ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

2017年2月1日初版公開

1.2017年1月に公開された危険度の高い脆弱性情報

掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Oracle Primavera Products Suite の Primavera P6 Enterprise Project Portfolio Management における Web Access に関する脆弱性(CVE-2017-3324)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2017
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2017 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpujan2017verbose-2881728.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Primavera Products Suite の Primavera P6 Enterprise Project Portfolio Management には、Web Access に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Primavera P6 Enterprise Project Portfolio Management 15.1
Primavera P6 Enterprise Project Portfolio Management 15.2
Primavera P6 Enterprise Project Portfolio Management 16.1
Primavera P6 Enterprise Project Portfolio Management 16.2
Primavera P6 Enterprise Project Portfolio Management 8.2
Primavera P6 Enterprise Project Portfolio Management 8.3
Primavera P6 Enterprise Project Portfolio Management 8.4
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Primavera Products Suite の Primavera P6 Enterprise Project Portfolio Management における Web Access に関する脆弱性(JVNDB-2017-001121)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001121.html
Vulnerability Summary for CVE-2017-3324 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3324

(2)Subrion CMS の includes/classes/ia.core.users.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性(CVE-2017-5543)

ベンダ情報 GitHub : Authorized PHP Object Injection #297
https://github.com/intelliants/subrion/issues/297
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Subrion CMS の includes/classes/ia.core.users.php には、PHP オブジェクトインジェクション攻撃を実行される 脆弱性が存在します。
影響を受ける製品 Intelliants
Subrion CMS 4.0.5
対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報 Subrion CMS の includes/classes/ia.core.users.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性(JVNDB-2017-001116)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001116.html
Vulnerability Summary for CVE-2017-5543 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5543

(3)ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性(CVE-2017-3823)

ベンダ情報 Cisco Security Advisory : Cisco WebEx Browser Extension Remote Code Execution Vulnerability (cisco-sa-20170124-webex)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
Microsoft Developer Network : Per-Site ActiveX Controls
https://msdn.microsoft.com/en-us/library/dd433050(v=vs.85).aspx
Microsoft Support : How to stop an ActiveX control from running in Internet Explorer
https://support.microsoft.com/ja-jp/help/240797/how-to-stop-an-activex-control-from-running-in-internet-explorer
ヘルプ センター : Meeting Services Removal Tool - Support Utilities
https://jajp.help.webex.com/docs/DOC-2672#jive_content_id_Meeting_Services_Removal_Tool_
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Windows 環境における Chrome、Firefox、Internet Explorer 向けの Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性が存在します。 Cisco WebEx は、オンライン会議システムです。WebEx を使ったオンライン会議では通常、参加者はウェブページのリンクを通じて会議に参加します。リンクを辿ることにより、ウェブブラウザの拡張機能を通じて WebEx ソフトウェアが起動されます。Windows 環境におけるウェブブラウザ向け Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性 (CWE-78) が存在します。 なお、Chrome 向け拡張機能に対する攻撃コードが公開されています。
影響を受ける製品 シスコシステムズ
ActiveTouch General Plugin Container 106 より前のバージョン (Firefox)
Cisco WebEx Extension 1.0.7 より前のバージョン (Chrome)
GpcContainer Class ActiveX コントロール 10031.6.2017.0127 より前のバージョン (Internet Explorer)
対策 [アップデートする] 開発者が提供する情報をもとに、使用しているウェブブラウザの拡張機能を最新版にアップデートしてください。 詳細は、開発者が提供する情報をご確認ください。 開発者が提供する情報 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
参考情報 ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性(JVNDB-2017-001113)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001113.html
Vulnerability Summary for CVE-2017-3823 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3823

(4)複数の Microsoft Windows 製品のローカル セキュリティ機関サブシステム サービスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-0004)

ベンダ情報 Microsoft Security Bulletin : MS17-004
https://technet.microsoft.com/en-us/library/security/ms17-004.aspx
セキュリティ情報 : 日立ディスクアレイシステムにおけるSVP セキュリティホール(MS17-001〜004)対策について
http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201701.html
マイクロソフト セキュリティ情報 : MS17-004
https://technet.microsoft.com/ja-jp/library/security/ms17-004.aspx
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Microsoft Windows Vista、Windows Server 2008、および Windows 7 のローカル セキュリティ機関サブシステム サービス (LSASS) には、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「ローカル セキュリティ機関サブシステム サービスのサービス拒否の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
日立
Hitachi Unified Storage VM (HUS VM)
Hitachi Virtual Storage Platform HASH(0x8a727a8)
Hitachi Virtual Storage Platform F1500
Hitachi Virtual Storage Platform G1000
Hitachi Virtual Storage Platform G1500
Hitachi Virtual Storage Platform VP9500
Hitachi Virtual Storage Platform VX7
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft Windows 製品のローカル セキュリティ機関サブシステム サービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001006)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001006.html
Vulnerability Summary for CVE-2017-0004 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0004

(5)コアネットワークにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-0389)

ベンダ情報 Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 コアネットワークには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-31850211 として公開されています。
影響を受ける製品 Google
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 コアネットワークにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001100)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001100.html
Vulnerability Summary for CVE-2017-0389 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0389

(6)libnl ライブラリにおける権限を昇格される脆弱性(CVE-2017-0386)

ベンダ情報 Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 libnl ライブラリには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32255299 として公開されています。
影響を受ける製品 Google
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 libnl ライブラリにおける権限を昇格される脆弱性(JVNDB-2017-001098)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001098.html
Vulnerability Summary for CVE-2017-0386 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0386

(7)フレームワーク API における権限を昇格される脆弱性(CVE-2017-0383)

ベンダ情報 Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 フレームワーク API には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-31677614 として公開されています。
影響を受ける製品 Google
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 フレームワーク API における権限を昇格される脆弱性(JVNDB-2017-001097)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001097.html
Vulnerability Summary for CVE-2017-0383 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0383

(8)メディアサーバにおける権限を昇格される脆弱性(CVE-2017-0387)

ベンダ情報 Android Open Source Project : Android Security Bulletin - January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 メディアサーバには、権限を昇格される脆弱性が存在ましす。 本脆弱性は、Android ID: A-32660278 として公開されています。
影響を受ける製品 Google
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 メディアサーバにおける権限を昇格される脆弱性(JVNDB-2017-001096)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001096.html
Vulnerability Summary for CVE-2017-0387 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0387

(9)メディアサーバの libopus の silk/NLSF_stabilize.c におけるリモートでコードを実行される脆弱性(CVE-2017-0381)

ベンダ情報 Android Open Source Project : Android Security Bulletin - January 2017
https://source.android.com/security/bulletin/2017-01-01.html
Google Git : Ensure that NLSF cannot be negative when computing a min distance between them
https://android.googlesource.com/platform/external/libopus/+/0d052d64480a30e83fcdda80f4774624e044beb7
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 メディアサーバの libopus の silk/NLSF_stabilize.c には、メディアファイルおよびデータの処理中に、リモートでコードを実行される脆弱性が存在ましす。 本脆弱性は、Android ID: A-31607432 として公開されています。
影響を受ける製品 Google
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 メディアサーバの libopus の silk/NLSF_stabilize.c におけるリモートでコードを実行される脆弱性(JVNDB-2017-001095)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001095.html
Vulnerability Summary for CVE-2017-0381 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0381

(10)GeniXCMS の Posts.class.php における SQL インジェクションの脆弱性(CVE-2017-5519)

ベンダ情報 GeniXCMS : Top Page
https://genixcms.org/
GitHub : Multiple SQLI caused by functions in `Posts.class.php` #67
https://github.com/semplon/GeniXCMS/issues/67
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 GeniXCMS の Posts.class.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品 MetalGenix
GeniXCMS 0.0.8 まで
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 GeniXCMS の Posts.class.php における SQL インジェクションの脆弱性(JVNDB-2017-001087)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001087.html
Vulnerability Summary for CVE-2017-5519 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5519

(11)GeniXCMS の author.control.php における SQL インジェクションの脆弱性(CVE-2017-5517)

ベンダ情報 GeniXCMS : Top Page
https://genixcms.org/
GitHub : SQL Injection in `author.control.php` #66
https://github.com/semplon/GeniXCMS/issues/66
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 GeniXCMS の author.control.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品 MetalGenix
GeniXCMS 0.0.8 まで
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 GeniXCMS の author.control.php における SQL インジェクションの脆弱性(JVNDB-2017-001086)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001086.html
Vulnerability Summary for CVE-2017-5517 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5517

(12)Adobe Reader および Acrobat の画像変換モジュールにおけるメモリを破損される脆弱性(CVE-2017-2972)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換モジュールには、メモリを破損される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換モジュールにおけるメモリを破損される脆弱性(JVNDB-2017-001082)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001082.html
Vulnerability Summary for CVE-2017-2972 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2972

(13)Adobe Reader および Acrobat の JPEG デコーダのルーチンにおけるヒープオーバーフローの脆弱性(CVE-2017-2971)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の JPEG デコーダのルーチンには、ヒープオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の JPEG デコーダのルーチンにおけるヒープオーバーフローの脆弱性(JVNDB-2017-001081)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001081.html
Vulnerability Summary for CVE-2017-2971 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2971

(14)Adobe Reader および Acrobat の XSLT エンジンにおけるヒープオーバーフローの脆弱性(CVE-2017-2970)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の XSLT エンジンには、ヒープオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の XSLT エンジンにおけるヒープオーバーフローの脆弱性(JVNDB-2017-001080)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001080.html
Vulnerability Summary for CVE-2017-2970 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2970

(15)Kernel のサウンドサブシステムにおける権限を昇格される脆弱性(CVE-2017-0404)

ベンダ情報 Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
CVSS による深刻度 7.6 (危険) [ NVD値 ]
概要 Kernel のサウンドサブシステムには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32510733 として公開されています。
影響を受ける製品 kernel.org
Linux Kernel 3.10
Linux Kernel 3.18
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Kernel のサウンドサブシステムにおける権限を昇格される脆弱性(JVNDB-2017-001078)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001078.html
Vulnerability Summary for CVE-2017-0404 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0404

(16)Kernel のパフォーマンスサブシステムにおける権限を昇格される脆弱性(CVE-2017-0403)

ベンダ情報 Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
CVSS による深刻度 7.6 (危険) [ NVD値 ]
概要 Kernel のパフォーマンスサブシステムには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32402548 として公開されています。
影響を受ける製品 kernel.org
Linux Kernel 3.10
Linux Kernel 3.18
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Kernel のパフォーマンスサブシステムにおける権限を昇格される脆弱性(JVNDB-2017-001077)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001077.html
Vulnerability Summary for CVE-2017-0403 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0403

(17)メディアサーバの libvpx におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-0393)

ベンダ情報 Android : vp8:fix threading issues
https://android.googlesource.com/platform/external/libvpx/+/6886e8e0a9db2dbad723dc37a548233e004b33bc
Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 メディアサーバの libvpx には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-30436808 として公開されています。
影響を受ける製品 Google
Android 4.4.4
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 メディアサーバの libvpx におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001073)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001073.html
Vulnerability Summary for CVE-2017-0393 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0393

(18)メディアサーバの libstagefright の VBRISeeker.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-0392)

ベンダ情報 Android : Make VBRISeeker more robust
https://android.googlesource.com/platform/frameworks/av/+/453b351ac5bd2b6619925dc966da60adf6b3126c
Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 メディアサーバの libstagefright の VBRISeeker.cpp には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-32577290 として公開されています。
影響を受ける製品 Google
Android 4.4.4
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 メディアサーバの libstagefright の VBRISeeker.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001072)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001072.html
Vulnerability Summary for CVE-2017-0392 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0392

(19)メディアサーバの libhevc の decoder/ihevcd_decode.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-0391)

ベンダ情報 Android : Handle invalid slice_address in slice header
https://android.googlesource.com/platform/external/libhevc/+/a33f6725d7e9f92330f995ce2dcf4faa33f6433f
Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 メディアサーバの libhevc の decoder/ihevcd_decode.c には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-32322258 として公開されています。
影響を受ける製品 Google
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 メディアサーバの libhevc の decoder/ihevcd_decode.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001071)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001071.html
Vulnerability Summary for CVE-2017-0391 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0391

(20)メディアサーバの Tremolo/dpen.s におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-0390)

ベンダ情報 Android : Tremolo: fix ARM assembly code for decode_map type 3 case
https://android.googlesource.com/platform/external/tremolo/+/5dc99237d49e73c27d3eca54f6ccd97d13f94de0
Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 メディアサーバの Tremolo/dpen.s には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-31647370 として公開されています。
影響を受ける製品 Google
Android 4.4.4
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 メディアサーバの Tremolo/dpen.s におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001070)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001070.html
Vulnerability Summary for CVE-2017-0390 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0390

(21)Audioserver における権限を昇格される脆弱性(CVE-2017-0385)

ベンダ情報 Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Audioserver には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32585400 として公開されています。
影響を受ける製品 Google
Android 4.4.4
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Audioserver における権限を昇格される脆弱性(JVNDB-2017-001067)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001067.html
Vulnerability Summary for CVE-2017-0385 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0385

(22)Audioserver の libeffects の lvm/wrapper/Bundle/EffectBundle.cpp における権限を昇格される脆弱性(CVE-2017-0384)

ベンダ情報 Android : Fix security vulnerability: Effect command might allow negative indexes
https://android.googlesource.com/platform/frameworks/av/+/321ea5257e37c8edb26e66fe4ee78cca4cd915fe
Android Open Source Project : Android Security Bulletin-January 2017
https://source.android.com/security/bulletin/2017-01-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Audioserver の libeffects の lvm/wrapper/Bundle/EffectBundle.cpp には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32095626 として公開されています。
影響を受ける製品 Google
Android 4.4.4
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Audioserver の libeffects の lvm/wrapper/Bundle/EffectBundle.cpp における権限を昇格される脆弱性(JVNDB-2017-001064)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001064.html
Vulnerability Summary for CVE-2017-0384 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0384

(23)LibTIFF の tools/tiffcp におけるヒープバッファオーバーフローの脆弱性(CVE-2017-5225)

ベンダ情報 Bugzilla : Bug 2656
http://bugzilla.maptools.org/show_bug.cgi?id=2656
Bugzilla : Bug 2657
http://bugzilla.maptools.org/show_bug.cgi?id=2657
GitHub : * tools/tiffcp.c: error out cleanly in cpContig2SeparateByRow and ・ vadz/libtiff@5c08029
https://github.com/vadz/libtiff/commit/5c080298d59efa53264d7248bbe3a04660db6ef7
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 LibTIFF の tools/tiffcp には、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 LibTIFF
LibTIFF 4.0.7
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 LibTIFF の tools/tiffcp におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001059)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001059.html
Vulnerability Summary for CVE-2017-5225 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5225

(24)Samsung Note デバイスのソフトウェアにおけるシステムクラッシュを引き起こされる脆弱性(CVE-2017-5351)

ベンダ情報 Mobile Security Blog : SVE-2016-7650: VR Service Security Issue
http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Samsung Note デバイスのソフトウェアには、システムクラッシュを引き起こされる脆弱性が存在します。 ベンダは、本脆弱性を SVE-2016-7650 として公開しています。
影響を受ける製品 サムスン
Samsung Mobile HASH(0x89dcca0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Samsung Note デバイスのソフトウェアにおけるシステムクラッシュを引き起こされる脆弱性(JVNDB-2017-001058)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001058.html
Vulnerability Summary for CVE-2017-5351 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5351

(25)smalruby-editor における OS コマンドインジェクションの脆弱性(CVE-2017-2096)

ベンダ情報 NPO法人Rubyプログラミング少年団 : NPO法人Rubyプログラミング少年団の告知ページ
http://smalruby.jp/blog/2017/01/14/smalruby-editor-0-4-1-has-been-released.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 NPO法人Rubyプログラミング少年団が提供する smalruby-editor は、Ruby のプログラムを作成するためのウェブベースのエディタです。smalruby-editor には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏
影響を受ける製品 NPO法人Rubyプログラミング少年団
smalruby-editor v0.4.0 およびそれ以前
対策 [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報 smalruby-editor における OS コマンドインジェクションの脆弱性(JVNDB-2017-000010)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000010.html
Vulnerability Summary for CVE-2017-2096 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2096

(26)PHP の Zend/zend_hash.c における任意のコードを実行される脆弱性(CVE-2017-5340)

ベンダ情報 GitHub : Fix #73832 - leave the table in a safe state if the size is too big.
https://github.com/php/php-src/commit/4cc0286f2f3780abc6084bcdae5dce595daa3c12
PHP Bugs : Sec Bug #73832
https://bugs.php.net/bug.php?id=73832
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 PHP の Zend/zend_hash.c は、大きな配列の割り当てが要求される特定のケースを誤って処理するため、任意のコードを実行される、またはサービス運用妨害 (整数オーバーフロー、初期化されていないメモリアクセスおよび任意のデストラクタ関数ポインタの使用) 状態にされる脆弱性が存在します。
影響を受ける製品 The PHP Group
PHP 7.0.15 未満
PHP 7.1.1 未満の 7.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 PHP の Zend/zend_hash.c における任意のコードを実行される脆弱性(JVNDB-2017-001055)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html
Vulnerability Summary for CVE-2017-5340 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5340

(27)特定の Samsung Android デバイスのソフトウェア Android OS の system_server プロセスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-5217)

ベンダ情報 Mobile Security Blog : SVE-2016-6917: Forcing factory resets with a large manifest file on Samsung Android Devices
http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 特定の Samsung Android デバイスのソフトウェア Android OS の system_server プロセスには、サービス運用妨害 (継続的クラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を SVE-2016-6917 として公開しています。
影響を受ける製品 サムスン
Samsung Mobile HASH(0x8a2ecf8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 特定の Samsung Android デバイスのソフトウェア Android OS の system_server プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001051)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001051.html
Vulnerability Summary for CVE-2017-5217 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5217

(28)Adobe Flash Player におけるセキュリティを回避される脆弱性(CVE-2017-2938)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Adobe Flash Player には、TCP 接続処理に関連するセキュリティを回避される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるセキュリティを回避される脆弱性(JVNDB-2017-001048)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001048.html
Vulnerability Summary for CVE-2017-2938 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2938

(29)Adobe Flash Player の ActionScript FileReference クラスにおける任意のコードを実行される脆弱性(CVE-2017-2937)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player の ActionScript FileReference クラスには、クラス継承を使用する際、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player の ActionScript FileReference クラスにおける任意のコードを実行される脆弱性(JVNDB-2017-001047)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001047.html
Vulnerability Summary for CVE-2017-2937 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2937

(30)Adobe Flash Player の ActionScript FileReference クラスにおける任意のコードを実行される脆弱性(CVE-2017-2936)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player の ActionScript FileReference クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player の ActionScript FileReference クラスにおける任意のコードを実行される脆弱性(JVNDB-2017-001046)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001046.html
Vulnerability Summary for CVE-2017-2936 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2936

(31)Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(CVE-2017-2935)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、Flash Video コンテナファイルフォーマットを処理する際に、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001045)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001045.html
Vulnerability Summary for CVE-2017-2935 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2935

(32)Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(CVE-2017-2934)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、Adobe Texture Format ファイルを構文解析する際に、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001044)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001044.html
Vulnerability Summary for CVE-2017-2934 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2934

(33)Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(CVE-2017-2933)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、テクスチャの圧縮に関連して、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001043)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001043.html
Vulnerability Summary for CVE-2017-2933 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2933

(34)Adobe Flash Player の ActionScript MovieClip クラスにおける任意のコードを実行される脆弱性(CVE-2017-2932)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player の ActionScript MovieClip クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player の ActionScript MovieClip クラスにおける任意のコードを実行される脆弱性(JVNDB-2017-001042)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001042.html
Vulnerability Summary for CVE-2017-2932 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2932

(35)Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2931)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、SWF メタデータの構文解析に関連して、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001041)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001041.html
Vulnerability Summary for CVE-2017-2931 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2931

(36)Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2930)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、ディスプレイリストを操作する際、concurrency エラーにより、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001040)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001040.html
Vulnerability Summary for CVE-2017-2930 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2930

(37)Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2928)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、ビジュアルモードエフェクトの設定に関連して、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001039)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001039.html
Vulnerability Summary for CVE-2017-2928 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2928

(38)Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(CVE-2017-2927)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、Adobe Texture Format ファイルの処理の際に、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001038)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001038.html
Vulnerability Summary for CVE-2017-2927 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2927

(39)Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2926)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、MP4 ファイルのアトム (atom) に関連して、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001037)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001037.html
Vulnerability Summary for CVE-2017-2926 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2926

(40)Adobe Flash Player の JPEG XR コーデックにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2925)

ベンダ情報 Adobe Security Bulletin : APSB17-02
https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
Adobe セキュリティ情報 : APSB17-02
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS17-003
https://technet.microsoft.com/en-us/library/security/ms17-003.aspx
マイクロソフト セキュリティ アドバイザリ : MS17-003
https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player の JPEG XR コーデックには、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Flash Player 24.0.0.194 未満 (Linux)
Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player の JPEG XR コーデックにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001036)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001036.html
Vulnerability Summary for CVE-2017-2925 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2925

(41)Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2017-2958)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の JavaScript エンジンには、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001035)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001035.html
Vulnerability Summary for CVE-2017-2958 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2958

(42)Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2017-2957)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の JavaScript エンジンには、コラボレーション機能に関する処理に不備があるため、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001034)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001034.html
Vulnerability Summary for CVE-2017-2957 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2957

(43)Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2017-2956)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の JavaScript エンジンには、ナビゲーションペインの操作に関する処理に不備があるため、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001033)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001033.html
Vulnerability Summary for CVE-2017-2956 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2956

(44)Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2017-2955)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の JavaScript エンジンには、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001032)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001032.html
Vulnerability Summary for CVE-2017-2955 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2955

(45)Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(CVE-2017-2961)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の XFA エンジンには、検証機能に関する処理に不備があるため、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001031)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001031.html
Vulnerability Summary for CVE-2017-2961 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2961

(46)Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(CVE-2017-2951)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の XFA エンジンには、サブフォーム機能に関する処理に不備があるため、解放済みメモリ使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001030)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001030.html
Vulnerability Summary for CVE-2017-2951 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2951

(47)Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(CVE-2017-2950)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の XFA エンジンには、レイアウト機能に関する処理に不備があるため、解放済みメモリ使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001029)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001029.html
Vulnerability Summary for CVE-2017-2950 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2950

(48)Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(CVE-2017-2952)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の TIFF ファイルのタグの構文解析に関する画像変換モジュールには、バッファオーバーフローおよびアンダーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2017-001028)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001028.html
Vulnerability Summary for CVE-2017-2952 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2952

(49)Adobe Reader および Acrobat の XFA エンジンにおけるバッファオーバーフローの脆弱性(CVE-2017-2948)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の XFA エンジンには、バッファオーバーフローおよびアンダーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の XFA エンジンにおけるバッファオーバーフローの脆弱性(JVNDB-2017-001027)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001027.html
Vulnerability Summary for CVE-2017-2948 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2948

(50)Adobe Reader および Acrobat の XFA エンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2967)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat のフォームの構造および構成に関連する XFA エンジンには、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の XFA エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001025)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001025.html
Vulnerability Summary for CVE-2017-2967 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2967

(51)Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2965)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換エンジンには、TIFF ファイルの解析に関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001024)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001024.html
Vulnerability Summary for CVE-2017-2965 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2965

(52)Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2964)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換エンジンには、JPEG EXIF メタデータの構文解析に関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001023)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001023.html
Vulnerability Summary for CVE-2017-2964 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2964

(53)Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2963)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換エンジンには、TIFF ファイルのカラープロファイルに関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001022)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001022.html
Vulnerability Summary for CVE-2017-2963 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2963

(54)Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2960)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換エンジンには、EXIF メタデータの構文解析に関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001021)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001021.html
Vulnerability Summary for CVE-2017-2960 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2960

(55)Adobe Reader および Acrobat の画像変換モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2954)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換モジュールには、不正な形式の TIFF 画像を処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001020)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001020.html
Vulnerability Summary for CVE-2017-2954 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2954

(56)Adobe Reader および Acrobat の画像変換モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2953)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換モジュールには、TIFF 画像を処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001019)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001019.html
Vulnerability Summary for CVE-2017-2953 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2953

(57)Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2944)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat には、巧妙に細工された TIFF 画像ファイルを構文解析する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001018)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001018.html
Vulnerability Summary for CVE-2017-2944 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2944

(58)Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2943)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat には、TIFF 画像のタグを処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001017)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001017.html
Vulnerability Summary for CVE-2017-2943 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2943

(59)Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2941)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat には、Compact Font Format データを処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001016)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001016.html
Vulnerability Summary for CVE-2017-2941 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2941

(60)Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2940)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat には、JPEG 2000 ファイルを処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001015)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001015.html
Vulnerability Summary for CVE-2017-2940 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2940

(61)Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-2939)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat には、不正な形式のクロスリファレンステーブルを処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001014)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001014.html
Vulnerability Summary for CVE-2017-2939 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2939

(62)Adobe Reader および Acrobat の XSLT エンジンにおける任意のコードを実行される脆弱性(CVE-2017-2962)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の XSLT エンジンには、ローカライゼーション機能に関する処理に不備があるため、型の取り違え (type confusion) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の XSLT エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001013)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001013.html
Vulnerability Summary for CVE-2017-2962 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2962

(63)Adobe Reader および Acrobat の画像変換エンジンにおけるヒープバッファオーバーフローの脆弱性(CVE-2017-2966)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換エンジンには、不正な形式の TIFF セグメントの構文解析に関する処理に不備があるため、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換エンジンにおけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001012)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001012.html
Vulnerability Summary for CVE-2017-2966 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2966

(64)Adobe Reader および Acrobat の画像変換エンジンにおけるヒープバッファオーバーフローの脆弱性(CVE-2017-2959)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の画像変換エンジンには、カラープロファイルのメタデータの構文解析に関する処理に不備があるため、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の画像変換エンジンにおけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001011)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001011.html
Vulnerability Summary for CVE-2017-2959 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2959

(65)Adobe Reader および Acrobat の XSLT エンジンにおけるヒープバッファオーバーフローの脆弱性(CVE-2017-2949)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat の XSLT エンジンには、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat の XSLT エンジンにおけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001010)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001010.html
Vulnerability Summary for CVE-2017-2949 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2949

(66)Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(CVE-2017-2946)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat には、図形以外の情報を保存するセグメントを構文解析する際に、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001009)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001009.html
Vulnerability Summary for CVE-2017-2946 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2946

(67)Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(CVE-2017-2945)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat には、TIFF 画像の構文解析の際に、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001008)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001008.html
Vulnerability Summary for CVE-2017-2945 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2945

(68)Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(CVE-2017-2942)

ベンダ情報 Adobe Security Bulletin : APSB17-01
https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
Adobe セキュリティ情報 : APSB17-01
https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20170112.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Adobe Reader および Acrobat には、TIFF 画像の処理の際に、ヒープバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001007)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001007.html
Vulnerability Summary for CVE-2017-2942 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2942

(69)Microsoft Word 2016 および SharePoint Enterprise Server 2016 における任意のコードを実行される脆弱性(CVE-2017-0003)

ベンダ情報 Microsoft Security Bulletin : MS17-002
https://technet.microsoft.com/en-us/library/security/ms17-002.aspx
マイクロソフト セキュリティ情報 : MS17-002
https://technet.microsoft.com/ja-jp/library/security/ms17-002.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Word 2016 および SharePoint Enterprise Server 2016 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft SharePoint Enterprise Server 2016
Microsoft Word 2016 (32 ビット版)
Microsoft Word 2016 (64 ビット版)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Word 2016 および SharePoint Enterprise Server 2016 における任意のコードを実行される脆弱性(JVNDB-2017-001005)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001005.html
Vulnerability Summary for CVE-2017-0003 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0003

(70)Mac OS X 上で稼動する Quick Heal の複数の製品におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2017-5005)

ベンダ情報 Quick Heal : トップページ
http://www.quickheal.co.jp/quick-heal-antivirus-pro
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Mac OS X 上で稼動する Quick Heal Internet Security、Total Security、および AntiVirus Pro には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 クイックヒール・テクノロジーズ・ジャパン株式会社
クイックヒール アンチウイルスプロ 10.1.0.316 およびそれ以前
クイックヒール インターネットセキュリティ 10.1.0.316 およびそれ以前
クイックヒール トータルセキュリティ 10.1.0.316 およびそれ以前
対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報 Mac OS X 上で稼動する Quick Heal の複数の製品におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2017-001002)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001002.html
Vulnerability Summary for CVE-2017-5005 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5005

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。





日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。