2016年11月2日初版公開
(1)Cisco ASA ソフトウェアのローカル認証局機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6431)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161019-asa-ca
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-asa-caCVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Cisco ASA ソフトウェアのローカル認証局 (CA) 機能には、サービス運用妨害 (システムのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz47295 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Adaptive Security Appliance ソフトウェア 9.6(1.5) 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco ASA ソフトウェアのローカル認証局機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005654)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005654.html
Vulnerability Summary for CVE-2016-6431 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6431(2)Cisco IPICS の UMS のデバイス間通信インターフェースにおける UMS の設定パラメータを変更される脆弱性(CVE-2016-6397)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161026-ipics
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-ipicsCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Cisco IP Interoperability and Collaboration System (IPICS) の Universal Media Services (UMS) のデバイス間通信インターフェースには、UMS の設定パラメータを変更され、システムを使用できない状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCva46644 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco IP Interoperability and Collaboration System 4.8(1) から 4.10(1)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco IPICS の UMS のデバイス間通信インターフェースにおける UMS の設定パラメータを変更される脆弱性(JVNDB-2016-005653)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005653.html
Vulnerability Summary for CVE-2016-6397 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6397(3)Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6356)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161026-esa3
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa3CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco E メール セキュリティ アプライアンス (ESA) デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能には、サービス運用妨害 (DoS) 状態にされ、スキャニングおよび電子メールの転送を停止される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz63143 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco AsyncOS HASH(0x9667330)
Cisco E メール セキュリティ アプライアンス HASH(0x94a48b0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005648)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005648.html
Vulnerability Summary for CVE-2016-6356 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6356(4)Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの Advanced Malware Protection 機能におけるサービス運用妨害 (DoS) 脆弱性(CVE-2016-1486)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161026-esa2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa2CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco E メール セキュリティ アプライアンス (ESA) デバイス上で稼動する AsyncOS ソフトウェアの Advanced Malware Protection (AMP) 機能には、サービス運用妨害 (DoS) 状態にされ、スキャニングおよび電子メールの転送を停止される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy99453 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html 影響を受ける製品 シスコシステムズ
Cisco AsyncOS HASH(0x94a4920)
Cisco E メール セキュリティ アプライアンス HASH(0x958c140)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの Advanced Malware Protection 機能におけるサービス運用妨害 (DoS) 脆弱性(JVNDB-2016-005647)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005647.html
Vulnerability Summary for CVE-2016-1486 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1486(5)Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1481)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161026-esa1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa1CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco E メール セキュリティ アプライアンス (ESA) デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCux59873 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco AsyncOS HASH(0x94aafc0)
Cisco E メール セキュリティ アプライアンス HASH(0x94c5a78)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005646)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005646.html
Vulnerability Summary for CVE-2016-1481 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1481(6)HPE System Management Homepage における脆弱性(CVE-2016-4396)
ベンダ情報 HPE Security Bulletin : HPSBMU03653
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05320149CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 HPE System Management Homepage には、"バッファオーバーフロー" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
System Management Homepage 7.6 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE System Management Homepage における脆弱性(JVNDB-2016-005643)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005643.html
Vulnerability Summary for CVE-2016-4396 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4396(7)HPE System Management Homepage における脆弱性(CVE-2016-4395)
ベンダ情報 HPE Security Bulletin : HPSBMU03653
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05320149CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 HPE System Management Homepage には、"バッファオーバーフロー" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
System Management Homepage 7.6 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE System Management Homepage における脆弱性(JVNDB-2016-005642)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005642.html
Vulnerability Summary for CVE-2016-4395 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4395(8)Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-5588)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5574、CVE-2016-5577、CVE-2016-5578、および CVE-2016-5579 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Oracle Outside In Technology 8.4.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
Oracle Outside In Technology 8.5.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005591)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005591.html
Vulnerability Summary for CVE-2016-5588 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5588(9)Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(CVE-2016-5582)
ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_update
富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/oracle/20161019.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Oracle Java SE および Java SE Embedded には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5573 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
JDK 6 Update 121
JDK 7 Update 111
JDK 8 Update 102
JRE 6 Update 121
JRE 7 Update 111
JRE 8 Update 102
Oracle Java SE Embedded 8 Update 101対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(JVNDB-2016-005435)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005435.html
Vulnerability Summary for CVE-2016-5582 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5582(10)Oracle Java SE における 2D に関する脆弱性(CVE-2016-5556)
ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_update
富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/oracle/20161019.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Oracle Java SE には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
JDK 6 Update 121
JDK 7 Update 111
JDK 8 Update 102
JRE 6 Update 121
JRE 7 Update 111
JRE 8 Update 102対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Java SE における 2D に関する脆弱性(JVNDB-2016-005432)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005432.html
Vulnerability Summary for CVE-2016-5556 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5556(11)Oracle Financial Services Applications の Oracle FLEXCUBE Universal Banking における INFRA に関する脆弱性(CVE-2016-5622)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Oracle Financial Services Applications の Oracle FLEXCUBE Universal Banking には、INFRA に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Oracle FLEXCUBE Universal Banking 11.3.0
Oracle FLEXCUBE Universal Banking 11.4.0
Oracle FLEXCUBE Universal Banking 12.0.1
Oracle FLEXCUBE Universal Banking 12.0.2
Oracle FLEXCUBE Universal Banking 12.0.3
Oracle FLEXCUBE Universal Banking 12.1.0
Oracle FLEXCUBE Universal Banking 12.2.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Financial Services Applications の Oracle FLEXCUBE Universal Banking における INFRA に関する脆弱性(JVNDB-2016-005537)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005537.html
Vulnerability Summary for CVE-2016-5622 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5622(12)Oracle Fusion Middleware の Oracle WebLogic Server における脆弱性(CVE-2016-5535)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle WebLogic Server には、機密性、完全性、および可用性に影響のある脆弱性が存在します。 影響を受ける製品 オラクル
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.0
Oracle WebLogic Server 12.2.1.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle WebLogic Server における脆弱性(JVNDB-2016-005583)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005583.html
Vulnerability Summary for CVE-2016-5535 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5535(13)Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性(CVE-2016-5538)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Oracle Virtualization の Oracle VM VirtualBox には、Core に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5501 とは異なる脆弱性です。 影響を受ける製品 オラクル
Oracle VM VirtualBox 5.0.28 未満
Oracle VM VirtualBox 5.1.8 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性(JVNDB-2016-005474)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005474.html
Vulnerability Summary for CVE-2016-5538 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5538(14)Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-5574)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5577、CVE-2016-5578、CVE-2016-5579、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Oracle Outside In Technology 8.4.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
Oracle Outside In Technology 8.5.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005587)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005587.html
Vulnerability Summary for CVE-2016-5574 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5574(15)Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-5558)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5574、CVE-2016-5577、CVE-2016-5578、CVE-2016-5579、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Oracle Outside In Technology 8.4.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
Oracle Outside In Technology 8.5.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005586)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005586.html
Vulnerability Summary for CVE-2016-5558 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5558(16)Oracle Sun Solaris における Kernel/X86 に関する脆弱性(CVE-2016-5544)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Oracle Sun Solaris には、Kernel/X86 に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 影響を受ける製品 オラクル
Oracle Solaris 10
Oracle Solaris 11.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Sun Solaris における Kernel/X86 に関する脆弱性(JVNDB-2016-005501)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005501.html
Vulnerability Summary for CVE-2016-5544 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5544(17)Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-5579)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5574、CVE-2016-5577、CVE-2016-5578、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Oracle Outside In Technology 8.4.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
Oracle Outside In Technology 8.5.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005590)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005590.html
Vulnerability Summary for CVE-2016-5579 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5579(18)Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-5578)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5574、CVE-2016-5577、CVE-2016-5579、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Oracle Outside In Technology 8.4.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
Oracle Outside In Technology 8.5.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005589)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005589.html
Vulnerability Summary for CVE-2016-5578 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5578(19)Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-5577)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5574、CVE-2016-5578、CVE-2016-5579、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Oracle Outside In Technology 8.4.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
Oracle Outside In Technology 8.5.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005588)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005588.html
Vulnerability Summary for CVE-2016-5577 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5577(20)Oracle Fusion Middleware の Oracle WebLogic Server における WLS-WebServices に関する脆弱性(CVE-2016-5531)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle WebLogic Server には、WLS-WebServices に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 影響を受ける製品 オラクル
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle WebLogic Server における WLS-WebServices に関する脆弱性(JVNDB-2016-005582)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005582.html
Vulnerability Summary for CVE-2016-5531 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5531(21)Oracle Supply Chain Products Suite の Oracle Agile PLM における Apache Tomcat に関する脆弱性(CVE-2016-5526)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、Apache Tomcat に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における Apache Tomcat に関する脆弱性(JVNDB-2016-005522)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005522.html
Vulnerability Summary for CVE-2016-5526 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5526(22)Oracle Supply Chain Products Suite の Oracle Agile PLM における Security に関する脆弱性(CVE-2016-5521)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、Security に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5512 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における Security に関する脆弱性(JVNDB-2016-005518)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005518.html
Vulnerability Summary for CVE-2016-5521 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5521(23)Oracle Java SE における AWT に関する脆弱性(CVE-2016-5568)
ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_update
富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/oracle/20161019.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Oracle Java SE には、AWT に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 オラクル
JDK 6 Update 121
JDK 7 Update 111
JDK 8 Update 102
JRE 6 Update 121
JRE 7 Update 111
JRE 8 Update 102対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Java SE における AWT に関する脆弱性(JVNDB-2016-005433)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005433.html
Vulnerability Summary for CVE-2016-5568 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5568(24)Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性(CVE-2016-5501)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Oracle Virtualization の Oracle VM VirtualBox には、Core に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5538 とは異なる脆弱性です。 影響を受ける製品 オラクル
Oracle VM VirtualBox 5.0.28 未満
Oracle VM VirtualBox 5.1.8 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性(JVNDB-2016-005473)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005473.html
Vulnerability Summary for CVE-2016-5501 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5501(25)Oracle E-Business Suite の Oracle iStore における Runtime Catalog に関する脆弱性(CVE-2016-5489)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Oracle E-Business Suite の Oracle iStore には、Runtime Catalog に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.2.4対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle E-Business Suite の Oracle iStore における Runtime Catalog に関する脆弱性(JVNDB-2016-005563)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005563.html
Vulnerability Summary for CVE-2016-5489 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5489(26)Oracle Fusion Middleware の Oracle Web Services における JAXWS Web Services Stack に関する脆弱性(CVE-2016-3551)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle Web Services には、JAXWS Web Services Stack に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 影響を受ける製品 オラクル
Oracle Fusion Middleware の Oracle Web Services 11.1.1.7.0
Oracle Fusion Middleware の Oracle Web Services 11.1.1.9.0
Oracle Fusion Middleware の Oracle Web Services 12.1.3.0.0
Oracle Fusion Middleware の Oracle Web Services 12.2.1.0.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle Web Services における JAXWS Web Services Stack に関する脆弱性(JVNDB-2016-005575)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005575.html
Vulnerability Summary for CVE-2016-3551 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3551(27)Oracle Fusion Middleware の Oracle WebLogic Server における JavaServer Faces に関する脆弱性(CVE-2016-3505)
ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
SECURITY BLOG : October 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/october_2016_critical_patch_updateCVSS による深刻度 9 (危険) [ NVD値 ] 概要 Oracle Fusion Middleware の Oracle WebLogic Server には、JavaServer Faces に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 影響を受ける製品 オラクル
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Oracle Fusion Middleware の Oracle WebLogic Server における JavaServer Faces に関する脆弱性(JVNDB-2016-005574)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005574.html
Vulnerability Summary for CVE-2016-3505 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3505(28)IBM Security Guardium Database Activity Monitor におけるコマンド実行の管理者権限を取得される脆弱性(CVE-2016-0328)
ベンダ情報 IBM Support Document : 1990226
http://www-01.ibm.com/support/docview.wss?uid=swg21990226CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 IBM Security Guardium Database Activity Monitor には、コマンド実行の管理者権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html 影響を受ける製品 IBM
IBM Security Guardium Database Activity Monitor 10.0
IBM Security Guardium Database Activity Monitor 10.0.1
IBM Security Guardium Database Activity Monitor 10.1
IBM Security Guardium Database Activity Monitor 8.2
IBM Security Guardium Database Activity Monitor 9.0
IBM Security Guardium Database Activity Monitor 9.1
IBM Security Guardium Database Activity Monitor 9.5対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 IBM Security Guardium Database Activity Monitor におけるコマンド実行の管理者権限を取得される脆弱性(JVNDB-2016-005620)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005620.html
Vulnerability Summary for CVE-2016-0328 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0328(29)IBM Security Guardium Database Activity Monitor における root 権限で任意のコマンドを実行される脆弱性(CVE-2016-0236)
ベンダ情報 IBM Support Document : 1990372
http://www-01.ibm.com/support/docview.wss?uid=swg21990372CVSS による深刻度 9 (危険) [ NVD値 ] 概要 IBM Security Guardium Database Activity Monitor には、root 権限で任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html 影響を受ける製品 IBM
IBM Security Guardium Database Activity Monitor 10.0
IBM Security Guardium Database Activity Monitor 10.0.1
IBM Security Guardium Database Activity Monitor 10.1
IBM Security Guardium Database Activity Monitor 8.2
IBM Security Guardium Database Activity Monitor 9.0
IBM Security Guardium Database Activity Monitor 9.1
IBM Security Guardium Database Activity Monitor 9.5対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 IBM Security Guardium Database Activity Monitor における root 権限で任意のコマンドを実行される脆弱性(JVNDB-2016-005612)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005612.html
Vulnerability Summary for CVE-2016-0236 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0236(30)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7854)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、CVE-2016-7019、CVE-2016-7852、および CVE-2016-7853 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005606)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005606.html
Vulnerability Summary for CVE-2016-7854 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7854(31)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7853)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、CVE-2016-7019、CVE-2016-7852、および CVE-2016-7854 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005605)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005605.html
Vulnerability Summary for CVE-2016-7853 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7853(32)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7852)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、CVE-2016-7019、CVE-2016-7853、および CVE-2016-7854 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005604)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005604.html
Vulnerability Summary for CVE-2016-7852 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7852(33)Linux Kernel の IP スタックにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-7039)
ベンダ情報 Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Red Hat Bugzilla : Bug 1375944
https://bugzilla.redhat.com/show_bug.cgi?id=1375944CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Linux Kernel の IP スタックには、サービス運用妨害 (スタックの消費およびパニック) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-8666 と関連する問題です。 影響を受ける製品 kernel.org
Linux Kernel 4.8.2 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の IP スタックにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005597)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005597.html
Vulnerability Summary for CVE-2016-7039 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7039(34)複数の Linux ディストリビューションの Tomcat パッケージにおける root 権限を取得される脆弱性(CVE-2016-5425)
ベンダ情報 Apache Tomcat : Top Page
http://tomcat.apache.org/
Red Hat Security Advisory : RHSA-2016:2046
http://rhn.redhat.com/errata/RHSA-2016-2046.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Red Hat Enterprise Linux (RHEL) 7、Fedora、CentOS、Oracle Linux、およびその他の Linux ディストリビューションの Tomcat パッケージは、/usr/lib/tmpfiles.d/tomcat.conf に脆弱なパーミッションを使用するため、root 権限を取得される脆弱性が存在します。 影響を受ける製品 Apache Software Foundation
Apache Tomcat HASH(0x94f5780)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Linux ディストリビューションの Tomcat パッケージにおける root 権限を取得される脆弱性(JVNDB-2016-005562)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005562.html
Vulnerability Summary for CVE-2016-5425 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5425(35)複数の Red Hat 製品の Tomcat パッケージにおける権限を取得される脆弱性(CVE-2016-6325)
ベンダ情報 Apache Tomcat : Top Page
http://tomcat.apache.org/
Red Hat Bugzilla : Bug 1367447
https://bugzilla.redhat.com/show_bug.cgi?id=1367447
Red Hat Security Advisory : RHSA-2016:2045
http://rhn.redhat.com/errata/RHSA-2016-2045.html
Red Hat Security Advisory : RHSA-2016:2046
http://rhn.redhat.com/errata/RHSA-2016-2046.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Red Hat Enterprise Linux (RHEL) 5 から 7、JBoss Web Server 3.0、および JBoss EWS 2 の Tomcat パッケージは、(1) /etc/sysconfig/tomcat および (2) /etc/tomcat/tomcat.conf に脆弱なパーミッションを使用するため、権限を取得される脆弱性が存在します。 影響を受ける製品 Apache Software Foundation
Apache Tomcat HASH(0x94f9890)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Red Hat 製品の Tomcat パッケージにおける権限を取得される脆弱性(JVNDB-2016-005561)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005561.html
Vulnerability Summary for CVE-2016-6325 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6325(36)NUUO Titan NVR NT-4040 に機器共通の認証情報が設定されている問題(CVE-2016-6553)
ベンダ情報 NUUO INC. : NUUO Titan NVR
http://www.nuuo.com/ProductNode.php?stid=0001&node=1CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 NUUO Titan NVR NT-4040 には、機器共通の認証情報が設定されています。 証明書やパスワードの管理 (CWE-255) - CVE-2016-6553 NUUO Titan NVR NT-4040 の初期設定では、認証情報として "admin:admin" および "localdisplay:111111" が設定されています。 影響を受ける製品 NUUO INC.
NUUO Titan NVR NT-4040対策 2016年10月21日現在、対策方法は不明です。 参考情報 NUUO Titan NVR NT-4040 に機器共通の認証情報が設定されている問題(JVNDB-2016-005559)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005559.html
Vulnerability Summary for CVE-2016-6553 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6553(37)Green Packet DX-350 に機器共通の認証情報が設定されている問題(CVE-2016-6552)
ベンダ情報 CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Green Packet DX-350 には、機器共通の認証情報が設定されています。 証明書やパスワードの管理 (CWE-255) - CVE-2016-6552 Green Packet DX-350 の初期設定では、認証情報として "root:wimax" が設定されています。 影響を受ける製品 Green Packet
Green Packet DX-350 HASH(0x94aad40)対策 2016年10月21日現在、対策方法は不明です。 参考情報 Green Packet DX-350 に機器共通の認証情報が設定されている問題(JVNDB-2016-005558)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005558.html
Vulnerability Summary for CVE-2016-6552 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6552(38)IBM Security Guardium Database Activity Monitor における SQL インジェクションの脆弱性(CVE-2016-0249)
ベンダ情報 IBM Support Document : 1990363
http://www-01.ibm.com/support/docview.wss?uid=swg21990363CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 IBM Security Guardium Database Activity Monitor には、SQL インジェクションの脆弱性が存在します。 影響を受ける製品 IBM
IBM Security Guardium 10.1 p100 未満の 10.1 までの 10.x
IBM Security Guardium 8.2 p310 未満の 8.2
IBM Security Guardium 9.5 p700 未満の 9.5 までの 9.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 IBM Security Guardium Database Activity Monitor における SQL インジェクションの脆弱性(JVNDB-2016-005419)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005419.html
Vulnerability Summary for CVE-2016-0249 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0249(39)複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1454)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161005-bgp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgpCVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq77105 および CSCux11417 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco NX-OS 11.0 から 11.2
Cisco NX-OS 4.0 から 7.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005411)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005411.html
Vulnerability Summary for CVE-2016-1454 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1454(40)Intel SSD Toolbox の updater サブシステムにおける権限を取得される脆弱性(CVE-2016-8101)
ベンダ情報 Intel Product Security Center : INTEL-SA-00061
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00061&languageid=en-frCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Intel SSD Toolbox の updater サブシステムには、権限を取得される脆弱性が存在します。 影響を受ける製品 インテル
SSD Toolbox 3.3.7 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Intel SSD Toolbox の updater サブシステムにおける権限を取得される脆弱性(JVNDB-2016-005374)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005374.html
Vulnerability Summary for CVE-2016-8101 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8101(41)Microsoft Windows 10 の Windows 診断ハブの標準コレクターサービスにおける権限昇格の脆弱性(CVE-2016-7188)
ベンダ情報 Microsoft Security Bulletin : MS16-125
https://technet.microsoft.com/en-us/library/security/ms16-125.aspx
マイクロソフト セキュリティ情報 : MS16-125
https://technet.microsoft.com/ja-jp/library/security/ms16-125.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Microsoft Windows 10 の Windows 診断ハブの標準コレクターサービスは、ライブラリの読み込みを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows 診断ハブの特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Windows 10 の Windows 診断ハブの標準コレクターサービスにおける権限昇格の脆弱性(JVNDB-2016-005372)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005372.html
Vulnerability Summary for CVE-2016-7188 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7188(42)複数の Microsoft 製品の Graphics コンポーネントにおける任意のコードを実行される脆弱性(CVE-2016-7182)
ベンダ情報 Microsoft Security Bulletin : MS16-120
https://technet.microsoft.com/en-us/library/security/ms16-120.aspx
マイクロソフト セキュリティ情報 : MS16-120
https://technet.microsoft.com/ja-jp/library/security/ms16-120.aspxCVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の Microsoft 製品の Graphics コンポーネントには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「True Type フォント解析の特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Live Meeting 2007 Console
Microsoft Lync 2010 (32 ビット)
Microsoft Lync 2010 (64 ビット)
Microsoft Lync 2010 Attendee (ユーザー レベル インストール)
Microsoft Lync 2010 Attendee (管理者レベル インストール)
Microsoft Lync 2013 SP1 (32 ビット) (Skype for Business)
Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business)
Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic)
Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic)
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x94a4430)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x9591ce8)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
Microsoft Word Viewer HASH(0x966fb68)
Skype for Business 2016 (32 ビット版)
Skype for Business 2016 (64 ビット版)
Skype for Business Basic 2016 (32 ビット版)
Skype for Business Basic 2016 (64 ビット版)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品の Graphics コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2016-005371)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005371.html
Vulnerability Summary for CVE-2016-7182 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7182(43)複数の Microsoft 製品の Graphics Device Interface における任意のコードを実行される脆弱性(CVE-2016-3396)
ベンダ情報 Microsoft Security Bulletin : MS16-120
https://technet.microsoft.com/en-us/library/security/ms16-120.aspx
マイクロソフト セキュリティ情報 : MS16-120
https://technet.microsoft.com/ja-jp/library/security/ms16-120.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft 製品の Graphics Device Interface (別名 GDI または GDI+) には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「GDI+ のリモートでコードが実行される脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Live Meeting 2007 Console
Microsoft Lync 2010 (32 ビット)
Microsoft Lync 2010 (64 ビット)
Microsoft Lync 2010 Attendee (ユーザー レベル インストール)
Microsoft Lync 2010 Attendee (管理者レベル インストール)
Microsoft Lync 2013 SP1 (32 ビット) (Skype for Business)
Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business)
Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic)
Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic)
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x949c648)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x94f9040)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
Microsoft Word Viewer HASH(0x94f9690)
Skype for Business 2016 (32 ビット版)
Skype for Business 2016 (64 ビット版)
Skype for Business Basic 2016 (32 ビット版)
Skype for Business Basic 2016 (64 ビット版)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品の Graphics Device Interface における任意のコードを実行される脆弱性(JVNDB-2016-005370)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005370.html
Vulnerability Summary for CVE-2016-3396 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3396(44)複数の Microsoft Windows 製品の Graphics Device Interface における任意のコードを実行される脆弱性(CVE-2016-3393)
ベンダ情報 Microsoft Security Bulletin : MS16-120
https://technet.microsoft.com/en-us/library/security/ms16-120.aspx
マイクロソフト セキュリティ情報 : MS16-120
https://technet.microsoft.com/ja-jp/library/security/ms16-120.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の Graphics Device Interface (別名 GDI または GDI+) には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Graphics コンポーネントの RCE の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x94c58a8)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x94f2f60)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の Graphics Device Interface における任意のコードを実行される脆弱性(JVNDB-2016-005369)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005369.html
Vulnerability Summary for CVE-2016-3393 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3393(45)複数の Microsoft Windows 製品のカーネルの Graphics コンポーネントにおける権限昇格の脆弱性(CVE-2016-3270)
ベンダ情報 Microsoft Security Bulletin : MS16-120
https://technet.microsoft.com/en-us/library/security/ms16-120.aspx
マイクロソフト セキュリティ情報 : MS16-120
https://technet.microsoft.com/ja-jp/library/security/ms16-120.aspxCVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルの Graphics コンポーネントには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x94c55d8)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x95d6800)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルの Graphics コンポーネントにおける権限昇格の脆弱性(JVNDB-2016-005368)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005368.html
Vulnerability Summary for CVE-2016-3270 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3270(46)複数の Microsoft Windows 製品のビデオコントロールにおける任意のコードを実行される脆弱性(CVE-2016-0142)
ベンダ情報 Microsoft Security Bulletin : MS16-122
https://technet.microsoft.com/en-us/library/security/ms16-122.aspx
マイクロソフト セキュリティ情報 : MS16-122
https://technet.microsoft.com/ja-jp/library/security/ms16-122.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のビデオコントロールには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ビデオ コントロールのリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のビデオコントロールにおける任意のコードを実行される脆弱性(JVNDB-2016-005360)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005360.html
Vulnerability Summary for CVE-2016-0142 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0142(47)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2016-7193)
ベンダ情報 Microsoft Security Bulletin : MS16-121
https://technet.microsoft.com/en-us/library/security/ms16-121.aspx
マイクロソフト セキュリティ情報 : MS16-121
https://technet.microsoft.com/ja-jp/library/security/ms16-121.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Office Online Server HASH(0x95e3a60)
Microsoft Office Web Apps 2010 SP 2
Microsoft Office Web Apps Server 2013 SP 1
Microsoft Office 互換機能パック SP3
Microsoft SharePoint Server 2010 SP 2 上の Word Automation Services
Microsoft SharePoint Server 2013 SP 1 上の Word Automation Services
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 (32 ビット版)
Microsoft Word 2010 SP2 (64 ビット版)
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 (32 ビット版)
Microsoft Word 2013 SP1 (64 ビット版)
Microsoft Word 2016 (32 ビット版)
Microsoft Word 2016 (64 ビット版)
Microsoft Word 2016 for Mac
Microsoft Word for Mac 2011
Microsoft Word Viewer対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-005359)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005359.html
Vulnerability Summary for CVE-2016-7193 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7193(48)Microsoft Internet Explorer 11 および Microsoft Edge のスクリプトエンジンにおける任意のコードを実行される脆弱性(CVE-2016-3390)
ベンダ情報 Microsoft Security Bulletin : MS16-118
https://technet.microsoft.com/en-us/library/security/ms16-118.aspx
Microsoft Security Bulletin : MS16-119
https://technet.microsoft.com/en-us/library/security/ms16-119.aspx
マイクロソフト セキュリティ情報 : MS16-118
https://technet.microsoft.com/ja-jp/library/security/MS16-118.aspx
マイクロソフト セキュリティ情報 : MS16-119
https://technet.microsoft.com/ja-jp/library/security/MS16-119.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 11 および Microsoft Edge のスクリプトエンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x967e010)
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 11 および Microsoft Edge のスクリプトエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005357)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005357.html
Vulnerability Summary for CVE-2016-3390 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3390(49)Microsoft Internet Explorer 9 から 11 のスクリプトエンジンにおける任意のコードを実行される脆弱性(CVE-2016-3385)
ベンダ情報 Microsoft Security Bulletin : MS16-118
https://technet.microsoft.com/en-us/library/security/ms16-118.aspx
マイクロソフト セキュリティ情報 : MS16-118
https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 のスクリプトエンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 のスクリプトエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005354)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005354.html
Vulnerability Summary for CVE-2016-3385 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3385(50)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2016-3384)
ベンダ情報 Microsoft Security Bulletin : MS16-118
https://technet.microsoft.com/en-us/library/security/ms16-118.aspx
マイクロソフト セキュリティ情報 : MS16-118
https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2016-005353)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005353.html
Vulnerability Summary for CVE-2016-3384 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3384(51)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2016-3383)
ベンダ情報 Microsoft Security Bulletin : MS16-118
https://technet.microsoft.com/en-us/library/security/ms16-118.aspx
マイクロソフト セキュリティ情報 : MS16-118
https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2016-005352)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005352.html
Vulnerability Summary for CVE-2016-3383 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3383(52)Microsoft Internet Explorer 9 から 11 および Microsoft Edge のスクリプトエンジンにおける任意のコードを実行される脆弱性(CVE-2016-3382)
ベンダ情報 Microsoft Security Bulletin : MS16-118
https://technet.microsoft.com/en-us/library/security/ms16-118.aspx
Microsoft Security Bulletin : MS16-119
https://technet.microsoft.com/en-us/library/security/ms16-119.aspx
マイクロソフト セキュリティ情報 : MS16-118
https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspx
マイクロソフト セキュリティ情報 : MS16-119
https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 および Microsoft Edge のスクリプトエンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x966f868)
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 および Microsoft Edge のスクリプトエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005351)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005351.html
Vulnerability Summary for CVE-2016-3382 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3382(53)Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2016-3331)
ベンダ情報 Microsoft Security Bulletin : MS16-118
https://technet.microsoft.com/en-us/library/security/ms16-118.aspx
Microsoft Security Bulletin : MS16-119
https://technet.microsoft.com/en-us/library/security/ms16-119.aspx
マイクロソフト セキュリティ情報 : MS16-118
https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspx
マイクロソフト セキュリティ情報 : MS16-119
https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x94a4b00)
Microsoft Internet Explorer 11 (Windows 10)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2016-005350)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005350.html
Vulnerability Summary for CVE-2016-3331 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3331(54)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-7211)
ベンダ情報 Microsoft Security Bulletin : MS16-123
https://technet.microsoft.com/en-us/library/security/ms16-123.aspx
マイクロソフト セキュリティ情報 : MS16-123
https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3266、CVE-2016-3376、および CVE-2016-7185 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x9673d88)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005347)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005347.html
Vulnerability Summary for CVE-2016-7211 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7211(55)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-7185)
ベンダ情報 Microsoft Security Bulletin : MS16-123
https://technet.microsoft.com/en-us/library/security/ms16-123.aspx
マイクロソフト セキュリティ情報 : MS16-123
https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3266、CVE-2016-3376、および CVE-2016-7211 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x967de50)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005346)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005346.html
Vulnerability Summary for CVE-2016-7185 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7185(56)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-3376)
ベンダ情報 Microsoft Security Bulletin : MS16-123
https://technet.microsoft.com/en-us/library/security/ms16-123.aspx
マイクロソフト セキュリティ情報 : MS16-123
https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3266、CVE-2016-7185、および CVE-2016-7211 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x94f2ca0)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x9679730)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005345)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005345.html
Vulnerability Summary for CVE-2016-3376 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3376(57)複数の Microsoft Windows 製品のトランザクションマネージャのカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-3341)
ベンダ情報 Microsoft Security Bulletin : MS16-123
https://technet.microsoft.com/en-us/library/security/ms16-123.aspx
マイクロソフト セキュリティ情報 : MS16-123
https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のトランザクションマネージャのカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows トランザクション マネージャーの特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x966f4f8)
Microsoft Windows Server 2012 HASH(0x96734d8)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のトランザクションマネージャのカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005344)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005344.html
Vulnerability Summary for CVE-2016-3341 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3341(58)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-3266)
ベンダ情報 Microsoft Security Bulletin : MS16-123
https://technet.microsoft.com/en-us/library/security/ms16-123.aspx
マイクロソフト セキュリティ情報 : MS16-123
https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspxCVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3376、CVE-2016-7185、および CVE-2016-7211 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x94f5270)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x94f3090)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005343)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005343.html
Vulnerability Summary for CVE-2016-3266 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3266(59)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-7194)
ベンダ情報 Microsoft Security Bulletin : MS16-119
https://technet.microsoft.com/en-us/library/security/ms16-119.aspx
マイクロソフト セキュリティ情報 : MS16-119
https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3386、CVE-2016-3389、および CVE-2016-7190 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9599350)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005342)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005342.html
Vulnerability Summary for CVE-2016-7194 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7194(60)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-7190)
ベンダ情報 Microsoft Security Bulletin : MS16-119
https://technet.microsoft.com/en-us/library/security/ms16-119.aspx
マイクロソフト セキュリティ情報 : MS16-119
https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3386、CVE-2016-3389、および CVE-2016-7194 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x95a33f8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005341)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005341.html
Vulnerability Summary for CVE-2016-7190 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7190(61)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-7189)
ベンダ情報 Microsoft Security Bulletin : MS16-119
https://technet.microsoft.com/en-us/library/security/ms16-119.aspx
マイクロソフト セキュリティ情報 : MS16-119
https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのリモートでコードが実行される脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9599540)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005340)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005340.html
Vulnerability Summary for CVE-2016-7189 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7189(62)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3389)
ベンダ情報 Microsoft Security Bulletin : MS16-119
https://technet.microsoft.com/en-us/library/security/ms16-119.aspx
マイクロソフト セキュリティ情報 : MS16-119
https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3386、CVE-2016-7190、および CVE-2016-7194 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x920b9a8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005338)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005338.html
Vulnerability Summary for CVE-2016-3389 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3389(63)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3386)
ベンダ情報 Microsoft Security Bulletin : MS16-119
https://technet.microsoft.com/en-us/library/security/ms16-119.aspx
マイクロソフト セキュリティ情報 : MS16-119
https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3389、CVE-2016-7190、および CVE-2016-7194 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9592048)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005337)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005337.html
Vulnerability Summary for CVE-2016-3386 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3386(64)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6992)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-704: Incorrect Type Conversion or Cast (不正な型変換またはキャスト) と識別されています。 http://cwe.mitre.org/data/definitions/704.html 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005336)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005336.html
Vulnerability Summary for CVE-2016-6992 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6992(65)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6990)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、および CVE-2016-6989 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005335)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005335.html
Vulnerability Summary for CVE-2016-6990 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6990(66)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6989)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、 CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、および CVE-2016-6990 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005334)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005334.html
Vulnerability Summary for CVE-2016-6989 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6989(67)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6987)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-6981 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005333)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005333.html
Vulnerability Summary for CVE-2016-6987 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6987(68)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6986)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005332)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005332.html
Vulnerability Summary for CVE-2016-6986 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6986(69)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6985)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005331)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005331.html
Vulnerability Summary for CVE-2016-6985 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6985(70)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6984)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005330)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005330.html
Vulnerability Summary for CVE-2016-6984 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6984(71)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6983)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005329)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005329.html
Vulnerability Summary for CVE-2016-6983 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6983(72)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6982)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005328)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005328.html
Vulnerability Summary for CVE-2016-6982 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6982(73)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-6981)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-6987 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005327)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005327.html
Vulnerability Summary for CVE-2016-6981 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6981(74)Adobe Flash Player におけるアクセス制限を回避される脆弱性(CVE-2016-4286)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、アクセス制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player におけるアクセス制限を回避される脆弱性(JVNDB-2016-005326)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005326.html
Vulnerability Summary for CVE-2016-4286 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4286(75)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4273)
ベンダ情報 Adobe Security Bulletin : APSB16-32
https://helpx.adobe.com/security/products/flash-player/apsb16-32.html
Adobe セキュリティ情報 : APSB16-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-127
https://technet.microsoft.com/en-us/library/security/ms16-127.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-127
https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013f.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Flash Player 11.2.202.637 未満 (Linux)
Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005325)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005325.html
Vulnerability Summary for CVE-2016-4273 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4273(76)Windows 上で稼動する Adobe Creative Cloud デスクトップアプリケーションにおける権限を取得される脆弱性(CVE-2016-6935)
ベンダ情報 Adobe Security Bulletin : APSB16-34
https://helpx.adobe.com/security/products/creative-cloud/apsb16-34.html
Adobe セキュリティ情報 : APSB16-34
https://helpx.adobe.com/jp/security/products/creative-cloud/apsb16-34.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Windows 上で稼動する Adobe Creative Cloud デスクトップアプリケーションには、引用符で囲まれていない Windows 検索パスにより、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-428: Unquoted Search Path or Element (引用されない検索パスまたは要素) と識別されています。 http://cwe.mitre.org/data/definitions/428.html 影響を受ける製品 アドビシステムズ
Creative Cloud 3.8.0.310 未満のデスクトップアプリケーション (Windows)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows 上で稼動する Adobe Creative Cloud デスクトップアプリケーションにおける権限を取得される脆弱性(JVNDB-2016-005324)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005324.html
Vulnerability Summary for CVE-2016-6935 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6935(77)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7019)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、および CVE-2016-7018 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005323)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005323.html
Vulnerability Summary for CVE-2016-7019 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7019(78)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7018)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005322)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005322.html
Vulnerability Summary for CVE-2016-7018 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7018(79)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2016-6939)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2016-6994 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-005321)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005321.html
Vulnerability Summary for CVE-2016-6939 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6939(80)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6943)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005320)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005320.html
Vulnerability Summary for CVE-2016-6943 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6943(81)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6951)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005319)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005319.html
Vulnerability Summary for CVE-2016-6951 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6951(82)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6950)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005318)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005318.html
Vulnerability Summary for CVE-2016-6950 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6950(83)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6948)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005317)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005317.html
Vulnerability Summary for CVE-2016-6948 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6948(84)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6947)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005316)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005316.html
Vulnerability Summary for CVE-2016-6947 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6947(85)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6942)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005315)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005315.html
Vulnerability Summary for CVE-2016-6942 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6942(86)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6941)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005314)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005314.html
Vulnerability Summary for CVE-2016-6941 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6941(87)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6940)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005313)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005313.html
Vulnerability Summary for CVE-2016-6940 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6940(88)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7002)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005312)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005312.html
Vulnerability Summary for CVE-2016-7002 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7002(89)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7001)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005311)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005311.html
Vulnerability Summary for CVE-2016-7001 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7001(90)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7000)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005310)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005310.html
Vulnerability Summary for CVE-2016-7000 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7000(91)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(CVE-2016-6999)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2016-005309)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005309.html
Vulnerability Summary for CVE-2016-6999 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6999(92)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6998)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005308)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005308.html
Vulnerability Summary for CVE-2016-6998 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6998(93)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6966)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005307)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005307.html
Vulnerability Summary for CVE-2016-6966 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6966(94)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6960)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005306)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005306.html
Vulnerability Summary for CVE-2016-6960 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6960(95)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6959)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005305)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005305.html
Vulnerability Summary for CVE-2016-6959 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6959(96)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(CVE-2016-6958)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、アクセス制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(JVNDB-2016-005304)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005304.html
Vulnerability Summary for CVE-2016-6958 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6958(97)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-6957)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-005303)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005303.html
Vulnerability Summary for CVE-2016-6957 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6957(98)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6956)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005302)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005302.html
Vulnerability Summary for CVE-2016-6956 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6956(99)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6955)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005301)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005301.html
Vulnerability Summary for CVE-2016-6955 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6955(100)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6954)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005300)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005300.html
Vulnerability Summary for CVE-2016-6954 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6954(101)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7017)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005299)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005299.html
Vulnerability Summary for CVE-2016-7017 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7017(102)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7016)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005298)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005298.html
Vulnerability Summary for CVE-2016-7016 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7016(103)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7015)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005297)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005297.html
Vulnerability Summary for CVE-2016-7015 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7015(104)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7014)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005296)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005296.html
Vulnerability Summary for CVE-2016-7014 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7014(105)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7013)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005295)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005295.html
Vulnerability Summary for CVE-2016-7013 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7013(106)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7012)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005294)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005294.html
Vulnerability Summary for CVE-2016-7012 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7012(107)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7011)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005293)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005293.html
Vulnerability Summary for CVE-2016-7011 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7011(108)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7010)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005292)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005292.html
Vulnerability Summary for CVE-2016-7010 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7010(109)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7009)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005291)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005291.html
Vulnerability Summary for CVE-2016-7009 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7009(110)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7008)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005290)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005290.html
Vulnerability Summary for CVE-2016-7008 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7008(111)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7007)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005289)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005289.html
Vulnerability Summary for CVE-2016-7007 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7007(112)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7006)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005288)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005288.html
Vulnerability Summary for CVE-2016-7006 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7006(113)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7005)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005287)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005287.html
Vulnerability Summary for CVE-2016-7005 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7005(114)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7004)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005286)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005286.html
Vulnerability Summary for CVE-2016-7004 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7004(115)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-7003)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005285)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005285.html
Vulnerability Summary for CVE-2016-7003 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7003(116)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6978)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005284)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005284.html
Vulnerability Summary for CVE-2016-6978 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6978(117)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6977)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005283)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005283.html
Vulnerability Summary for CVE-2016-6977 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6977(118)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6976)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005282)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005282.html
Vulnerability Summary for CVE-2016-6976 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6976(119)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6975)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005281)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005281.html
Vulnerability Summary for CVE-2016-6975 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6975(120)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6974)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005280)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005280.html
Vulnerability Summary for CVE-2016-6974 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6974(121)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6973)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005279)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005279.html
Vulnerability Summary for CVE-2016-6973 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6973(122)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6972)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005278)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005278.html
Vulnerability Summary for CVE-2016-6972 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6972(123)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6971)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005277)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005277.html
Vulnerability Summary for CVE-2016-6971 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6971(124)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6970)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005276)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005276.html
Vulnerability Summary for CVE-2016-6970 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6970(125)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6997)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005275)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005275.html
Vulnerability Summary for CVE-2016-6997 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6997(126)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6996)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005274)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005274.html
Vulnerability Summary for CVE-2016-6996 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6996(127)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6995)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005273)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005273.html
Vulnerability Summary for CVE-2016-6995 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6995(128)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2016-6994)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2016-6939 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-005272)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005272.html
Vulnerability Summary for CVE-2016-6994 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6994(129)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6993)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、および CVE-2016-6988 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005271)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005271.html
Vulnerability Summary for CVE-2016-6993 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6993(130)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6988)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005270)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005270.html
Vulnerability Summary for CVE-2016-6988 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6988(131)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6979)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005269)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005269.html
Vulnerability Summary for CVE-2016-6979 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6979(132)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6969)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005268)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005268.html
Vulnerability Summary for CVE-2016-6969 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6969(133)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6968)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005267)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005267.html
Vulnerability Summary for CVE-2016-6968 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6968(134)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6967)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005266)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005266.html
Vulnerability Summary for CVE-2016-6967 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6967(135)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6965)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005265)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005265.html
Vulnerability Summary for CVE-2016-6965 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6965(136)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6964)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005264)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005264.html
Vulnerability Summary for CVE-2016-6964 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6964(137)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6963)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005263)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005263.html
Vulnerability Summary for CVE-2016-6963 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6963(138)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6962)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005262)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005262.html
Vulnerability Summary for CVE-2016-6962 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6962(139)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6961)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005261)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005261.html
Vulnerability Summary for CVE-2016-6961 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6961(140)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6953)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005260)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005260.html
Vulnerability Summary for CVE-2016-6953 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6953(141)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6952)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005259)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005259.html
Vulnerability Summary for CVE-2016-6952 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6952(142)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6949)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005258)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005258.html
Vulnerability Summary for CVE-2016-6949 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6949(143)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6946)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005257)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005257.html
Vulnerability Summary for CVE-2016-6946 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6946(144)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6945)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005256)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005256.html
Vulnerability Summary for CVE-2016-6945 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6945(145)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-6944)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005255)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005255.html
Vulnerability Summary for CVE-2016-6944 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6944(146)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1091)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005254)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005254.html
Vulnerability Summary for CVE-2016-1091 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1091(147)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1089)
ベンダ情報 Adobe Security Bulletin : APSB16-33
https://helpx.adobe.com/security/products/acrobat/apsb16-33.html
Adobe セキュリティ情報 : APSB16-33
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20161013.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005253)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005253.html
Vulnerability Summary for CVE-2016-1089 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1089(148)Android の Framework Listener の libsysutils/src/FrameworkListener.cpp における権限を取得される脆弱性(CVE-2016-3921)
ベンダ情報 Android : Fix vold vulnerability in FrameworkListener
https://android.googlesource.com/platform/system/core/+/771ab014c24a682b32990da08e87e2f0ab765bd2
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の Framework Listener の libsysutils/src/FrameworkListener.cpp には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 29831647 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Framework Listener の libsysutils/src/FrameworkListener.cpp における権限を取得される脆弱性(JVNDB-2016-005250)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005250.html
Vulnerability Summary for CVE-2016-3921 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3921(149)Android のメディアサーバの libstagefright の id3/ID3.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3920)
ベンダ情報 Android : better validation lengths of strings in ID3 tags
https://android.googlesource.com/platform/frameworks/av/+/6d0249be2275fd4086783f259f4e2c54722a7c55
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright の id3/ID3.cpp には、サービス運用妨害 (デバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 30744884 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright の id3/ID3.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005249)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005249.html
Vulnerability Summary for CVE-2016-3920 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3920(150)Android のフィンガープリントログイン機能における任意のユーザとして認証される脆弱性(CVE-2016-3917)
ベンダ情報 Android : Bind fingerprint when we start authentication
https://android.googlesource.com/platform/frameworks/base/+/f5334952131afa835dd3f08601fb3bced7b781cd
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Android のフィンガープリントログイン機能は、認証プロセス中にユーザアカウントを追跡しないため、任意のユーザとして認証される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30744668 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.0.1
Android 2016-10-01 より前の 7.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のフィンガープリントログイン機能における任意のユーザとして認証される脆弱性(JVNDB-2016-005247)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005247.html
Vulnerability Summary for CVE-2016-3917 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3917(151)Android のカメラサービスの camera/src/camera_metadata.c における権限を取得される脆弱性(CVE-2016-3916)
ベンダ情報 Android : Camera: Prevent data size overflow
https://android.googlesource.com/platform/system/media/+/8e7a2b4d13bff03973dbad2bfb88a04296140433
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のカメラサービスの camera/src/camera_metadata.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30741779 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のカメラサービスの camera/src/camera_metadata.c における権限を取得される脆弱性(JVNDB-2016-005246)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005246.html
Vulnerability Summary for CVE-2016-3916 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3916(152)Android のカメラサービスの camera/src/camera_metadata.c における権限を取得される脆弱性(CVE-2016-3915)
ベンダ情報 Android : Camera metadata: Check for inconsistent data count
https://android.googlesource.com/platform/system/media/+/e9e44f797742f52996ebf307740dad58c28fd9b5
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のカメラサービスの camera/src/camera_metadata.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30591838 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のカメラサービスの camera/src/camera_metadata.c における権限を取得される脆弱性(JVNDB-2016-005245)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005245.html
Vulnerability Summary for CVE-2016-3915 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3915(153)Android の Telephony の providers/telephony/MmsProvider.java における権限を取得される脆弱性(CVE-2016-3914)
ベンダ情報 Android : 30481342: Security Vulnerability - TOCTOU in MmsProvider allows access to files as phone (radio) uid
https://android.googlesource.com/platform/packages/providers/TelephonyProvider/+/3a3a5d145d380deef2d5b7c3150864cd04be397f
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の Telephony の providers/telephony/MmsProvider.java には、競合状態により、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30481342 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Telephony の providers/telephony/MmsProvider.java における権限を取得される脆弱性(JVNDB-2016-005244)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005244.html
Vulnerability Summary for CVE-2016-3914 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3914(154)Android のメディアサーバの media/libmediaplayerservice/MediaPlayerService.cpp における権限を取得される脆弱性(CVE-2016-3913)
ベンダ情報 Android : MediaPlayerService: avoid invalid static cast
https://android.googlesource.com/platform/frameworks/av/+/0c3b93c8c2027e74af642967eee5c142c8fd185d
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの media/libmediaplayerservice/MediaPlayerService.cpp は、特定の static_cast 操作を検証しないため、 権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30204103 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの media/libmediaplayerservice/MediaPlayerService.cpp における権限を取得される脆弱性(JVNDB-2016-005243)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005243.html
Vulnerability Summary for CVE-2016-3913 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3913(155)Android のフレームワーク API における権限を取得される脆弱性(CVE-2016-3912)
ベンダ情報 Android : DO NOT MERGE: Clean up when recycling a pid with a pending launch
https://android.googlesource.com/platform/frameworks/base/+/6c049120c2d749f0c0289d822ec7d0aa692f55c5
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のフレームワーク API には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30202481 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のフレームワーク API における権限を取得される脆弱性(JVNDB-2016-005242)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005242.html
Vulnerability Summary for CVE-2016-3912 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3912(156)Android の Zygote の core/java/android/os/Process.java における権限を取得される脆弱性(CVE-2016-3911)
ベンダ情報 Android : Process: Fix communication with zygote.
https://android.googlesource.com/platform/frameworks/base/+/2c7008421cb67f5d89f16911bdbe36f6c35311ad
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の Zygote の core/java/android/os/Process.java には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30143607 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Zygote の core/java/android/os/Process.java における権限を取得される脆弱性(JVNDB-2016-005241)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005241.html
Vulnerability Summary for CVE-2016-3911 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3911(157)Android のメディアサーバの services/soundtrigger/SoundTriggerHwService.cpp における権限を取得される脆弱性(CVE-2016-3910)
ベンダ情報 Android : soundtrigger: add size check on sound model and recogntion data
https://android.googlesource.com/platform/frameworks/av/+/035cb12f392860113dce96116a5150e2fde6f0cc
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの services/soundtrigger/SoundTriggerHwService.cpp には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30148546 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの services/soundtrigger/SoundTriggerHwService.cpp における権限を取得される脆弱性(JVNDB-2016-005240)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005240.html
Vulnerability Summary for CVE-2016-3910 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3910(158)Android のメディアサーバの libstagefright の SoftMPEG4 コンポーネントにおける権限を取得される脆弱性(CVE-2016-3909)
ベンダ情報 Android : Fix build breakage caused by commit
https://android.googlesource.com/platform/frameworks/av/+/c48ef757cc50906e8726a3bebc3b60716292cdba
Android : SoftMPEG4: Check the buffer size before writing the reference frame.
https://android.googlesource.com/platform/frameworks/av/+/d4271b792bdad85a80e2b83ab34c4b30b74f53ec
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright の SoftMPEG4 コンポーネントには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30033990 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright の SoftMPEG4 コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-005239)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005239.html
Vulnerability Summary for CVE-2016-3909 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3909(159)Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-3905)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : qcacld-2.0: Add input validation for SENDACTIONFRAME
https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=b5112838eb91b71eded4b5ee37338535784e0aefCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_main.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28061823 および Qualcomm internal bug CR 1001449 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-005237)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005237.html
Vulnerability Summary for CVE-2016-3905 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3905(160)複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(CVE-2016-3903)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : msm: camera: sensor: Fix use after free condition
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=b8874573428e8ce024f57c6242d662fcca5e5d55CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm カメラドライバの drivers/media/platform/msm/camera_v2/sensor/csid/msm_csid.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29513227 および Qualcomm internal bug CR 1040857 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-005236)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005236.html
Vulnerability Summary for CVE-2016-3903 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3903(161)複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバにおける整数オーバーフローの脆弱性(CVE-2016-3901)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : msm: crypto: Fix integer over flow check in qcedev driver
https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=5f69ccf3b011c1d14a1b1b00dbaacf74307c9132CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバの drivers/crypto/msm/qcedev.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29999161 および Qualcomm internal bug CR 1046434 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバにおける整数オーバーフローの脆弱性(JVNDB-2016-005234)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005234.html
Vulnerability Summary for CVE-2016-3901 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3901(162)Android の ServiceManager の cmds/servicemanager/service_manager.c における権限を取得される脆弱性(CVE-2016-3900)
ベンダ情報 Android : ServiceManager: Allow system services running as secondary users to add services
https://android.googlesource.com/platform/frameworks/native/+/047eec456943dc082e33220d28abb7df4e089f69
Android : ServiceManager: Restore basic uid check
https://android.googlesource.com/platform/frameworks/native/+/d3c6ce463ac91ecbeb2128beb475d31d3ca6ef42
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の ServiceManager の cmds/servicemanager/service_manager.c は、サービスの登録を適切に制限しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 29431260 として公開しています。 影響を受ける製品
Android 2016-10-01 までの 6.x
Android 2016-10-01 までの 7.0
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の ServiceManager の cmds/servicemanager/service_manager.c における権限を取得される脆弱性(JVNDB-2016-005233)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005233.html
Vulnerability Summary for CVE-2016-3900 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3900(163)複数の Nexus デバイス上で稼動する Android のカーネルのサウンドドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6690)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : msm: mdss: Properly set the PP feature cfg_payload in layers
https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=0f0e7047d39f9fb3a1a7f389918ff79cdb4a50b3CVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、および Nexus Player デバイス上で稼動する Android のカーネルのサウンドドライバには、サービス運用妨害 (リブート) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Bug 28838221 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android のカーネルのサウンドドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005230)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005230.html
Vulnerability Summary for CVE-2016-6690 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6690(164)Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-6676)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : qcacld-2.0: Resolve buffer overflow issue while processing GET_CFG IOCTL
https://source.codeaurora.org/quic/la//platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=6ba9136879232442a182996427e5c88e5a7512a8CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_cfg.c には、一つずれエラー (Off-by-One error) により、権限を取得される、またはサービス運用妨害 (バッファオーバーフロー) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30874066 および Qualcomm internal bug CR 1000853 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-005221)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005221.html
Vulnerability Summary for CVE-2016-6676 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6676(165)Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-6675)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : wlan: fix buffer overflow in linkspeed ioctl
https://source.codeaurora.org/quic/la//platform/vendor/qcom-opensource/wlan/prima/commit/?id=1353fa0bd0c78427f3ae7d9bde7daeb75bd01d09CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_hostapd.c には、一つずれエラー (Off-by-One error) により、権限を取得される、またはサービス運用妨害 (バッファオーバーフロー) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30873776 および Qualcomm internal bug CR 1000861 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-005220)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005220.html
Vulnerability Summary for CVE-2016-6675 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6675(166)Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(CVE-2016-6673)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30204201 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-005218)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005218.html
Vulnerability Summary for CVE-2016-6673 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6673(167)Nexus 9 デバイス上で稼動する Android の NVIDIA MMC テストドライバにおける権限を取得される脆弱性(CVE-2016-3930)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA MMC テストドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28760138 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA MMC テストドライバにおける権限を取得される脆弱性(JVNDB-2016-005217)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005217.html
Vulnerability Summary for CVE-2016-3930 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3930(168)Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(CVE-2016-3929)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントには、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Bug 28823675 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(JVNDB-2016-005216)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005216.html
Vulnerability Summary for CVE-2016-3929 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3929(169)Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(CVE-2016-3928)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の MediaTek ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30019362 および MediaTek internal bug ALPS02829384 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005215)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005215.html
Vulnerability Summary for CVE-2016-3928 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3928(170)Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6696)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : ASoC: msm: qdsp6v2: DAP: Update check to validate data length
https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=c3c9341bfdf93606983f893a086cb33a487306e5CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1041130 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005214)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005214.html
Vulnerability Summary for CVE-2016-6696 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6696(171)Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6695)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : ASoC: msm: qdsp6v2: DAP: Add check to validate param length
https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=c319c2b0926d1ea5edb4d0778d88bd3ce37c4b95CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1033540 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005213)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005213.html
Vulnerability Summary for CVE-2016-6695 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6695(172)Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6694)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : ASoC: msm: qdsp6v2: DAP: Allocate param buffer with correct size
https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=961e38553aae8ba9b1af77c7a49acfbb7b0b6f62CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1033525 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005212)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005212.html
Vulnerability Summary for CVE-2016-6694 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6694(173)Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6693)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : ASoC: msm: qdsp6v2: DAP: Add check to validate data length
https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=ac328eb631fa74a63d5d2583e6bfeeb5a7a2df65CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1027585 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005211)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005211.html
Vulnerability Summary for CVE-2016-6693 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6693(174)Android の Qualcomm MDSS ドライバの drivers/video/msm/mdss/mdss_mdp_pp.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6692)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : msm: mdss: Properly set the PP feature cfg_payload in layers
https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=0f0e7047d39f9fb3a1a7f389918ff79cdb4a50b3CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android の Qualcomm MDSS ドライバの drivers/video/msm/mdss/mdss_mdp_pp.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1004933 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Qualcomm MDSS ドライバの drivers/video/msm/mdss/mdss_mdp_pp.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005210)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005210.html
Vulnerability Summary for CVE-2016-6692 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6692(175)Android の Qualcomm Wi-Fi gbk2utf モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6691)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : wifi: Use isGbkString() to check if SSID is GBK encoded
https://source.codeaurora.org/quic/la//platform/frameworks/opt/net/wifi/commit/?id=343f123c396b2a97fc7cce396cd5d99365cb9131CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Android の Qualcomm Wi-Fi gbk2utf モジュールの service/jni/com_android_server_wifi_Gbk2Utf.cpp には、サービス運用妨害 (フレームワーククラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 978452 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-172: Encoding Error (エンコーディングエラー) と識別されています。 http://cwe.mitre.org/data/definitions/172.html 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Qualcomm Wi-Fi gbk2utf モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005209)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005209.html
Vulnerability Summary for CVE-2016-6691 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6691(176)Nexus 5X デバイス上で稼動する Android の Synaptics タッチスクリーンドライバにおける権限を取得される脆弱性(CVE-2016-6672)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X デバイス上で稼動する Android の Synaptics タッチスクリーンドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30537088 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5X デバイス上で稼動する Android の Synaptics タッチスクリーンドライバにおける権限を取得される脆弱性(JVNDB-2016-005203)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005203.html
Vulnerability Summary for CVE-2016-6672 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6672(177)Android の GPS コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-5348)
ベンダ情報 Android : DO NOT MERGE: Fix vulnerability where large GPS XTRA data can be injected.
https://android.googlesource.com/platform/frameworks/base/+/218b813d5bc2d7d3952ea1861c38b4aa944ac59b
Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Android の GPS コンポーネントには、サービス運用妨害 (メモリ消費、およびデバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 29555864 として公開しています。 影響を受ける製品
Android 2016-10-01 より前の 6.x
Android 2016-10-01 より前の 7.0
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の GPS コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005202)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005202.html
Vulnerability Summary for CVE-2016-5348 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5348(178)Nexus 6P および Android One デバイス上で稼動する Android の Synaptics タッチスクリーンドライバにおける権限を取得される脆弱性(CVE-2016-3940)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 6P および Android One デバイス上で稼動する Android の Synaptics タッチスクリーンドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30141991 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 6P および Android One デバイス上で稼動する Android の Synaptics タッチスクリーンドライバにおける権限を取得される脆弱性(JVNDB-2016-005201)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005201.html
Vulnerability Summary for CVE-2016-3940 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3940(179)複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(CVE-2016-3939)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバの drivers/video/msm/mdss/mdss_debug.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30874196 および Qualcomm internal bug CR 1001224 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005200)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005200.html
Vulnerability Summary for CVE-2016-3939 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3939(180)複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(CVE-2016-3938)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : msm: mdss: Fix to validate data copied from user space
https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=467c81f9736b1ebc8d4ba70f9221bba02425ca10CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバの drivers/video/msm/mdss/mdss_mdp_overlay.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30019716 および Qualcomm internal bug CR 1049232 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005199)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005199.html
Vulnerability Summary for CVE-2016-3938 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3938(181)Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(CVE-2016-3937)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の MediaTek ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30030994 および MediaTek internal bug ALPS02834874 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005198)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005198.html
Vulnerability Summary for CVE-2016-3937 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3937(182)Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(CVE-2016-3936)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の MediaTek ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30019037 および MediaTek internal bug ALPS02829568 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005197)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005197.html
Vulnerability Summary for CVE-2016-3936 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3936(183)複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバにおける整数オーバーフローの脆弱性(CVE-2016-3935)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : msm: crypto: Fix integer over flow check in qcedev driver
https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=5f69ccf3b011c1d14a1b1b00dbaacf74307c9132CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバの drivers/crypto/msm/qcedev.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29999665 および Qualcomm internal bug CR 1046507 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバにおける整数オーバーフローの脆弱性(JVNDB-2016-005196)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005196.html
Vulnerability Summary for CVE-2016-3935 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3935(184)複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(CVE-2016-3934)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : msm: camera: restructure data handling to be more robust
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=27fbeb6b025d5d46ccb0497cbed4c6e78ed1c5ccCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm カメラドライバの drivers/media/platform/msm/camera_v2/sensor/io/msm_camera_cci_i2c.c は、可変長配列に依存するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30102557 および Qualcomm internal bug CR 789704 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-005195)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005195.html
Vulnerability Summary for CVE-2016-3934 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3934(185)Nexus 9 および Pixel C デバイス上で稼動する Android のメディアサーバにおける権限を取得される脆弱性(CVE-2016-3933)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 および Pixel C デバイス上で稼動する Android のメディアサーバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 29421408 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 および Pixel C デバイス上で稼動する Android のメディアサーバにおける権限を取得される脆弱性(JVNDB-2016-005194)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005194.html
Vulnerability Summary for CVE-2016-3933 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3933(186)Android のメディアサーバにおける権限を取得される脆弱性(CVE-2016-3932)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29161895 および MediaTek internal bug ALPS02770870 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバにおける権限を取得される脆弱性(JVNDB-2016-005193)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005193.html
Vulnerability Summary for CVE-2016-3932 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3932(187)複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm QSEE Communicator ドライバにおける権限を取得される脆弱性(CVE-2016-3931)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.html
Code Aurora Forum : qseecom: validate the inputs of __qseecom_send_modfd_resp
https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=e80b88323f9ff0bb0e545f209eec08ec56fca816CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm QSEE Communicator ドライバの drivers/misc/qseecom.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29157595 および Qualcomm internal bug CR 1036418 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm QSEE Communicator ドライバにおける権限を取得される脆弱性(JVNDB-2016-005192)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005192.html
Vulnerability Summary for CVE-2016-3931 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3931(188)Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(CVE-2016-3927)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントには、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Bug 28823244 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(JVNDB-2016-005191)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005191.html
Vulnerability Summary for CVE-2016-3927 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3927(189)複数の Nexus デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(CVE-2016-3926)
ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2016
http://source.android.com/security/bulletin/2016-10-01.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Nexus 5、5X、6、および 6P デバイス上で稼動する Android の Qualcomm コンポーネントには、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Bug 28823953 として公開しています。 影響を受ける製品
Android 2016-10-05 より前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(JVNDB-2016-005190)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005190.html
Vulnerability Summary for CVE-2016-3926 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3926(190)Red Hat CloudForms Management Engine における任意のシェルコマンドを実行される脆弱性(CVE-2016-7040)
ベンダ情報 Red Hat Security Advisory : RHSA-2016:1996
http://rhn.redhat.com/errata/RHSA-2016-1996.htmlCVSS による深刻度 9 (危険) [ NVD値 ] 概要 Red Hat CloudForms Management Engine は、JSON API および Web ベースの UI を介して正規表現エンジンに渡される正規表現を適切に処理しないため、任意のシェルコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 レッドハット
Red Hat CloudForms 4.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Red Hat CloudForms Management Engine における任意のシェルコマンドを実行される脆弱性(JVNDB-2016-005182)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005182.html
Vulnerability Summary for CVE-2016-7040 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7040(191)Cisco Nexus 7000 および 7700 デバイス上で稼動する Cisco NX-OS の Overlay Transport Virtualization GRE 機能におけるバッファオーバーフローの脆弱性(CVE-2016-1453)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161005-otv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otvCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Cisco Nexus 7000 および 7700 デバイス上で稼動する Cisco NX-OS の Overlay Transport Virtualization (OTV) GRE 機能には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy95701 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco NX-OS 5.0 から 7.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Nexus 7000 および 7700 デバイス上で稼動する Cisco NX-OS の Overlay Transport Virtualization GRE 機能におけるバッファオーバーフローの脆弱性(JVNDB-2016-005145)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005145.html
Vulnerability Summary for CVE-2016-1453 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1453(192)Cisco Firepower Management Center の Threat Management Console における任意のコマンドを実行される脆弱性(CVE-2016-6433)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161005-ftmc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ftmcCVSS による深刻度 9 (危険) [ NVD値 ] 概要 Cisco Firepower Management Center の Threat Management Console には、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCva30872 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco FirePOWER Management Center 5.2.0 から 6.0.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Firepower Management Center の Threat Management Console における任意のコマンドを実行される脆弱性(JVNDB-2016-005141)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005141.html
Vulnerability Summary for CVE-2016-6433 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6433(193)Cisco IOS XR における root 権限で任意の OS コマンドを実行される脆弱性(CVE-2016-6428)
ベンダ情報 Cisco Security Advisory : cisco-sa-20161005-iosxr
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-iosxrCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Cisco IOS XR には、root 権限で任意の OS コマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCva38349 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco IOS XR 6.1.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco IOS XR における root 権限で任意の OS コマンドを実行される脆弱性(JVNDB-2016-005140)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005140.html
Vulnerability Summary for CVE-2016-6428 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6428(194)Johnson & Johnson Animas OneTouch Ping デバイスにおける認証を回避される脆弱性(CVE-2016-5686)
ベンダ情報 Animas Corporation : OneTouch Ping Glucose Management System
https://www.animas.com/diabetes-insulin-pump-and-bloog-glucose-meter/onetouch-ping-blood-glucose-monitor
Animas Corporation : Important Information about the cybersecurity of your OneTouch Ping Insulin Infusion Pump
https://www.animas.com/sites/default/files/pdf/FINAL%20Letter%20to%20patients%20regarding%20OTP_10.04.16.16_WEB%20VERSION.PDFCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Johnson & Johnson Animas OneTouch Ping デバイスは、応答を誤って処理するため、認証を回避される脆弱性が存在します。 なお、JVNVU#95089754 では、CWE-290 として公開されています。 https://cwe.mitre.org/data/definitions/290.html 影響を受ける製品 Animas Corporation
OneTouch Ping HASH(0x94a4b90)
OneTouch Ping ファームウェア HASH(0x9591ea8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Johnson & Johnson Animas OneTouch Ping デバイスにおける認証を回避される脆弱性(JVNDB-2016-005123)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005123.html
Vulnerability Summary for CVE-2016-5686 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5686(195)Johnson & Johnson Animas OneTouch Ping デバイスにおける認証を回避される脆弱性(CVE-2016-5086)
ベンダ情報 Animas Corporation : OneTouch Ping Glucose Management System
https://www.animas.com/diabetes-insulin-pump-and-bloog-glucose-meter/onetouch-ping-blood-glucose-monitor
Animas Corporation : Important Information about the cybersecurity of your OneTouch Ping Insulin Infusion Pump
https://www.animas.com/sites/default/files/pdf/FINAL%20Letter%20to%20patients%20regarding%20OTP_10.04.16.16_WEB%20VERSION.PDFCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Johnson & Johnson Animas OneTouch Ping デバイスには、認証を回避される脆弱性が存在します。 なお、JVNVU#95089754 では、CWE-294 として公開されています。 https://cwe.mitre.org/data/definitions/294.html 影響を受ける製品 Animas Corporation
OneTouch Ping HASH(0x966fc28)
OneTouch Ping ファームウェア HASH(0x967de40)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Johnson & Johnson Animas OneTouch Ping デバイスにおける認証を回避される脆弱性(JVNDB-2016-005122)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005122.html
Vulnerability Summary for CVE-2016-5086 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5086(196)Johnson & Johnson Animas OneTouch Ping デバイスにおけるメータになりすまされる脆弱性(CVE-2016-5085)
ベンダ情報 Animas Corporation : OneTouch Ping Glucose Management System
https://www.animas.com/diabetes-insulin-pump-and-bloog-glucose-meter/onetouch-ping-blood-glucose-monitor
Animas Corporation : Important Information about the cybersecurity of your OneTouch Ping Insulin Infusion Pump
https://www.animas.com/sites/default/files/pdf/FINAL%20Letter%20to%20patients%20regarding%20OTP_10.04.16.16_WEB%20VERSION.PDFCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Johnson & Johnson Animas OneTouch Ping デバイスは、乱数を適切に生成しないため、メータになりすまされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-330: Use of Insufficiently Random Values (不十分なランダム値の使用) と識別されています。 http://cwe.mitre.org/data/definitions/330.html 影響を受ける製品 Animas Corporation
OneTouch Ping HASH(0x9657250)
OneTouch Ping ファームウェア HASH(0x94adfd8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Johnson & Johnson Animas OneTouch Ping デバイスにおけるメータになりすまされる脆弱性(JVNDB-2016-005121)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005121.html
Vulnerability Summary for CVE-2016-5085 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5085(197)EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance における任意のコードを実行される脆弱性(CVE-2016-6646)
ベンダ情報 DELL EMC : Top Page
http://www.emc.com/ja-jp/index.htmCVSS による深刻度 10 (危険) [ NVD値 ] 概要 EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance の vApp Manager の Web アプリケーションには、任意のコードを実行される脆弱性が存在します。 影響を受ける製品 DELL EMC (旧 EMC Corporation)
Solutions Enabler Virtual Appliance 8.3.0 未満の 8.x
Unisphere for VMAX Virtual Appliance 8.3.0 未満の 8.x対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance における任意のコードを実行される脆弱性(JVNDB-2016-005118)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005118.html
Vulnerability Summary for CVE-2016-6646 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6646(198)EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance における任意のコードを実行される脆弱性(CVE-2016-6645)
ベンダ情報 DELL EMC : Top Page
http://www.emc.com/ja-jp/index.htmCVSS による深刻度 9 (危険) [ NVD値 ] 概要 EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance の vApp Manager の Web アプリケーションには、任意のコードを実行される脆弱性が存在します。 影響を受ける製品 DELL EMC (旧 EMC Corporation)
Solutions Enabler Virtual Appliance 8.3.0 未満の 8.x
Unisphere for VMAX Virtual Appliance 8.3.0 未満の 8.x対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance における任意のコードを実行される脆弱性(JVNDB-2016-005117)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005117.html
Vulnerability Summary for CVE-2016-6645 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6645(199)EMC Replication Manager および EMC Networker Module for Microsoft のクライアントにおける任意のコマンドを実行される脆弱性(CVE-2016-0913)
ベンダ情報 DELL EMC : Top Page
http://www.emc.com/ja-jp/index.htmCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 EMC Replication Manager (RM) および EMC Networker Module for Microsoft のクライアントには、任意のコマンドを実行される脆弱性が存在します。 影響を受ける製品 DELL EMC (旧 EMC Corporation)
EMC NetWorker Module for Microsoft Applications 3.x
EMC NetWorker Module for Microsoft Applications 8.2.3.6 未満の 8.2.x
EMC Replication Manager 5.5.3.0_01-PatchHotfix 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 EMC Replication Manager および EMC Networker Module for Microsoft のクライアントにおける任意のコマンドを実行される脆弱性(JVNDB-2016-005116)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005116.html
Vulnerability Summary for CVE-2016-0913 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0913
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan