレクトされる脆弱性(CVE-2016-3236)
ベンダ情報 Microsoft Security Bulletin : MS16-077
https://technet.microsoft.com/en-us/library/security/ms16-077.aspx
マイクロソフト セキュリティ情報 : MS16-077
https://technet.microsoft.com/ja-jp/library/security/ms16-077.aspx
日立ストレージソリューションセキュリティ情報 : 日立ディスクアレイシステムにおけるSVP セキュリティホール(MS16-063,068・83)対策について・
http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201606.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の Web プロキシ自動検出 (WPAD) プロトコルの実装は、プロキシの検出を誤って処理するため、ネットワークトラフィックをリダイレクトされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows WPAD のプロキシ検出の特権の昇格の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9114510)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x90aeb50)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
日立
Hitachi Unified Storage VM (HUS VM)
Hitachi Virtual Storage Platform HASH(0x90ca008)
Hitachi Virtual Storage Platform G1000
Hitachi Virtual Storage Platform VP9500
Hitachi Virtual Storage Platform VX7対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の Web プロキシ自動検出プロトコルの実装におけるネットワークトラフィックをリダイレクトされる脆弱性(JVNDB-2016-003198)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003198.html
Vulnerability Summary for CVE-2016-3236 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3236(33)複数の Microsoft Windows 製品の Web プロキシ自動検出プロトコルの実装における権限昇格の脆弱性(CVE-2016-3213)
ベンダ情報 Microsoft Security Bulletin : MS16-077
https://technet.microsoft.com/en-us/library/security/ms16-077.aspx
Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-077
https://technet.microsoft.com/ja-jp/library/security/ms16-077.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspx
日立ストレージソリューションセキュリティ情報 : 日立ディスクアレイシステムにおけるSVP セキュリティホール(MS16-063,068・83)対策について・
http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201606.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の Web プロキシ自動検出 (WPAD) プロトコルの実装は、不適切なフォールバックメカニズムを持つため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「WPAD の特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b86f0)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x9118270)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
日立
Hitachi Unified Storage VM (HUS VM)
Hitachi Virtual Storage Platform HASH(0x9209c78)
Hitachi Virtual Storage Platform G1000
Hitachi Virtual Storage Platform VP9500
Hitachi Virtual Storage Platform VX7対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の Web プロキシ自動検出プロトコルの実装における権限昇格の脆弱性(JVNDB-2016-003178)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003178.html
Vulnerability Summary for CVE-2016-3213 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3213(34)Linux Kernel の drivers/hid/usbhid/hiddev.c の hiddev_ioctl_usage 関数におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2016-5829)
ベンダ情報 GitHub : HID: hiddev: validate num_values for HIDIOCGUSAGES, HIDIOCSUSAGES commands
https://github.com/torvalds/linux/commit/93a2001bdfd5376c3dc2158653034c20392d15c5
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : HID: hiddev: validate num_values for HIDIOCGUSAGES, HIDIOCSUSAGES commands
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=93a2001bdfd5376c3dc2158653034c20392d15c5CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の drivers/hid/usbhid/hiddev.c の hiddev_ioctl_usage 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 4.6.3 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の drivers/hid/usbhid/hiddev.c の hiddev_ioctl_usage 関数におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-003343)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003343.html
Vulnerability Summary for CVE-2016-5829 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5829(35)PowerPC プラットフォーム上で稼動する Linux Kernel の arch/powerpc/kernel/process.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-5828)
ベンダ情報 Linux Kernel : Linux Kernel Archives
http://www.kernel.orgCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 PowerPC プラットフォーム上で稼動する Linux Kernel の arch/powerpc/kernel/process.c の start_thread 関数は、トランザクション状態を誤って処理するため、サービス運用妨害 (不正な処理または TM Bad Thing の例外、およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 4.6.3 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 PowerPC プラットフォーム上で稼動する Linux Kernel の arch/powerpc/kernel/process.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003342)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003342.html
Vulnerability Summary for CVE-2016-5828 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5828(36)Linux Kernel の fs/ecryptfs/kthread.c の ecryptfs_privileged_open 関数における権限を取得される脆弱性(CVE-2016-1583)
ベンダ情報 ChangeLog : ChangeLog-4.6.3
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.3
Chromium : Issue 836
https://bugs.chromium.org/p/project-zero/issues/detail?id=836
GitHub : Merge branch 'stacking-fixes' (vfs stacking fixes from Jann)
https://github.com/torvalds/linux/commit/f5364c150aa645b3d7daa21b5c0b9feaa1c9cd6d
GitHub : ecryptfs: forbid opening files without mmap handler
https://github.com/torvalds/linux/commit/2f36db71009304b3f0b95afacd8eba1f9f046b87
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : ecryptfs: forbid opening files without mmap handler
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2f36db71009304b3f0b95afacd8eba1f9f046b87
Linux kernel source tree : Merge branch 'stacking-fixes' (vfs stacking fixes from Jann)
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f5364c150aa645b3d7daa21b5c0b9feaa1c9cd6d
Red Hat Bugzilla : Bug 1344721
https://bugzilla.redhat.com/show_bug.cgi?id=1344721CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の fs/ecryptfs/kthread.c の ecryptfs_privileged_open 関数には、権限を取得される、サービス運用妨害 (スタックメモリ消費) 状態にされる脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 4.6.3 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の fs/ecryptfs/kthread.c の ecryptfs_privileged_open 関数における権限を取得される脆弱性(JVNDB-2016-003335)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003335.html
Vulnerability Summary for CVE-2016-1583 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1583(37)Huawei FusionInsight HD における root 権限を取得される脆弱性(CVE-2016-5723)
ベンダ情報 Security Advisory : huawei-sa-20160617-01-fusioninsight
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160617-01-fusioninsight-enCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Huawei FusionInsight HD には、root 権限を取得される脆弱性が存在します。 影響を受ける製品 Huawei
FusionInsight HD V100R002C60SPC200 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Huawei FusionInsight HD における root 権限を取得される脆弱性(JVNDB-2016-003329)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003329.html
Vulnerability Summary for CVE-2016-5723 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5723(38)OceanStor における反射攻撃を実行される脆弱性(CVE-2016-5722)
ベンダ情報 Security Advisory : huawei-sa-20160615-01-oceanstor
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160615-01-oceanstor-enCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 OceanStor は、HTTP ヘッダの平文のセッショントークンを送信するため、反射攻撃 (リプレイアタック) を実行され、重要な情報を取得される脆弱性が存在します。 影響を受ける製品 Huawei
OceanStor 5300 V3 HASH(0x9217010)
OceanStor 5500 V3 HASH(0x90aeb10)
OceanStor 5600 V3 HASH(0x9212b30)
OceanStor 5800 V3 HASH(0x90b2b20)
OceanStor 6800 V3 HASH(0x90aec30)
OceanStor OceanStor 18500 V3 HASH(0x90af100)
OceanStor OceanStor 18800 V3 HASH(0x90a55a8)
OceanStor ファームウェア V300R003C10 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 OceanStor における反射攻撃を実行される脆弱性(JVNDB-2016-003328)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003328.html
Vulnerability Summary for CVE-2016-5722 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5722(39)HPE Insight Control における重要な情報を取得される脆弱性(CVE-2016-2024)
ベンダ情報 HPE Security Bulletin : HPSBMU03612
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05158380
HPE Security Bulletin : HPSBMU03591
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05130958CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 HPE Insight Control には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Insight Control 7.5.1 未満
HPE Server Migration Pack 7.5.1より前のバージョン対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE Insight Control における重要な情報を取得される脆弱性(JVNDB-2016-003079)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003079.html
Vulnerability Summary for CVE-2016-2024 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2024(40)EMC Data Domain OS におけるパスワード変更の制限を回避される脆弱性(CVE-2016-0912)
ベンダ情報 EMC : Data Domain オペレーティングシステム
https://japan.emc.com/data-protection/data-domain/data-domain-operating-system.htmCVSS による深刻度 9 (危険) [ NVD値 ] 概要 EMC Data Domain OS には、パスワード変更の制限を回避される脆弱性が存在します。 影響を受ける製品 EMC Corporation
EMC Data Domain オペレーティングシステム 5.4 から 5.7.2.0 未満の 5.7対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 EMC Data Domain OS におけるパスワード変更の制限を回避される脆弱性(JVNDB-2016-003311)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003311.html
Vulnerability Summary for CVE-2016-0912 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0912(41)EMC Data Domain OS におけるファイルシステムへのアクセス権を取得される脆弱性(CVE-2016-0911)
ベンダ情報 EMC : Data Domain オペレーティングシステム
https://japan.emc.com/data-protection/data-domain/data-domain-operating-system.htmCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 EMC Data Domain OS は、NFS のエクスポートにデフォルトの no_root_squash オプションを使用するため、ファイルシステムへのアクセス権を取得される脆弱性が存在します。 影響を受ける製品 EMC Corporation
EMC Data Domain オペレーティングシステム 5.4 から 5.7.2.0 未満の 5.7対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 EMC Data Domain OS におけるファイルシステムへのアクセス権を取得される脆弱性(JVNDB-2016-003310)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003310.html
Vulnerability Summary for CVE-2016-0911 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0911(42)Fonality における不特定のコマンド実行の root アクセス権を取得される脆弱性(CVE-2016-2363)
ベンダ情報 Fonality : Business VoIP Solutions from Fonality
http://www.fonality.com/
Fonality : Fonality Server Software (formerly trixbox Pro)
http://www.fonality.com/support/software-downloadCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Fonality (旧 trixbox Pro) は、/var/www/rpc/surun スクリプトに対して脆弱なパーミッションを使用するため、不特定のコマンド実行の root アクセス権を取得される脆弱性が存在します。 なお、JVNVU#99203738 では、CWE-266 として公開されています。 CWE-266: Incorrect Privilege Assignment http://cwe.mitre.org/data/definitions/266.html 影響を受ける製品 Fonality
Fonality 12.6 から 2016-06-01 より前の 14.1i対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Fonality における不特定のコマンド実行の root アクセス権を取得される脆弱性(JVNDB-2016-003308)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003308.html
Vulnerability Summary for CVE-2016-2363 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2363(43)Fonality におけるアクセス権を取得される脆弱性(CVE-2016-2362)
ベンダ情報 Fonality : Fonality Server Software (formerly trixbox Pro)
http://www.fonality.com/support/software-download
Fonality : Business VoIP Solutions from Fonality
http://www.fonality.com/CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Fonality (旧 trixbox Pro) は、FTP アカウントにハードコードされたパスワードを使用するため、アクセス権を取得される脆弱性が存在します。 なお、National Vulnerability Database (NVD) では、CWE-798、JVNVU#99203738 では、CWE-259 として公開されています。 CWE-798: Use of Hard-coded Credentials http://cwe.mitre.org/data/definitions/798.html CWE-259: Use of Hard-coded Password http://cwe.mitre.org/data/definitions/259.html 影響を受ける製品 Fonality
Fonality 12.6 から 2016-06-01 より前の 14.1i対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Fonality におけるアクセス権を取得される脆弱性(JVNDB-2016-003307)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003307.html
Vulnerability Summary for CVE-2016-2362 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2362(44)OpenSSL におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-2177)
ベンダ情報 OpenSSL Project : Avoid some undefined pointer arithmetic
https://git.openssl.org/?p=openssl.git;a=commit;h=a004e72b95835136d3f1ea90517f706c24c03da7
Red Hat Bugzilla : Bug 1341705
https://bugzilla.redhat.com/show_bug.cgi?id=1341705CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 OpenSSL は、ヒープバッファの境界チェックにポインタ演算を誤って使用するため、サービス運用妨害 (整数オーバーフローおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html 影響を受ける製品 OpenSSL Project
OpenSSL 1.0.2h まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 OpenSSL におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003304)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003304.html
Vulnerability Summary for CVE-2016-2177 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2177(45)複数の Cisco デバイス製品のファームウェアの Web ベースの管理インターフェースにおける root 権限で任意のコードを実行される脆弱性(CVE-2016-1395)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160615-rv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160615-rvCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Cisco RV110W、RV130W および RV215W デバイスのファームウェアの Web ベースの管理インターフェースには、root 権限で任意のコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCux82428 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco RV110W Wireless-N VPN Firewall ファームウェア 1.2.1.7 未満
Cisco RV130W Wireless-N Multifunction VPN Router ファームウェア 1.0.3.16 未満
Cisco RV215W Wireless-N VPN Router ファームウェア 1.3.0.8 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Cisco デバイス製品のファームウェアの Web ベースの管理インターフェースにおける root 権限で任意のコードを実行される脆弱性(JVNDB-2016-003298)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003298.html
Vulnerability Summary for CVE-2016-1395 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1395(46)SolarWinds Virtualization Manager における権限を取得される脆弱性(CVE-2016-3643)
ベンダ情報 SolarWinds : Virtualization Manager
http://www.solarwinds.com/virtualization-managerCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 SolarWinds Virtualization Manager には、権限を取得される脆弱性が存在します。 影響を受ける製品 SolarWinds
Virtualization Manager 6.3.1 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 SolarWinds Virtualization Manager における権限を取得される脆弱性(JVNDB-2016-003287)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003287.html
Vulnerability Summary for CVE-2016-3643 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3643(47)SolarWinds Virtualization Manager の RMI サービスにおける任意のコマンドを実行される脆弱性(CVE-2016-3642)
ベンダ情報 SolarWinds : Virtualization Manager
http://www.solarwinds.com/virtualization-managerCVSS による深刻度 10 (危険) [ NVD値 ] 概要 SolarWinds Virtualization Manager の RMI サービスには、Apache Commons Collections (ACC) ライブラリに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-502: Deserialization of Untrusted Data (信頼性のないデータのデシリアライゼーション) と識別されています。 http://cwe.mitre.org/data/definitions/502.html 影響を受ける製品 SolarWinds
Virtualization Manager 6.3.1 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 SolarWinds Virtualization Manager の RMI サービスにおける任意のコマンドを実行される脆弱性(JVNDB-2016-003286)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003286.html
Vulnerability Summary for CVE-2016-3642 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3642(48)Expat の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-5300)
ベンダ情報 Debian Security Advisory : DSA-3597
https://www.debian.org/security/2016/dsa-3597
Expat : Top Page
http://www.libexpat.org/CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Expat の XML パーサは、ハッシュの初期化に十分なエントロピーを使用しないため、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2012-0876 に対する修正が不十分だったことによる脆弱性です。 影響を受ける製品 Expat
Expat HASH(0x9212b10)
Debian
Debian GNU/Linux 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Expat の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003284)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003284.html
Vulnerability Summary for CVE-2016-5300 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5300(49)Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3207)
ベンダ情報 Microsoft Security Bulletin : MS16-069
https://technet.microsoft.com/en-us/library/security/ms16-069.aspx
Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-069
https://technet.microsoft.com/ja-jp/library/security/ms16-069.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 およびその他の製品で使用される (1) JScript および (2) VBScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3205 および CVE-2016-3206 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
JScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
VBScript 5.7 (Microsoft Windows Server 2008 for 32-bit Systems SP2)
VBScript 5.7 (Microsoft Windows Server 2008 for Itanium-based Systems SP2)
VBScript 5.7 (Microsoft Windows Server 2008 for x64-based Systems SP2)
VBScript 5.7 (Microsoft Windows Vista SP2)
VBScript 5.7 (Microsoft Windows Vista x64 Edition SP2)
VBScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003274)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003274.html
Vulnerability Summary for CVE-2016-3207 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3207(50)Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3206)
ベンダ情報 Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
Microsoft Security Bulletin : MS16-069
https://technet.microsoft.com/en-us/library/security/ms16-069.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-069
https://technet.microsoft.com/ja-jp/library/security/ms16-069.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 およびその他の製品で使用される (1) JScript および (2) VBScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3205 および CVE-2016-3207 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
JScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
VBScript 5.7 (Microsoft Windows Server 2008 for 32-bit Systems SP2)
VBScript 5.7 (Microsoft Windows Server 2008 for Itanium-based Systems SP2)
VBScript 5.7 (Microsoft Windows Server 2008 for x64-based Systems SP2)
VBScript 5.7 (Microsoft Windows Vista SP2)
VBScript 5.7 (Microsoft Windows Vista x64 Edition SP2)
VBScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003273)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003273.html
Vulnerability Summary for CVE-2016-3206 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3206(51)Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3205)
ベンダ情報 Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
Microsoft Security Bulletin : MS16-069
https://technet.microsoft.com/en-us/library/security/ms16-069.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-069
https://technet.microsoft.com/ja-jp/library/security/ms16-069.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 およびその他の製品で使用される (1) JScript および (2) VBScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3206 および CVE-2016-3207 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
JScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
VBScript 5.7 (Microsoft Windows Server 2008 for 32-bit Systems SP2)
VBScript 5.7 (Microsoft Windows Server 2008 for Itanium-based Systems SP2)
VBScript 5.7 (Microsoft Windows Server 2008 for x64-based Systems SP2)
VBScript 5.7 (Microsoft Windows Vista SP2)
VBScript 5.7 (Microsoft Windows Vista x64 Edition SP2)
VBScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003272)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003272.html
Vulnerability Summary for CVE-2016-3205 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3205(52)Microsoft Internet Explorer および Microsoft Edge で使用される複数のエンジンにおける任意のコードを実行される脆弱性(CVE-2016-3202)
ベンダ情報 Microsoft Security Bulletin : MS16-068
https://technet.microsoft.com/en-us/library/security/ms16-068.aspx
Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-068
https://technet.microsoft.com/ja-jp/library/security/ms16-068.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11 および Microsoft Edge で使用される (1) Chakra JavaScript、(2) JScript、および (3) VBScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9216f80)
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge で使用される複数のエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003271)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003271.html
Vulnerability Summary for CVE-2016-3202 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3202(53)Adobe Flash Player にメモリ破損の脆弱性(CVE-2016-4171)
ベンダ情報 Adobe Security Bulletin : APSA16-03
http://helpx.adobe.com/security/products/flash-player/apsa16-03.html
Adobe Security Bulletin : APSB16-18
https://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSA16-03
https://helpx.adobe.com/jp/security/products/flash-player/apsa16-03.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Flash Player ヘルプ : Flash Player のアンインストール | Mac OS
https://helpx.adobe.com/jp/flash-player/kb/uninstall-flash-player-mac-os.html
Flash Player ヘルプ : Flash Player のアンインストール | Windows
https://helpx.adobe.com/jp/flash-player/kb/uninstall-flash-player-windows.html
Flash Player ヘルプ : 5 つのステップで Flash Player を簡単インストール
https://helpx.adobe.com/jp/flash-player.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Adobe Flash Player には、遠隔の第三者が任意のコードを実行可能な脆弱性が存在します。なお、本脆弱性を使用した攻撃活動が確認されています。 詳しくは、APSA16-03 および APSB16-18 をご確認ください。 APSA16-03 https://helpx.adobe.com/jp/security/products/flash-player/apsa16-03.html APSB16-18 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x91cfb60)
Microsoft Windows Server 2012 HASH(0x90b2fe0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x92126c0)対策 [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 * Adobe Flash Player 22.0.0.192 (Windows 版、Macintosh 版、Chrome OS 版) * Adobe Flash Player Extended Support Release 18.0.0.360 (Windows 版、Macintosh 版) * Adobe Flash Player 11.2.202.626 (Linux 版) 詳しくは、APSB16-18 をご確認ください。 APSB16-18 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * ウェブブラウザの Flash を無効にする 開発者は様々なウェブブラウザにおける Flash の設定方法を解説しています。ウェブブラウザの設定により、Flash を無効にしたり、クリックした場合のみ実行されるよう設定することが可能です。 様々なウェブブラウザにおける Flash の設定方法 https://helpx.adobe.com/jp/flash-player.html クリックした場合のみ実行されるよう設定する http://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/ * Flash Player をアンインストールする 開発者は Windows 版および Macintosh 版で Flash Player をアンインストールする方法を解説しています。 Windows 版 https://helpx.adobe.com/jp/flash-player/kb/uninstall-flash-player-windows.html Macintosh 版 https://helpx.adobe.com/jp/flash-player/kb/uninstall-flash-player-mac-os.html 参考情報 Adobe Flash Player にメモリ破損の脆弱性(JVNDB-2016-003167)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003167.html
Vulnerability Summary for CVE-2016-4171 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4171(54)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4166)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b82a0)
Microsoft Windows Server 2012 HASH(0x91cfb50)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9112008)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003268)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003268.html
Vulnerability Summary for CVE-2016-4166 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4166(55)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4156)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9103628)
Microsoft Windows Server 2012 HASH(0x920dee0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x91e58b0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003267)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003267.html
Vulnerability Summary for CVE-2016-4156 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4156(56)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4155)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b2fa0)
Microsoft Windows Server 2012 HASH(0x8ddc020)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x8df7308)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003266)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003266.html
Vulnerability Summary for CVE-2016-4155 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4155(57)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4154)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90ae6e0)
Microsoft Windows Server 2012 HASH(0x90aeaf0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90b2cf0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003265)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003265.html
Vulnerability Summary for CVE-2016-4154 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4154(58)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4153)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x92095e8)
Microsoft Windows Server 2012 HASH(0x910c590)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9103618)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003264)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003264.html
Vulnerability Summary for CVE-2016-4153 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4153(59)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4152)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9217630)
Microsoft Windows Server 2012 HASH(0x92175c0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90b8c80)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003263)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003263.html
Vulnerability Summary for CVE-2016-4152 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4152(60)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4151)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bd7c8)
Microsoft Windows Server 2012 HASH(0x90b2b80)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90bcee8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003262)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003262.html
Vulnerability Summary for CVE-2016-4151 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4151(61)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4150)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b3a30)
Microsoft Windows Server 2012 HASH(0x90bcdd8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x920da90)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003261)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003261.html
Vulnerability Summary for CVE-2016-4150 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4150(62)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4149)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x910cc40)
Microsoft Windows Server 2012 HASH(0x90bcbb8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90aeeb0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003260)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003260.html
Vulnerability Summary for CVE-2016-4149 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4149(63)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4148)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9216df0)
Microsoft Windows Server 2012 HASH(0x90bcd98)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9209bb8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003259)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003259.html
Vulnerability Summary for CVE-2016-4148 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4148(64)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4147)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90a2e00)
Microsoft Windows Server 2012 HASH(0x90b8d00)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x92095c8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003258)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003258.html
Vulnerability Summary for CVE-2016-4147 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4147(65)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4146)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90a2440)
Microsoft Windows Server 2012 HASH(0x9217070)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9216d90)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003257)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003257.html
Vulnerability Summary for CVE-2016-4146 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4146(66)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4145)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9209cc8)
Microsoft Windows Server 2012 HASH(0x9209588)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90b8c90)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003256)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003256.html
Vulnerability Summary for CVE-2016-4145 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4145(67)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4144)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bce28)
Microsoft Windows Server 2012 HASH(0x90a5508)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x910ca40)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003255)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003255.html
Vulnerability Summary for CVE-2016-4144 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4144(68)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4143)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bcec8)
Microsoft Windows Server 2012 HASH(0x90b2cb0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9213130)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003254)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003254.html
Vulnerability Summary for CVE-2016-4143 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4143(69)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4142)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b3490)
Microsoft Windows Server 2012 HASH(0x90aea70)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90bd288)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003253)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003253.html
Vulnerability Summary for CVE-2016-4142 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4142(70)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4141)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b2f70)
Microsoft Windows Server 2012 HASH(0x90c62d8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x916f470)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003252)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003252.html
Vulnerability Summary for CVE-2016-4141 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4141(71)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4140)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bcb28)
Microsoft Windows Server 2012 HASH(0x90a2380)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90b83b0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003251)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003251.html
Vulnerability Summary for CVE-2016-4140 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4140(72)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4139)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bd098)
Microsoft Windows Server 2012 HASH(0x90ab940)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90ae6f0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003250)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003250.html
Vulnerability Summary for CVE-2016-4139 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4139(73)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4138)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x91b5420)
Microsoft Windows Server 2012 HASH(0x9212ca0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x920e040)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003249)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003249.html
Vulnerability Summary for CVE-2016-4138 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4138(74)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4137)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bd2e8)
Microsoft Windows Server 2012 HASH(0x90c2c40)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90de288)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003248)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003248.html
Vulnerability Summary for CVE-2016-4137 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4137(75)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4136)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b2ec0)
Microsoft Windows Server 2012 HASH(0x9104b90)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9217690)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003247)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003247.html
Vulnerability Summary for CVE-2016-4136 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4136(76)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4135)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bda28)
Microsoft Windows Server 2012 HASH(0x90a5698)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90b3940)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003246)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003246.html
Vulnerability Summary for CVE-2016-4135 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4135(77)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4134)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90af2a0)
Microsoft Windows Server 2012 HASH(0x90bd118)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90a2550)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003245)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003245.html
Vulnerability Summary for CVE-2016-4134 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4134(78)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4133)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9217230)
Microsoft Windows Server 2012 HASH(0x91cfa30)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x90b2b50)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003244)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003244.html
Vulnerability Summary for CVE-2016-4133 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4133(79)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4132)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90ae580)
Microsoft Windows Server 2012 HASH(0x9209c48)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x916fcd0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003243)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003243.html
Vulnerability Summary for CVE-2016-4132 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4132(80)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4131)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b8c50)
Microsoft Windows Server 2012 HASH(0x9209d98)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9213100)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003242)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003242.html
Vulnerability Summary for CVE-2016-4131 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4131(81)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4130)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x91bd000)
Microsoft Windows Server 2012 HASH(0x90b8800)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x91cab38)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003241)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003241.html
Vulnerability Summary for CVE-2016-4130 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4130(82)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4129)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bd478)
Microsoft Windows Server 2012 HASH(0x916cb48)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9169a08)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003240)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003240.html
Vulnerability Summary for CVE-2016-4129 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4129(83)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4128)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90b8ae0)
Microsoft Windows Server 2012 HASH(0x90ffd90)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x916a6c8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003239)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003239.html
Vulnerability Summary for CVE-2016-4128 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4128(84)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4127)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9104e00)
Microsoft Windows Server 2012 HASH(0x90b8260)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x9209b08)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003238)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003238.html
Vulnerability Summary for CVE-2016-4127 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4127(85)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4126)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90abac0)
Microsoft Windows Server 2012 HASH(0x90b8870)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x91cfd10)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003237)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003237.html
Vulnerability Summary for CVE-2016-4126 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4126(86)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4125)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bcc78)
Microsoft Windows Server 2012 HASH(0x9209428)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x917d620)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003236)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003236.html
Vulnerability Summary for CVE-2016-4125 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4125(87)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4124)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90a2c90)
Microsoft Windows Server 2012 HASH(0x90c60b8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x92170f0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003235)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003235.html
Vulnerability Summary for CVE-2016-4124 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4124(88)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4123)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bd308)
Microsoft Windows Server 2012 HASH(0x910c790)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x91e60f0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003234)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003234.html
Vulnerability Summary for CVE-2016-4123 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4123(89)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(CVE-2016-4122)
ベンダ情報 Adobe Security Bulletin : APSB16-18
http://helpx.adobe.com/security/products/flash-player/apsb16-18.html
Adobe セキュリティ情報 : APSB16-18
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-083
https://technet.microsoft.com/en-us/library/security/ms16-083.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-083
https://technet.microsoft.com/ja-jp/library/security/ms16-083.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160620f.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player には、不特定の影響を受ける脆弱性が存在します。 本件は、MS16-083 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x90bd1d8)
Microsoft Windows Server 2012 HASH(0x91cb478)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.626 未満 (Linux)
Adobe Flash Player 22.0.0.192 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.192 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.192 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.360 未満 (Windows/Macintosh)
Google Chrome HASH(0x920dee0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player における脆弱性(JVNDB-2016-003233)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003233.html
Vulnerability Summary for CVE-2016-4122 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4122(90)Adobe Brackets の拡張機能マネージャーにおける脆弱性(CVE-2016-4165)
ベンダ情報 Adobe Security Bulletin : APSB16-20
https://helpx.adobe.com/security/products/brackets/apsb16-20.html
Adobe セキュリティ情報 : APSB16-20
https://helpx.adobe.com/jp/security/products/brackets/apsb16-20.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Brackets の拡張機能マネージャーには、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 アドビシステムズ
Adobe Brackets 1.7 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Brackets の拡張機能マネージャーにおける脆弱性(JVNDB-2016-003231)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003231.html
Vulnerability Summary for CVE-2016-4165 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4165(91)Adobe DNG Software Development Kit における任意のコードを実行される脆弱性(CVE-2016-4167)
ベンダ情報 Adobe Security Bulletin : APSB16-19
https://helpx.adobe.com/security/products/dng-sdk/apsb16-19.html
Adobe セキュリティ情報 : APSB16-19
https://helpx.adobe.com/jp/security/products/dng-sdk/apsb16-19.htmlCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Adobe DNG Software Development Kit (SDK) には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アドビシステムズ
Adobe DNG Software Development Kit (SDK) 1.4 (2016 年リリース) 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe DNG Software Development Kit における任意のコードを実行される脆弱性(JVNDB-2016-003229)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003229.html
Vulnerability Summary for CVE-2016-4167 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4167(92)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2016-0025)
ベンダ情報 Microsoft Security Bulletin : MS16-070
https://technet.microsoft.com/en-us/library/security/ms16-070.aspx
マイクロソフト セキュリティ情報 : MS16-070
https://technet.microsoft.com/ja-jp/library/security/ms16-070.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Office 2016 (32 ビット版)
Microsoft Office 2016 (64 ビット版)
Microsoft Office Online Server HASH(0x911fcf0)
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps Server 2013 SP1
Microsoft Office 互換機能パック SP3
Microsoft SharePoint Server 2010 SP2 上の Word Automation Services
Microsoft SharePoint Server 2013 SP1 上の Word Automation Services
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 (32 ビット版)
Microsoft Word 2010 SP2 (64 ビット版)
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 (32 ビット版)
Microsoft Word 2013 SP1 (64 ビット版)
Microsoft Word 2016 (32 ビット版)
Microsoft Word 2016 (64 ビット版)
Microsoft Word 2016 for Mac
Microsoft Word for Mac 2011対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-003221)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003221.html
Vulnerability Summary for CVE-2016-0025 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0025(93)Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバにおける権限を取得される脆弱性(CVE-2016-2492)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28085410 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Android One HASH(0x916f5e0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバにおける権限を取得される脆弱性(JVNDB-2016-003219)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003219.html
Vulnerability Summary for CVE-2016-2492 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2492(94)Citrix XenServer におけるホストを侵害される脆弱性(CVE-2016-5302)
ベンダ情報 Citrix Knowledge Center : CTX213549
http://support.citrix.com/article/CTX213549
Citrix Knowledge Center : CTX213769
https://support.citrix.com/article/CTX213769CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Citrix XenServer には、デプロイメントの以前のリリースからのアップグレードが完了している場合、ホストを侵害される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 シトリックス・システムズ
Citrix XenServer 7.0 Hotfix XS70E003 未満の 7.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Citrix XenServer におけるホストを侵害される脆弱性(JVNDB-2016-003218)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003218.html
Vulnerability Summary for CVE-2016-5302 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5302(95)Mozilla Firefox で使用される Network Security Services におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-2834)
ベンダ情報 Mozilla Developer Network : NSS 3.23 release notes
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.23_release_notes
Mozilla Foundation Security Advisory : MFSA2016-61
http://www.mozilla.org/security/announce/2016/mfsa2016-61.html
Mozilla Foundation セキュリティアドバイザリ : MFSA2016-61
http://www.mozilla-japan.org/security/announce/2016/mfsa2016-61.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Mozilla Firefox で使用される Network Security Services (NSS) には、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 Mozilla Foundation
Mozilla Firefox 47.0 未満
Mozilla Network Security Services (NSS) 3.23 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Mozilla Firefox で使用される Network Security Services におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003217)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003217.html
Vulnerability Summary for CVE-2016-2834 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2834(96)Windows 診断ハブ標準コレクターサービスにおける権限昇格の脆弱性(CVE-2016-3231)
ベンダ情報 Microsoft Security Bulletin : MS16-078
https://technet.microsoft.com/en-us/library/security/ms16-078.aspx
マイクロソフト セキュリティ情報 : MS16-078
https://technet.microsoft.com/ja-jp/library/security/ms16-078.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Windows 診断ハブ標準コレクターサービスは、ライブラリの読み込みを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows 診断ハブの特権の昇格の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Windows 診断ハブ HASH(0x9209ed8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows 診断ハブ標準コレクターサービスにおける権限昇格の脆弱性(JVNDB-2016-003199)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003199.html
Vulnerability Summary for CVE-2016-3231 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3231(97)Microsoft Windows Server 2008 および 2012 における任意のコードを実行される脆弱性(CVE-2016-3228)
ベンダ情報 Microsoft Security Bulletin : MS16-076
https://technet.microsoft.com/en-us/library/security/ms16-076.aspx
マイクロソフト セキュリティ情報 : MS16-076
https://technet.microsoft.com/ja-jp/library/security/ms16-076.aspxCVSS による深刻度 9 (危険) [ NVD値 ] 概要 Microsoft Windows Server 2008 および 2012 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Netlogon のメモリ破損によりリモートでコードが実行される脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2012 HASH(0x8c501f8)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Windows Server 2008 および 2012 における任意のコードを実行される脆弱性(JVNDB-2016-003197)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003197.html
Vulnerability Summary for CVE-2016-3228 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3228(98)複数の Microsoft Visio 製品における権限昇格の脆弱性(CVE-2016-3235)
ベンダ情報 Microsoft Security Bulletin : MS16-070
https://technet.microsoft.com/en-us/library/security/ms16-070.aspx
マイクロソフト セキュリティ情報 : MS16-070
https://technet.microsoft.com/ja-jp/library/security/ms16-070.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Visio 製品は、ライブラリのローディングを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office OLE DLL のサイド ローディングの脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Visio 2007 SP3
Microsoft Visio 2010 SP2 (32 ビット版)
Microsoft Visio 2010 SP2 (64 ビット版)
Microsoft Visio 2013 SP1 (32 ビット版)
Microsoft Visio 2013 SP1 (64 ビット版)
Microsoft Visio 2016 (32 ビット版)
Microsoft Visio 2016 (64 ビット版)
Microsoft Visio Viewer 2007 SP3
Microsoft Visio Viewer 2010 (32 ビット版)
Microsoft Visio Viewer 2010 (64 ビット版)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Visio 製品における権限昇格の脆弱性(JVNDB-2016-003189)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003189.html
Vulnerability Summary for CVE-2016-3235 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3235(99)複数の Microsoft Excel 製品および Office 互換機能パックにおける任意のコードを実行される脆弱性(CVE-2016-3233)
ベンダ情報 Microsoft Security Bulletin : MS16-070
https://technet.microsoft.com/en-us/library/security/ms16-070.aspx
マイクロソフト セキュリティ情報 : MS16-070
https://technet.microsoft.com/ja-jp/library/security/ms16-070.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Excel 2007、2010、および Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Excel 2007 SP3
Microsoft Excel 2010 SP2 (32 ビット版)
Microsoft Excel 2010 SP2 (64 ビット版)
Microsoft Office 互換機能パック SP3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Excel 製品および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2016-003188)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003188.html
Vulnerability Summary for CVE-2016-3233 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3233(100)Microsoft Edge における任意のコードを実行される脆弱性(CVE-2016-3222)
ベンダ情報 Microsoft Security Bulletin : MS16-068
https://technet.microsoft.com/en-us/library/security/ms16-068.aspx
マイクロソフト セキュリティ情報 : MS16-068
https://technet.microsoft.com/ja-jp/library/security/ms16-068.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Edge のメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x8f09950)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2016-003186)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003186.html
Vulnerability Summary for CVE-2016-3222 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3222(101)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3214)
ベンダ情報 Microsoft Security Bulletin : MS16-068
https://technet.microsoft.com/en-us/library/security/ms16-068.aspx
マイクロソフト セキュリティ情報 : MS16-068
https://technet.microsoft.com/ja-jp/library/security/ms16-068.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3199 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x90a2030)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003184)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003184.html
Vulnerability Summary for CVE-2016-3214 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3214(102)複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(CVE-2016-3203)
ベンダ情報 Microsoft Security Bulletin : MS16-068
https://technet.microsoft.com/en-us/library/security/ms16-068.aspx
Microsoft Security Bulletin : MS16-080
https://technet.microsoft.com/en-us/library/security/ms16-080.aspx
マイクロソフト セキュリティ情報 : MS16-068
https://technet.microsoft.com/ja-jp/library/security/ms16-068.aspx
マイクロソフト セキュリティ情報 : MS16-080
https://technet.microsoft.com/ja-jp/library/security/ms16-080.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows PDF のリモートでコードが実行される脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x920d7c0)
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows Server 2012 HASH(0x90b3670)
Microsoft Windows Server 2012 R2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2016-003183)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003183.html
Vulnerability Summary for CVE-2016-3203 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3203(103)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3199)
ベンダ情報 Microsoft Security Bulletin : MS16-068
https://technet.microsoft.com/en-us/library/security/ms16-068.aspx
マイクロソフト セキュリティ情報 : MS16-068
https://technet.microsoft.com/ja-jp/library/security/ms16-068.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3214 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9182f00)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003182)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003182.html
Vulnerability Summary for CVE-2016-3199 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3199(104)Microsoft Windows Server 2012 Gold および R2 の DNS サーバコンポーネントにおける任意のコードを実行される脆弱性(CVE-2016-3227)
ベンダ情報 Microsoft Security Bulletin : MS16-071
https://technet.microsoft.com/en-us/library/security/ms16-071.aspx
マイクロソフト セキュリティ情報 : MS16-071
https://technet.microsoft.com/ja-jp/library/security/ms16-071.aspxCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Microsoft Windows Server 2012 Gold および R2 の DNS サーバコンポーネントには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows DNS サーバーの解放後使用の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 マイクロソフト
Microsoft Windows Server 2012 HASH(0x90b3120)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Windows Server 2012 Gold および R2 の DNS サーバコンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2016-003180)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003180.html
Vulnerability Summary for CVE-2016-3227 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3227(105)複数の Microsoft Windows 製品における権限昇格の脆弱性(CVE-2016-3223)
ベンダ情報 Microsoft Security Bulletin : MS16-072
https://technet.microsoft.com/en-us/library/security/ms16-072.aspx
マイクロソフト セキュリティ情報 : MS16-072
https://technet.microsoft.com/ja-jp/library/security/ms16-072.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品は、LDAP 認証を誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「グループ ポリシーの特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x91cfb80)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x90b3260)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品における権限昇格の脆弱性(JVNDB-2016-003179)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003179.html
Vulnerability Summary for CVE-2016-3223 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3223(106)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2016-3211)
ベンダ情報 Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0199 および CVE-2016-0200 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2016-003176)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003176.html
Vulnerability Summary for CVE-2016-3211 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3211(107)Microsoft Internet Explorer 11 で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3210)
ベンダ情報 Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 11 で使用される (1) JScript および (2) VBScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 11 で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003175)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003175.html
Vulnerability Summary for CVE-2016-3210 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3210(108)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2016-0200)
ベンダ情報 Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0199 および CVE-2016-3211 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2016-003174)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003174.html
Vulnerability Summary for CVE-2016-0200 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0200(109)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2016-0199)
ベンダ情報 Microsoft Security Bulletin : MS16-063
https://technet.microsoft.com/en-us/library/security/ms16-063.aspx
マイクロソフト セキュリティ情報 : MS16-063
https://technet.microsoft.com/ja-jp/library/security/ms16-063.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0200 および CVE-2016-3211 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2016-003173)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003173.html
Vulnerability Summary for CVE-2016-0199 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0199(110)Huawei Honor WS851 ルータのソフトウェアにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2016-5365)
ベンダ情報 Security Advisory : huawei-sa-20160607-01-honorrouter (HWPSIRT-2016-05051)
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160607-01-honorrouter-enCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Huawei Honor WS851 ルータのソフトウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を HWPSIRT-2016-05051 として公開しています。 影響を受ける製品 Huawei
WS851 HASH(0x90b38a0)
WS851 ソフトウェア 1.1.21.1 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Huawei Honor WS851 ルータのソフトウェアにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2016-003163)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003163.html
Vulnerability Summary for CVE-2016-5365 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5365(111)Huawei VP9600シリーズおよび RSE6500 ビデオ会議デバイスのソフトウェアにおけるバッファオーバーフローの脆弱性(CVE-2016-5234)
ベンダ情報 Security Advisory : huawei-sa-20160601-01-videoconference
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160601-01-videoconference-enCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Huawei VP9660、VP9650、VP9630 マルチポイントコントロールユニット、および RSE6500 ビデオ会議デバイスのソフトウェアには、不特定のサービスが有効になっている場合、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を HWPSIRT-2016-05054 として公開しています。 影響を受ける製品 Huawei
RSE6500 HASH(0x920e430)
RSE6500 1080p60レコーディングおよびストリーミング・エンジン ファームウェア V500R002C00SPC100 未満
VP9600シリーズ ユニバーサル・トランスコーディング対応ビデオ会議サービス ファームウェア V500R002C00SPC200 未満
VP9630 HASH(0x9217620)
VP9650 HASH(0x92174f0)
VP9660 HASH(0x90af290)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Huawei VP9600シリーズおよび RSE6500 ビデオ会議デバイスのソフトウェアにおけるバッファオーバーフローの脆弱性(JVNDB-2016-003162)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003162.html
Vulnerability Summary for CVE-2016-5234 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5234(112)MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける整数符号エラーの脆弱性(CVE-2016-2066)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
https://source.android.com/security/bulletin/2016-06-01.html
Code Aurora Forum : Multiple Vulnerabilities In MSM QDSP6 Audio Driver Allow Kernel Memory Corruption (CVE-2016-2064, CVE-2016-2065, CVE-2016-2066)
https://www.codeaurora.org/multiple-vulnerabilities-msm-qdsp6-audio-driver-allow-kernel-memory-corruption-cve-2016-2064-cve
Code Aurora Forum : ASoC: msm: audio-effects: fix stack overread and heap overwrite
https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=775fca8289eff931f91ff6e8c36cf2034ba59e88
Linux Kernel : Linux Kernel Archives
http://www.kernel.orgCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 MSM デバイスおよびその他の製品用 Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバには、整数符号エラーの脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 3.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける整数符号エラーの脆弱性(JVNDB-2016-003159)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003159.html
Vulnerability Summary for CVE-2016-2066 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2066(113)MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM V4L2 ビデオドライバにおける整数符号エラーの脆弱性(CVE-2016-2061)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
https://source.android.com/security/bulletin/2016-06-01.html
Code Aurora Forum : Array Overflow in MSM V4L2 Video Driver Allows Kernel Memory Corruption (CVE-2016-2061)
https://www.codeaurora.org/array-overflow-msm-v4l2-video-driver-allows-kernel-memory-corruption-cve-2016-2061
Code Aurora Forum : Merge "msm: mdss: fix possible out-of-bounds and overflow issue in mdp debugfs"
https://us.codeaurora.org/cgit/quic/la//kernel/msm-3.18/commit/id=79db14ca9f791a14be9376a0340ad3b9b9a4d603
Linux Kernel : Linux Kernel Archives
http://www.kernel.orgCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 MSM デバイスおよびその他の製品用 Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel の MSM V4L2 ビデオドライバには、整数符号エラーの脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 3.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM V4L2 ビデオドライバにおける整数符号エラーの脆弱性(JVNDB-2016-003158)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003158.html
Vulnerability Summary for CVE-2016-2061 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2061(114)Android の Framework UI パーミッションダイアログの実装におけるタップジャック攻撃を実行される脆弱性(CVE-2016-2496)
ベンダ情報 Android : DO NOT MERGE Take advantage of new MotionEvent flag to prevent tapjacking.
https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/2068c7997265011ddc5e4dfa3418407881f7f81e
Android : Add new MotionEvent flag for partially obscured windows.
https://android.googlesource.com/platform/frameworks/native/+/03a53d1c7765eeb3af0bc34c3dff02ada1953fbf
Android : Add new, hidden MotionEvent flag for partially obscured windows.
https://android.googlesource.com/platform/frameworks/base/+/613f63b938145bb86cd64fe0752eaf5e99b5f628
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android の Framework UI パーミッションダイアログの実装には、タップジャック (tapjacking) 攻撃を実行され、任意のプライベートストレージのファイルにアクセスされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 26677796 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Framework UI パーミッションダイアログの実装におけるタップジャック攻撃を実行される脆弱性(JVNDB-2016-003136)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003136.html
Vulnerability Summary for CVE-2016-2496 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2496(115)Android のメディアサーバの libstagefright の SampleTable.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-2495)
ベンダ情報 Android : Resolve merge conflict when cp'ing ag/931301 to mnc-mr1-release
https://android.googlesource.com/platform/frameworks/av/+/45737cb776625f17384540523674761e6313e6d4
Android : SampleTable.cpp: Fixed a regression caused by a fix for bug 28076789.
https://android.googlesource.com/platform/frameworks/av/+/b57b3967b1a42dd505dbe4fcf1e1d810e3ae3777
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright の SampleTable.cpp には、サービス運用妨害 (デバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28076789 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright の SampleTable.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003135)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003135.html
Vulnerability Summary for CVE-2016-2495 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2495(116)Android の sdcard/sdcard.c における権限を取得される脆弱性(CVE-2016-2494)
ベンダ情報 Android : Fix overflow in path building
https://android.googlesource.com/platform/system/core/+/864e2e22fcd0cba3f5e67680ccabd0302dfda45d
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の sdcard/sdcard.c には、一つずれエラー (Off-by-One error) により、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28085658 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の sdcard/sdcard.c における権限を取得される脆弱性(JVNDB-2016-003134)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003134.html
Vulnerability Summary for CVE-2016-2494 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2494(117)複数の Nexus および Pixel C デバイス上で稼動する Android の Broadcom Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-2493)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Nexus および Pixel C デバイス上で稼動する Android の Broadcom Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 26571522 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 5 HASH(0x90a2c60)
Nexus 6 HASH(0x920e2f0)
Nexus 6P HASH(0x8e06638)
Nexus 7 (2013) HASH(0x90aeb10)
Nexus Player HASH(0x9107ec8)
Pixel C HASH(0x9143f78)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus および Pixel C デバイス上で稼動する Android の Broadcom Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-003133)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003133.html
Vulnerability Summary for CVE-2016-2493 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2493(118)Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(CVE-2016-2491)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27556408 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 9 HASH(0x90bd718)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-003132)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003132.html
Vulnerability Summary for CVE-2016-2491 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2491(119)Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(CVE-2016-2490)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27533373 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 9 HASH(0x90aef40)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-003131)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003131.html
Vulnerability Summary for CVE-2016-2490 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2490(120)複数の Nexus デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(CVE-2016-2489)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Nexus デバイス上で稼動する Android の Qualcomm ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27407629 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 5 HASH(0x90b8db0)
Nexus 5X HASH(0x90b3550)
Nexus 6 HASH(0x90ebe88)
Nexus 6P HASH(0x92125f0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-003130)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003130.html
Vulnerability Summary for CVE-2016-2489 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2489(121)複数の Nexus デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(CVE-2016-2488)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Nexus デバイス上で稼動する Android の Qualcomm カメラドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27600832 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 5 HASH(0x9213040)
Nexus 5X HASH(0x90aecc0)
Nexus 6 HASH(0x920de60)
Nexus 6P HASH(0x90e30f8)
Nexus 7 (2013) HASH(0x91aa200)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-003129)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003129.html
Vulnerability Summary for CVE-2016-2488 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2488(122)Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-2474)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27424603 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 5X HASH(0x920d890)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-003127)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003127.html
Vulnerability Summary for CVE-2016-2474 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2474(123)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-2473)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27777501 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 7 (2013) HASH(0x90bd628)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-003126)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003126.html
Vulnerability Summary for CVE-2016-2473 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2473(124)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-2472)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27776888 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 7 (2013) HASH(0x90a2c10)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-003125)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003125.html
Vulnerability Summary for CVE-2016-2472 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2472(125)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-2471)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27773913 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 7 (2013) HASH(0x90b8e80)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-003124)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003124.html
Vulnerability Summary for CVE-2016-2471 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2471(126)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-2470)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27662174 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 7 (2013) HASH(0x90bcf08)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-003123)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003123.html
Vulnerability Summary for CVE-2016-2470 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2470(127)複数の Nexus デバイス上で稼動する Android の Qualcomm サウンドドライバにおける権限を取得される脆弱性(CVE-2016-2469)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5、6、および 6P デバイス上で稼動する Android の Qualcomm サウンドドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27531992 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 5 HASH(0x8fd9928)
Nexus 6 HASH(0x9182950)
Nexus 6P HASH(0x9216c00)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm サウンドドライバにおける権限を取得される脆弱性(JVNDB-2016-003122)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003122.html
Vulnerability Summary for CVE-2016-2469 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2469(128)複数の Nexus デバイス上で稼動する Android の Qualcomm GPU ドライバにおける権限を取得される脆弱性(CVE-2016-2468)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Nexus デバイス上で稼動する Android の Qualcomm GPU ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27475454 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 5 HASH(0x9212630)
Nexus 5X HASH(0x90b8850)
Nexus 6 HASH(0x916fd30)
Nexus 6P HASH(0x9179e98)
Nexus 7 HASH(0x910c8c0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm GPU ドライバにおける権限を取得される脆弱性(JVNDB-2016-003121)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003121.html
Vulnerability Summary for CVE-2016-2468 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2468(129)Nexus 5 デバイス上で稼動する Android の Qualcomm サウンドドライバにおける権限を取得される脆弱性(CVE-2016-2467)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5 デバイス上で稼動する Android の Qualcomm サウンドドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28029010 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 5 HASH(0x90b87c0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm サウンドドライバにおける権限を取得される脆弱性(JVNDB-2016-003120)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003120.html
Vulnerability Summary for CVE-2016-2467 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2467(130)Nexus 6 デバイス上で稼動する Android の Qualcomm サウンドドライバにおける権限を取得される脆弱性(CVE-2016-2466)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 6 デバイス上で稼動する Android の Qualcomm サウンドドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27947307 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 6 HASH(0x9217a90)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 6 デバイス上で稼動する Android の Qualcomm サウンドドライバにおける権限を取得される脆弱性(JVNDB-2016-003119)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003119.html
Vulnerability Summary for CVE-2016-2466 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2466(131)複数の Nexus デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(CVE-2016-2465)
ベンダ情報 Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Nexus デバイス上で稼動する Android の Qualcomm ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27407865 として公開しています。 影響を受ける製品
Android 2016-06-01 より前
Nexus 5 HASH(0x91cfcb0)
Nexus 5X HASH(0x90a2710)
Nexus 6 HASH(0x90b2fb0)
Nexus 6P HASH(0x9108d88)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-003118)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003118.html
Vulnerability Summary for CVE-2016-2465 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2465(132)Android のメディアサーバの libwebm の libvpx における任意のコードを実行される脆弱性(CVE-2016-2464)
ベンダ情報 Android : external/libvpx/libwebm: Update snapshot
https://android.googlesource.com/platform/external/libvpx/+/cc274e2abe8b2a6698a5c47d8aa4bb45f1f9538d
Android : Fix ParseElementHeader to support 0 payload elements
https://android.googlesource.com/platform/external/libvpx/+/65c49d5b382de4085ee5668732bcb0f6ecaf7148
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libwebm の libvpx には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 23167726 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libwebm の libvpx における任意のコードを実行される脆弱性(JVNDB-2016-003117)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003117.html
Vulnerability Summary for CVE-2016-2464 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2464(133)Android のメディアサーバの libstagefright の h264dec コンポーネントにおける整数オーバーフローの脆弱性(CVE-2016-2463)
ベンダ情報 Android : h264dec: check for overflows when calculating allocation size.
https://android.googlesource.com/platform/frameworks/av/+/2b6f22dc64d456471a1dc6df09d515771d1427c8
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright の h264dec コンポーネントには、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug 27855419 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright の h264dec コンポーネントにおける整数オーバーフローの脆弱性(JVNDB-2016-003116)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003116.html
Vulnerability Summary for CVE-2016-2463 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2463(134)Android のメディアサーバの libstagefright における権限を取得される脆弱性(CVE-2016-2487)
ベンダ情報 Android : DO NOT MERGE codecs: check OMX buffer size before use in (vorbis|opus)dec
https://android.googlesource.com/platform/frameworks/av/+/4e32001e4196f39ddd0b86686ae0231c8f5ed944
Android : codecs: check OMX buffer size before use in (avc|hevc|mpeg2)dec
https://android.googlesource.com/platform/frameworks/av/+/918eeaa29d99d257282fafec931b4bda0e3bae12
Android : codecs: check OMX buffer size before use in (h263|h264)dec
https://android.googlesource.com/platform/frameworks/av/+/d2f47191538837e796e2b10c1ff7e1ee35f6e0ab
Android Open Source Project : Android Security Bulletin - June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27833616 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright における権限を取得される脆弱性(JVNDB-2016-003115)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003115.html
Vulnerability Summary for CVE-2016-2487 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2487(135)Android のメディアサーバの libstagefright の mp3dec/SoftMP3.cpp における権限を取得される脆弱性(CVE-2016-2486)
ベンダ情報 Android : Check mp3 output buffer size
https://android.googlesource.com/platform/frameworks/av/+/ad40e57890f81a3cf436c5f06da66396010bd9e5
Android Open Source Project : Android Security Bulletin - June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright の mp3dec/SoftMP3.cpp は、割り当てられたメモリとフレームサイズの関係を検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27793371 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright の mp3dec/SoftMP3.cpp における権限を取得される脆弱性(JVNDB-2016-003114)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003114.html
Vulnerability Summary for CVE-2016-2486 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2486(136)Android のメディアサーバの libstagefright における権限を取得される脆弱性(CVE-2016-2485)
ベンダ情報 Android : codecs: check OMX buffer size before use in (gsm|g711)dec
https://android.googlesource.com/platform/frameworks/av/+/7cea5cb64b83d690fe02bc210bbdf08f5a87636f
Android Open Source Project : Android Security Bulletin - June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright は、GSM および G711 コーデックの OMX のバッファサイズを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27793367 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright における権限を取得される脆弱性(JVNDB-2016-003113)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003113.html
Vulnerability Summary for CVE-2016-2485 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2485(137)Android のメディアサーバのlibstagefright における権限を取得される脆弱性(CVE-2016-2484)
ベンダ情報 Android : codecs: check OMX buffer size before use in (gsm|g711)dec
https://android.googlesource.com/platform/frameworks/av/+/7cea5cb64b83d690fe02bc210bbdf08f5a87636f
Android Open Source Project : Android Security Bulletin - June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright は、GSM および G711 コーデックの OMX バッファサイズを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27793163 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバのlibstagefright における権限を取得される脆弱性(JVNDB-2016-003112)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003112.html
Vulnerability Summary for CVE-2016-2484 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2484(138)Android のメディアサーバの mm-video-v4l2 venc コンポーネントにおける権限を取得される脆弱性(CVE-2016-2483)
ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: venc: add safety checks for freeing buffers
https://android.googlesource.com/platform/hardware/qcom/media/+/89913d7df36dbeb458ce165856bd6505a2ec647d
Android Open Source Project : Android Security Bulletin - June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの mm-video-v4l2 venc コンポーネントは、バッファのカウントを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27662502 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの mm-video-v4l2 venc コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003111)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003111.html
Vulnerability Summary for CVE-2016-2483 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2483(139)Android のメディアサーバの mm-video-v4l2 vdec コンポーネントにおける権限を取得される脆弱性(CVE-2016-2482)
ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: vdec: add safety checks for freeing buffers
https://android.googlesource.com/platform/hardware/qcom/media/+/46e305be6e670a5a0041b0b4861122a0f1aabefa
Android Open Source Project : Android Security Bulletin - June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの mm-video-v4l2 vdec コンポーネントは、バッファカウントを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27661749 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの mm-video-v4l2 vdec コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003110)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003110.html
Vulnerability Summary for CVE-2016-2482 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2482(140)Android のメディアサーバの mm-video-v4l2 venc コンポーネントにおける権限を取得される脆弱性(CVE-2016-2481)
ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: venc: add safety checks for freeing buffers
https://android.googlesource.com/platform/hardware/qcom/media/+/89913d7df36dbeb458ce165856bd6505a2ec647d
Android Open Source Project : Android Security Bulletin - June 2016
https://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの mm-video-v4l2 venc コンポーネントは、バッファのカウントを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27532497 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの mm-video-v4l2 venc コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003109)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003109.html
Vulnerability Summary for CVE-2016-2481 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2481(141)Android のメディアサーバの mm-video-v4l2 vidc コンポーネントにおける権限を取得される脆弱性(CVE-2016-2480)
ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: vidc: validate omx param/config data
https://android.googlesource.com/platform/hardware/qcom/media/+/560ccdb509a7b86186fac0fce1b25bd9a3e6a6e8
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの mm-video-v4l2 vidc コンポーネントは、特定の OMX パラメータのデータ構造を検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27532721 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの mm-video-v4l2 vidc コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003108)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003108.html
Vulnerability Summary for CVE-2016-2480 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2480(142)Android のメディアサーバ の mm-video-v4l2 vdec コンポーネントにおける権限を取得される脆弱性(CVE-2016-2479)
ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: vdec: add safety checks for freeing buffers
https://android.googlesource.com/platform/hardware/qcom/media/+/46e305be6e670a5a0041b0b4861122a0f1aabefa
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバ の mm-video-v4l2 vdec コンポーネントは、バッファカウントを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27532282 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバ の mm-video-v4l2 vdec コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003107)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003107.html
Vulnerability Summary for CVE-2016-2479 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2479(143)Android のメディアサーバの mm-video-v4l2/vidc/vdec/src/omx_vdec_msm8974.cpp における権限を取得される脆弱性(CVE-2016-2478)
ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: vdec: deprecate unused config OMX_IndexVendorVideoExtraData
https://android.googlesource.com/platform/hardware/qcom/media/+/f22c2a0f0f9e030c240468d9d18b9297f001bcf0
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの mm-video-v4l2/vidc/vdec/src/omx_vdec_msm8974.cpp は、ポインタを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27475409 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの mm-video-v4l2/vidc/vdec/src/omx_vdec_msm8974.cpp における権限を取得される脆弱性(JVNDB-2016-003106)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003106.html
Vulnerability Summary for CVE-2016-2478 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2478(144)Android のメディアサーバの mm-video-v4l2/vidc/vdec/src/omx_vdec_msm8974.cpp における権限を取得される脆弱性(CVE-2016-2477)
ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: vdec: deprecate unused config OMX_IndexVendorVideoExtraData
https://android.googlesource.com/platform/hardware/qcom/media/+/f22c2a0f0f9e030c240468d9d18b9297f001bcf0
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの mm-video-v4l2/vidc/vdec/src/omx_vdec_msm8974.cpp は、ポインタを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27251096 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの mm-video-v4l2/vidc/vdec/src/omx_vdec_msm8974.cpp における権限を取得される脆弱性(JVNDB-2016-003105)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003105.html
Vulnerability Summary for CVE-2016-2477 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2477(145)Android のメディアサーバにおける権限を取得される脆弱性(CVE-2016-2476)
ベンダ情報 Android : Fix OMX_IndexParamConsumerUsageBits size check
https://android.googlesource.com/platform/frameworks/av/+/db829699d3293f254a7387894303451a91278986
Android : Fix initialization of AAC presentation struct
https://android.googlesource.com/platform/frameworks/av/+/94d9e646454f6246bf823b6897bd6aea5f08eda3
Android : DO NOT MERGE Verify OMX buffer sizes prior to access
https://android.googlesource.com/platform/frameworks/av/+/295c883fe3105b19bcd0f9e07d54c6b589fc5bff
Android : Fix size check for OMX_IndexParamConsumerUsageBits
https://android.googlesource.com/platform/frameworks/av/+/0bb5ced60304da7f61478ffd359e7ba65d72f181
Android Open Source Project : Android Security Bulletin-June 2016
http://source.android.com/security/bulletin/2016-06-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバは、OMX バッファサイズを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27207275 として公開しています。 影響を受ける製品
Android 2016-06-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバにおける権限を取得される脆弱性(JVNDB-2016-003104)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003104.html
Vulnerability Summary for CVE-2016-2476 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2476(146)SPICE のスマートカードのインタラクションにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-0749)
ベンダ情報 Debian Security Advisory : DSA-3596
https://www.debian.org/security/2016/dsa-3596
freedesktop.org : index : spice/spice
http://cgit.freedesktop.org/spice/spice/
Red Hat Security Advisory : RHSA-2016:1205
https://access.redhat.com/errata/RHSA-2016:1205
Red Hat Security Advisory : RHSA-2016:1204
https://access.redhat.com/errata/RHSA-2016:1204CVSS による深刻度 10 (危険) [ NVD値 ] 概要 SPICE のスマートカードのインタラクションには、サービス運用妨害 (QEMU-KVM プロセスクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 影響を受ける製品 レッドハット
Red Hat Enterprise Linux for Scientific Computing 6 x86_64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux Desktop 6 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.2 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.2 x86_64
Red Hat Enterprise Linux Server 6 x86_64
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server AUS 7.2 x86_64
Red Hat Enterprise Linux Workstation 6 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Debian
Debian GNU/Linux 8.0
Spice Project
SPICE HASH(0x9105300)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 SPICE のスマートカードのインタラクションにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003099)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003099.html
Vulnerability Summary for CVE-2016-0749 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0749(147)Cisco Application Policy Infrastructure Controller デバイスのソフトウェアにおける root アクセス権を取得される脆弱性(CVE-2016-1420)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160609-apic
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160609-apicCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Cisco Application Policy Infrastructure Controller (APIC) デバイスのソフトウェアのインストールコンポーネントは、バイナリファイルを誤って処理するため、root アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz72347 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Application Policy Infrastructure Controller (APIC) ソフトウェア 1.3(2f) 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Application Policy Infrastructure Controller デバイスのソフトウェアにおける root アクセス権を取得される脆弱性(JVNDB-2016-003094)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003094.html
Vulnerability Summary for CVE-2016-1420 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1420(148)EMC NetWorker における任意のコマンドを実行される脆弱性(CVE-2016-0916)
ベンダ情報 EMC : NETWORKER
http://japan.emc.com/data-protection/networker.htmCVSS による深刻度 10 (危険) [ NVD値 ] 概要 EMC NetWorker は、認証を誤って処理するため、任意のコマンドを実行される脆弱性が存在します。 影響を受ける製品 EMC Corporation
EMC NetWorker 8.2.1.x
EMC NetWorker 8.2.2.6 未満の 8.2.2.x
EMC NetWorker 9.0.0.6 未満の 9.x対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 EMC NetWorker における任意のコマンドを実行される脆弱性(JVNDB-2016-003091)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003091.html
Vulnerability Summary for CVE-2016-0916 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0916(149)複数の Cisco Aironet アクセスポイントのソフトウェアにおける Linux の root アクセス権を取得される脆弱性(CVE-2016-1418)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160606-aap
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160606-aapCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Cisco Aironet アクセスポイントのソフトウェアには、Linux の root アクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy64037 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Aironet アクセス ポイント ソフトウェア 8.2(100.0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Cisco Aironet アクセスポイントのソフトウェアにおける Linux の root アクセス権を取得される脆弱性(JVNDB-2016-003088)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003088.html
Vulnerability Summary for CVE-2016-1418 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1418(150)General Electric Multilink スイッチのファームウェアにおける構成設定を変更される脆弱性(CVE-2016-2310)
ベンダ情報 General Electric : ML2400 19" Rack-mounted Managed Switch
https://www.gegridsolutions.com/app/Resources.aspx?prod=ml2400&type=7
General Electric : ML3000 Series 19" Rack-mounted Managed Switch (The new firmware version for the ML3000 and ML3100)
https://www.gegridsolutions.com/app/Resources.aspx?prod=ml3000&type=7
General Electric : ML800 Compact Hardened Managed Ethernet Switch
https://www.gegridsolutions.com/app/Resources.aspx?prod=ml800&type=7
General Electric : ML810 Compact Hardened 10-port Ethernet Switch
https://www.gegridsolutions.com/app/Resources.aspx?prod=ml810&type=7
General Electric : ML1200 Compact Hardened Managed Ethernet Switch
https://www.gegridsolutions.com/app/Resources.aspx?prod=ml1200&type=7
General Electric : ML1600 9" Panel-mounted Managed Switch
https://www.gegridsolutions.com/app/Resources.aspx?prod=ml1600&type=7CVSS による深刻度 10 (危険) [ NVD値 ] 概要 General Electric (GE) Multilink スイッチのファームウェアは、ハードコードされた認証情報を使用するため、構成設定を変更される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html 影響を受ける製品 General Electric Company
MultiLink ML1200 HASH(0x92172e0)
MultiLink ML1600 HASH(0x90b8770)
MultiLink ML2400 HASH(0x90af100)
MultiLink ML3000 HASH(0x9209a68)
MultiLink ML3100 HASH(0x90bcf78)
MultiLink ML800 HASH(0x9104f00)
MultiLink ML810 HASH(0x910c5e0)
Multilink シリーズ ファームウェア 5.5.0 未満 (ML800/ML1200/ML1600/ML2400)
Multilink シリーズ ファームウェア 5.5.0k 未満 (ML810/ML3000/ML3100)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 General Electric Multilink スイッチのファームウェアにおける構成設定を変更される脆弱性(JVNDB-2016-003087)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003087.html
Vulnerability Summary for CVE-2016-2310 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2310(151)VideoLAN VLC media player の modules/codec/adpcm.c の DecodeAdpcmImaQT 関数におけるバッファオーバーフローの脆弱性(CVE-2016-5108)
ベンダ情報 Debian Security Advisory : DSA-3598
https://www.debian.org/security/2016/dsa-3598
Security Advisory : VideoLAN-SA-1601
http://www.videolan.org/security/sa1601.htmlCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 VideoLAN VLC media player の modules/codec/adpcm.c の DecodeAdpcmImaQT 関数には、バッファオーバーフローの脆弱性が存在します。 影響を受ける製品 VideoLAN
VLC media player 2.2.4 未満
Debian
Debian GNU/Linux 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 VideoLAN VLC media player の modules/codec/adpcm.c の DecodeAdpcmImaQT 関数におけるバッファオーバーフローの脆弱性(JVNDB-2016-003086)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003086.html
Vulnerability Summary for CVE-2016-5108 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5108(152)HPE Universal CMDB などの製品における任意のコマンドを実行される脆弱性(CVE-2016-4368)
ベンダ情報 HPE Security Bulletin : HPSBGN03622
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05164408CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 HPE Universal CMDB、Universal CMDB Configuration Manager、および Universal Discovery には、Apache Commons Collections (ACC) ライブラリに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Universal CMDB Configuration Manager 10.0 から 10.21
HPE Universal CMDB Foundation 10.0 から 10.21
HPE Universal Discovery 10.0 から 10.21対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE Universal CMDB などの製品における任意のコマンドを実行される脆弱性(JVNDB-2016-003083)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003083.html
Vulnerability Summary for CVE-2016-4368 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4368(153)複数の Symantec 製品の Management Server におけるディレクトリトラバーサルの脆弱性(CVE-2015-8799)
ベンダ情報 Symantec Security Advisory : SYM16-009
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160607_00CVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 複数の Symantec 製品の Management Server には、ディレクトリトラバーサルの脆弱性が存在します。 影響を受ける製品 シマンテック
Symantec Critical System Protection 5.2.9 MP6 未満
Symantec Data Center Security : Server Advanced Server 6.5 MP1 未満の 6.x
Symantec Data Center Security : Server Advanced Server 6.6 MP1 未満の 6.6
Symantec Data Center Security : Server Advanced Server and Agents 6.6 MP1 まで
Symantec Embedded Security: Critical System Protection 1.0 MP5 未満の 1.0.x
Symantec Embedded Security: Critical System Protection for Controllers and Devices 6.5.0 MP1 未満の 6.5.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の Management Server におけるディレクトリトラバーサルの脆弱性(JVNDB-2016-003075)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003075.html
Vulnerability Summary for CVE-2015-8799 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8799(154)複数の Symantec 製品の Management Server におけるディレクトリトラバーサルの脆弱性(CVE-2015-8798)
ベンダ情報 Symantec Security Advisory : SYM16-009
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160607_00CVSS による深刻度 7.7 (危険) [ NVD値 ] 概要 複数の Symantec 製品の Management Server には、ディレクトリトラバーサルの脆弱性が存在します。 影響を受ける製品 シマンテック
Symantec Critical System Protection 5.2.9 MP6 未満
Symantec Data Center Security : Server Advanced Server 6.5 MP1 未満の 6.x
Symantec Data Center Security : Server Advanced Server 6.6 MP1 未満の 6.6
Symantec Data Center Security : Server Advanced Server and Agents 6.6 MP1 まで
Symantec Embedded Security: Critical System Protection 1.0 MP5 未満の 1.0.x
Symantec Embedded Security: Critical System Protection for Controllers and Devices 6.5.0 MP1 未満の 6.5.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Symantec 製品の Management Server におけるディレクトリトラバーサルの脆弱性(JVNDB-2016-003074)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003074.html
Vulnerability Summary for CVE-2015-8798 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8798(155)Apache Struts における任意のコードを実行される脆弱性(CVE-2016-3087)
ベンダ情報 Apache Struts 2 Documentation : S2-033
http://struts.apache.org/docs/s2-033.htmlCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Apache Struts には、Dynamic Method Invocation が有効になっている場合、任意のコードを実行される脆弱性が存在します。 影響を受ける製品 Apache Software Foundation
Apache Struts 2.3.20.3 未満の 2.3.20.x
Apache Struts 2.3.24.3 未満の 2.3.24.x
Apache Struts 2.3.28.1 未満の 2.3.28.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apache Struts における任意のコードを実行される脆弱性(JVNDB-2016-003040)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003040.html
Vulnerability Summary for CVE-2016-3087 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3087(156)Cisco Prime Network Analysis Module および Prime Virtual Network Analysis Module における root のアクセス権を取得される脆弱性(CVE-2016-1390)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160601-prime1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-prime1CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Cisco Prime Network Analysis Module (NAM) および Prime Virtual Network Analysis Module (vNAM) には、root のアクセス権を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy21892 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Prime Network Analysis Module ソフトウェア 6.1(1) patch.6.1-2-final 未満
Cisco Prime Network Analysis Module ソフトウェア 6.2(1) 未満の 6.2.x
Cisco Prime Virtual Network Analysis Module ソフトウェア 6.1(1) patch.6.1-2-final 未満
Cisco Prime Virtual Network Analysis Module ソフトウェア 6.2(1) 未満の 6.2.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Prime Network Analysis Module および Prime Virtual Network Analysis Module における root のアクセス権を取得される脆弱性(JVNDB-2016-003036)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003036.html
Vulnerability Summary for CVE-2016-1390 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1390(157)Cisco Unified IP Phone 8800 のソフトウェアにおける OS コマンド実行の権限を取得される脆弱性(CVE-2016-1403)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160603-ipp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160603-ippCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Cisco Unified IP Phone 8800 のソフトウェアには、OS コマンド実行の権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz03005 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Unified IP Phone 8800 シリーズ ファームウェア 11.0.1 およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Unified IP Phone 8800 のソフトウェアにおける OS コマンド実行の権限を取得される脆弱性(JVNDB-2016-003023)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003023.html
Vulnerability Summary for CVE-2016-1403 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1403(158)Cisco Prime Network Analysis Module および Prime Virtual Network Analysis Module における任意の OS コマンドを実行される脆弱性(CVE-2016-1388)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160601-prime
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160601-primeCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Cisco Prime Network Analysis Module (NAM) および Prime Virtual Network Analysis Module (vNAM) には、任意の OS コマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy21882 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html 影響を受ける製品 シスコシステムズ
Cisco Prime Network Analysis Module ソフトウェア 6.1(1) patch.6.1-2-final 未満
Cisco Prime Network Analysis Module ソフトウェア 6.2(1) 未満の 6.2.x
Cisco Prime Virtual Network Analysis Module ソフトウェア 6.1(1) patch.6.1-2-final 未満
Cisco Prime Virtual Network Analysis Module ソフトウェア 6.2(1) 未満の 6.2.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Prime Network Analysis Module および Prime Virtual Network Analysis Module における任意の OS コマンドを実行される脆弱性(JVNDB-2016-002990)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002990.html
Vulnerability Summary for CVE-2016-1388 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1388
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan