2017年10月の月例セキュリティ情報

2017年11月1日初版公開

2017年10月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2017年10月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11821)

ベンダ情報 Security TechCenter : CVE-2017-11821 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11821
セキュリティ TechCenter : CVE-2017-11821 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11821

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、および CVE-2017-11812 とは異なる脆弱性です。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x8961c30)
Microsoft Edge HASH(0x895e0c0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009037)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009037.html
Vulnerability Summary for CVE-2017-11821 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11821

(2)複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(CVE-2017-8718)

ベンダ情報 Security TechCenter : CVE-2017-8718 | Microsoft JET Database Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8718
セキュリティ TechCenter : CVE-2017-8718 | Microsoft JET Database Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8718

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要複数の Microsoft Windows 製品の JET Database Engine には、メモリ内のオブジェクトの処理に不備があるため、システムを制御される脆弱性が存在します。ベンダは、本脆弱性を「Microsoft JET Database Engine Remote Code Execution Vulnerability」として公開しています。本脆弱性は、CVE-2017-8717 とは異なる脆弱性です。

影響を受ける製品マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1703 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit systems
Microsoft Windows 8.1 for x64-based systems
Microsoft Windows RT 8.1 HASH(0x895f448)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 for Itanium-Based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
Microsoft Windows Server 2012 HASH(0x8a001c8)
Microsoft Windows Server 2012 (Server Core installation)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core installation)
Microsoft Windows Server 2016 HASH(0x8a00238)
Microsoft Windows Server 2016 (Server Core installation)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(JVNDB-2017-009035)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009035.html
Vulnerability Summary for CVE-2017-8718 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8718

(3)複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(CVE-2017-8717)

ベンダ情報 Security TechCenter : CVE-2017-8717 | Microsoft JET Database Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8717
セキュリティ TechCenter : CVE-2017-8717 | Microsoft JET Database Engine Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8717

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要複数の Microsoft Windows 製品の JET Database Engine には、メモリ内のオブジェクトの処理に不備があるため、システムを制御される脆弱性が存在します。ベンダは、本脆弱性を「Microsoft JET Database Engine Remote Code Execution Vulnerability」として公開しています。本脆弱性は、CVE-2017-8718 とは異なる脆弱性です。

影響を受ける製品マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1703 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit systems
Microsoft Windows 8.1 for x64-based systems
Microsoft Windows RT 8.1 HASH(0x8962590)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 for Itanium-Based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
Microsoft Windows Server 2012 HASH(0x895f378)
Microsoft Windows Server 2012 (Server Core installation)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core installation)
Microsoft Windows Server 2016 HASH(0x888e7c0)
Microsoft Windows Server 2016 (Server Core installation)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(JVNDB-2017-009034)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009034.html
Vulnerability Summary for CVE-2017-8717 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8717

(4)複数の Microsoft Windows 製品の Windows Search コンポーネントにおけるリモートでコードを実行される脆弱性(CVE-2017-11771)

ベンダ情報 Security TechCenter : CVE-2017-11771 | Windows Search Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11771
セキュリティ TechCenter : CVE-2017-11771 | Windows Search Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11771
セキュリティ情報 : 日立ディスクアレイシステムにおけるSVP セキュリティホール(2017年10月分)対策について
http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201710.html

CVSS による深刻度 10 (危険) [ NVD値 ]

概要複数の Microsoft Windows 製品の Windows Search コンポーネントには、DNS レスポンスの適切な処理に失敗した場合、リモートでコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Windows Search Remote Code Execution Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1703 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit systems
Microsoft Windows 8.1 for x64-based systems
Microsoft Windows RT 8.1 HASH(0x895a9f0)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 for Itanium-Based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
Microsoft Windows Server 2012 HASH(0x8966e98)
Microsoft Windows Server 2012 (Server Core installation)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core installation)
Microsoft Windows Server 2016 HASH(0x89d16c8)
Microsoft Windows Server 2016 (Server Core installation)
日立
Hitachi Unified Storage VM (HUS VM)
Hitachi Virtual Storage Platform HASH(0x89fafa0)
Hitachi Virtual Storage Platform F1500
Hitachi Virtual Storage Platform G1000
Hitachi Virtual Storage Platform G1500
Hitachi Virtual Storage Platform VP9500
Hitachi Virtual Storage Platform VX7

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Microsoft Windows 製品の Windows Search コンポーネントにおけるリモートでコードを実行される脆弱性(JVNDB-2017-009026)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009026.html
Vulnerability Summary for CVE-2017-11771 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11771

(5)Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11810)

ベンダ情報 Security TechCenter : CVE-2017-11810 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11810
セキュリティ TechCenter : CVE-2017-11810 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11810

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 Internet Explorer には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。

影響を受ける製品マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009024)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009024.html
Vulnerability Summary for CVE-2017-11810 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11810

(6)Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11800)

ベンダ情報 Security TechCenter : CVE-2017-11800 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11800
セキュリティ TechCenter : CVE-2017-11800 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11800

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。

影響を受ける製品マイクロソフト
Microsoft Edge HASH(0x89f1d30)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009023)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009023.html
Vulnerability Summary for CVE-2017-11800 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11800

(7)Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11798)

ベンダ情報 Security TechCenter : CVE-2017-11798 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11798
セキュリティ TechCenter : CVE-2017-11798 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11798

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。

影響を受ける製品マイクロソフト
Microsoft Edge HASH(0x895aa30)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009022)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009022.html
Vulnerability Summary for CVE-2017-11798 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11798

(8)Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11793)

ベンダ情報 Security TechCenter : CVE-2017-11793 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11793
セキュリティ TechCenter : CVE-2017-11793 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11793

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 Internet Explorer には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。

影響を受ける製品マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 9

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009020)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009020.html
Vulnerability Summary for CVE-2017-11793 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11793

(9)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11792)

ベンダ情報 Security TechCenter : CVE-2017-11792 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11792
セキュリティ TechCenter : CVE-2017-11792 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11792

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x895a400)
Microsoft Edge HASH(0x89560e0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009019)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009019.html
Vulnerability Summary for CVE-2017-11792 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11792

(10)複数の Microsoft Windows 製品の Server Message Block におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-11781)

ベンダ情報 Security TechCenter : CVE-2017-11781 | Windows SMB Denial of Service Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11781
セキュリティ TechCenter : CVE-2017-11781 | Windows SMB Denial of Service Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11781

CVSS による深刻度 7.8 (危険) [ NVD値 ]

概要複数の Microsoft Windows 製品の Server Message Block (SMB) には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を「Windows SMB Denial of Service Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1607 for 32-bit Systems
Microsoft Windows 10 Version 1607 for x64-based Systems
Microsoft Windows 10 Version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1703 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit systems
Microsoft Windows 8.1 for x64-based systems
Microsoft Windows RT 8.1 HASH(0x895c7c8)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 for Itanium-Based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation)
Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation)
Microsoft Windows Server 2012 HASH(0x89cef08)
Microsoft Windows Server 2012 (Server Core installation)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core installation)
Microsoft Windows Server 2016 HASH(0x895a450)
Microsoft Windows Server 2016 (Server Core installation)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報複数の Microsoft Windows 製品の Server Message Block におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-009014)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009014.html
Vulnerability Summary for CVE-2017-11781 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11781

(11)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11806)

ベンダ情報 Security TechCenter : CVE-2017-11806 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11806
セキュリティ TechCenter : CVE-2017-11806 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11806

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89fb780)
Microsoft Edge HASH(0x8a00378)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009011)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009011.html
Vulnerability Summary for CVE-2017-11806 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11806

(12)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11807)

ベンダ情報 Security TechCenter : CVE-2017-11807 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11807
セキュリティ TechCenter : CVE-2017-11807 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11807

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89ec2b8)
Microsoft Edge HASH(0x89dc078)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009010)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009010.html
Vulnerability Summary for CVE-2017-11807 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11807

(13)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11808)

ベンダ情報 Security TechCenter : CVE-2017-11808 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11808
セキュリティ TechCenter : CVE-2017-11808 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11808

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89ed0a8)
Microsoft Edge HASH(0x89f1f00)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009009)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009009.html
Vulnerability Summary for CVE-2017-11808 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11808

(14)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11809)

ベンダ情報 Security TechCenter : CVE-2017-11809 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11809
セキュリティ TechCenter : CVE-2017-11809 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11809

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89faf70)
Microsoft Edge HASH(0x8962140)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009008)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009008.html
Vulnerability Summary for CVE-2017-11809 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11809

(15)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11811)

ベンダ情報 Security TechCenter : CVE-2017-11811 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11811
セキュリティ TechCenter : CVE-2017-11811 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11811

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x895a0a0)
Microsoft Edge HASH(0x89ecf18)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009007)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009007.html
Vulnerability Summary for CVE-2017-11811 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11811

(16)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11812)

ベンダ情報 Security TechCenter : CVE-2017-11812 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11812
セキュリティ TechCenter : CVE-2017-11812 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11812

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89f1d60)
Microsoft Edge HASH(0x89f2360)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009006)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009006.html
Vulnerability Summary for CVE-2017-11812 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11812

(17)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11805)

ベンダ情報 Security TechCenter : CVE-2017-11805 | Scripting Engine Memory Corruption VulnerabilityCorruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11805
セキュリティ TechCenter : CVE-2017-11805 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11805

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89f2080)
Microsoft Edge HASH(0x89d1f18)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009005)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009005.html
Vulnerability Summary for CVE-2017-11805 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11805

(18)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11804)

ベンダ情報 Security TechCenter : CVE-2017-11804 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11804
セキュリティ TechCenter : CVE-2017-11804 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11804

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89ab058)
Microsoft Edge HASH(0x8a002e8)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009004)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009004.html
Vulnerability Summary for CVE-2017-11804 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11804

(19)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11802)

ベンダ情報 Security TechCenter : CVE-2017-11802 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11802
セキュリティ TechCenter : CVE-2017-11802 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11802

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89da578)
Microsoft Edge HASH(0x8956040)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009003)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009003.html
Vulnerability Summary for CVE-2017-11802 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11802

(20)ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11801)

ベンダ情報 Security TechCenter : CVE-2017-11801 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11801
セキュリティ TechCenter : CVE-2017-11801 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11801

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore には、メモリ内のオブジェクトの処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x895e0e0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009002)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009002.html
Vulnerability Summary for CVE-2017-11801 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11801

(21)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11799)

ベンダ情報 Security TechCenter : CVE-2017-11799 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11799
セキュリティ TechCenter : CVE-2017-11799 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11799

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x8961c30)
Microsoft Edge HASH(0x89f1d90)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009001)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009001.html
Vulnerability Summary for CVE-2017-11799 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11799

(22)ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11797)

ベンダ情報 Security TechCenter : CVE-2017-11797 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11797
セキュリティテックセンター : CVE-2017-11797 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11797

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 ChakraCore には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x89f1ab0)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009000)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009000.html
Vulnerability Summary for CVE-2017-11797 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11797

(23)Microsoft Edge および ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11796)

ベンダ情報 Security TechCenter : CVE-2017-11796 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11796
セキュリティ TechCenter : CVE-2017-11796 | Scripting Engine Memory Corruption Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11796

CVSS による深刻度 7.6 (危険) [ NVD値 ]

概要 Microsoft Edge および ChakraCore には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。

影響を受ける製品マイクロソフト
ChakraCore HASH(0x895a3d0)
Microsoft Edge HASH(0x89ecfc8)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Microsoft Edge および ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-008999)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008999.html
Vulnerability Summary for CVE-2017-11796 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11796

(24)GNU C Library におけるバッファエラーの脆弱性(CVE-2017-15804)

ベンダ情報 Sourceware Bugzilla : Bug 22332
https://sourceware.org/bugzilla/show_bug.cgi?id=22332
sourceware.org : glob: Fix buffer overflow during GLOB_TILDE unescaping [BZ #22332]
https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commit;h=a159b53fa059947cc2548e3b0d5bdcf7b9630ba8

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 GNU C Library (別名 glibc または libc6) には、バッファエラーの脆弱性が存在します。

影響を受ける製品 GNU Project
GNU C Library 2.27 未満

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 GNU C Library におけるバッファエラーの脆弱性(JVNDB-2017-008955)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008955.html
Vulnerability Summary for CVE-2017-15804 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15804

(25)GNU C Library におけるバッファエラーの脆弱性(CVE-2017-15670)

ベンダ情報 Sourceware Bugzilla : Bug 22320
https://sourceware.org/bugzilla/show_bug.cgi?id=22320

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 GNU C Library (別名 glibc または libc6) には、バッファエラーの脆弱性が存在します。

影響を受ける製品 GNU Project
GNU C Library 2.27 未満

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 GNU C Library におけるバッファエラーの脆弱性(JVNDB-2017-008953)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008953.html
Vulnerability Summary for CVE-2017-15670 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15670

(26)Android における整数オーバーフローの脆弱性(CVE-2017-9683)

ベンダ情報 Android Open Source Project : Android Security Bulletin-October 2017
https://source.android.com/security/bulletin/2017-10-01

CVSS による深刻度 7.2 (危険) [ NVD値 ]

概要 Android には、整数オーバーフローの脆弱性が存在します。

影響を受ける製品 Google
Android HASH(0x89f1c30)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android における整数オーバーフローの脆弱性(JVNDB-2017-008941)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008941.html
Vulnerability Summary for CVE-2017-9683 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9683

(27)Wireshark におけるリソースの枯渇に関する脆弱性(CVE-2017-15193)

ベンダ情報 Code Review : MBIM: stop pre sizing wmem arrays
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=afb9ff7982971aba6e42472de0db4c1bedfc641b
Code Review : Change 23537
https://code.wireshark.org/review/#/c/23537/
Wireshark Bug Database : Bug 14056
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=14056
Wireshark Security Advisories : wnpa-sec-2017-43
https://www.wireshark.org/security/wnpa-sec-2017-43.html

CVSS による深刻度 7.8 (危険) [ NVD値 ]

概要 Wireshark には、リソースの枯渇に関する脆弱性が存在します。

影響を受ける製品 Wireshark
Wireshark 2.2.0 から 2.2.9
Wireshark 2.4.0 から 2.4.1

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Wireshark におけるリソースの枯渇に関する脆弱性(JVNDB-2017-008885)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008885.html
Vulnerability Summary for CVE-2017-15193 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15193

(28)Cisco Wide Area Application Services アプライアンスにおけるデータ処理に関する脆弱性(CVE-2017-12256)

ベンダ情報 Cisco Security Advisory : cisco-sa-20171004-waas
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-waas

CVSS による深刻度 7.1 (危険) [ NVD値 ]

概要 Cisco Wide Area Application Services (WAAS) アプライアンスには、データ処理に関する脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCve82472 として公開しています。

影響を受ける製品シスコシステムズ
Cisco Wide Area Application Services ソフトウェア HASH(0x89e68a0)

対策ベンダ情報および参考情報を参照して適切な対策を実施してください。

参考情報 Cisco Wide Area Application Services アプライアンスにおけるデータ処理に関する脆弱性(JVNDB-2017-008863)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008863.html
Vulnerability Summary for CVE-2017-12256 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12256

(29)Oracle Hospitality Applications の Oracle Hospitality Reporting and Analytics における Report に関する脆弱性(CVE-2017-10402)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Oracle Hospitality Applications の Oracle Hospitality Reporting and Analytics には、Report に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle Hospitality Reporting and Analytics 8.5.1
Oracle Hospitality Reporting and Analytics 9.0.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle Hospitality Applications の Oracle Hospitality Reporting and Analytics における Report に関する脆弱性(JVNDB-2017-008837)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008837.html
Vulnerability Summary for CVE-2017-10402 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10402

(30)Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools における Performance Monitor に関する脆弱性(CVE-2017-10366)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools には、Performance Monitor に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools 8.54
Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools 8.55
Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools 8.56

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools における Performance Monitor に関する脆弱性(JVNDB-2017-008766)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008766.html
Vulnerability Summary for CVE-2017-10366 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10366

(31)Oracle Fusion Middleware の Oracle WebLogic Server における WLS Security に関する脆弱性(CVE-2017-10271)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Oracle Fusion Middleware の Oracle WebLogic Server には、WLS Security に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.1.0
Oracle WebLogic Server 12.2.1.2.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle Fusion Middleware の Oracle WebLogic Server における WLS Security に関する脆弱性(JVNDB-2017-008734)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008734.html
Vulnerability Summary for CVE-2017-10271 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10271

(32)Oracle Fusion Middleware の Oracle GlassFish Server における Administration に関する脆弱性(CVE-2017-10391)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Oracle Fusion Middleware の Oracle GlassFish Server には、Administration に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Oracle GlassFish Server 3.0.1
Oracle GlassFish Server 3.1.2

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle Fusion Middleware の Oracle GlassFish Server における Administration に関する脆弱性(JVNDB-2017-008681)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008681.html
Vulnerability Summary for CVE-2017-10391 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10391

(33)Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager における System Management に関する脆弱性(CVE-2017-10265)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager (ILOM) には、System Management に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Integrated Lights Out Manager ファームウェア 3.2.6 未満

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager における System Management に関する脆弱性(JVNDB-2017-008677)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008677.html
Vulnerability Summary for CVE-2017-10265 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10265

(34)Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager における System Management に関する脆弱性(CVE-2017-10260)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices
http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html

CVSS による深刻度 7.8 (危険) [ NVD値 ]

概要 Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager (ILOM) には、System Management に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。

影響を受ける製品オラクル
Integrated Lights Out Manager ファームウェア 3.2.6 未満

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager における System Management に関する脆弱性(JVNDB-2017-008676)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008676.html
Vulnerability Summary for CVE-2017-10260 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10260

(35)Android の MediaTek soc ドライバにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0827)

ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/2017-10-01

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 Android の MediaTek soc ドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-62539960 および MediaTek M-ALPS03353876、 M-ALPS03353861、 M-ALPS03353869、 M-ALPS03353867、 M-ALPS03353872 として公開されています。

影響を受ける製品 Google
Android HASH(0x89b4268)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android の MediaTek soc ドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008659)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008659.html
Vulnerability Summary for CVE-2017-0827 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0827

(36)Android の HTC ブートローダにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0826)

ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 Android の HTC ブートローダには、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-34949781 として公開されています。

影響を受ける製品 Google
Android HASH(0x89d2338)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android の HTC ブートローダにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008658)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008658.html
Vulnerability Summary for CVE-2017-0826 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0826

(37)Android の Broadcom Wi-Fi ドライバにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0824)

ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Android の Broadcom Wi-Fi ドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-37622847 および Broadcom B-V2017063001 として公開されています。

影響を受ける製品 Google
Android HASH(0x89d2438)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android の Broadcom Wi-Fi ドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008656)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008656.html
Vulnerability Summary for CVE-2017-0824 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0824

(38)Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0822)

ベンダ情報 Android : Enforce policy for camera gesture in keyguard
https://android.googlesource.com/platform/frameworks/base/+/c574568aaede7f652432deb7707f20ae54bbdf9a
Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Android のシステム (camera) には、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-63787722 として公開されています。

影響を受ける製品 Google
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008654)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008654.html
Vulnerability Summary for CVE-2017-0822 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0822

(39)Android のメディアフレームワークにおけるリソース管理に関する脆弱性(CVE-2017-0820)

ベンダ情報 Android : Skip track if verification fails
https://android.googlesource.com/platform/frameworks/av/+/8a3a2f6ea7defe1a81bb32b3c9f3537f84749b9d
Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 7.8 (危険) [ NVD値 ]

概要 Android のメディアフレームワーク (n/a) には、リソース管理に関する脆弱性が存在します。本脆弱性は、Android ID: A-62187433 として公開されています。

影響を受ける製品 Google
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のメディアフレームワークにおけるリソース管理に関する脆弱性(JVNDB-2017-008653)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008653.html
Vulnerability Summary for CVE-2017-0820 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0820

(40)Android のメディアフレームワークにおけるリソース管理に関する脆弱性(CVE-2017-0819)

ベンダ情報 Android : Fix slice decrement for skipped slices
https://android.googlesource.com/platform/external/libhevc/+/87fb7909c49e6a4510ba86ace1ffc83459c7e1b9
Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 7.8 (危険) [ NVD値 ]

概要 Android のメディアフレームワーク (n/a) には、リソース管理に関する脆弱性が存在します。本脆弱性は、Android ID: A-63045918 として公開されています。

影響を受ける製品 Google
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のメディアフレームワークにおけるリソース管理に関する脆弱性(JVNDB-2017-008652)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008652.html
Vulnerability Summary for CVE-2017-0819 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0819

(41)Android のメディアフレームワークにおけるリソース管理に関する脆弱性(CVE-2017-0818)

ベンダ情報 Android : Fix memory leak in OggExtractor
https://android.googlesource.com/platform/frameworks/av/+/d07f5c14e811951ff9b411ceb84e7288e0d04aaf
Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 7.8 (危険) [ NVD値 ]

概要 Android のメディアフレームワーク (n/a) には、リソース管理に関する脆弱性が存在します。本脆弱性は、Android ID: A-63581671 として公開されています。

影響を受ける製品 Google
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のメディアフレームワークにおけるリソース管理に関する脆弱性(JVNDB-2017-008651)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008651.html
Vulnerability Summary for CVE-2017-0818 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0818

(42)Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(CVE-2017-0814)

ベンダ情報 Android : Fix out of bounds access in codebook processing
https://android.googlesource.com/platform/external/tremolo/+/eeb4e45d5683f88488c083ecf142dc89bc3f0b47
Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 7.8 (危険) [ NVD値 ]

概要 Android のメディアフレームワーク (n/a) には、アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-62800140 として公開されています。

影響を受ける製品 Google
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(JVNDB-2017-008647)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008647.html
Vulnerability Summary for CVE-2017-0814 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0814

(43)Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0812)

ベンダ情報 Android : Fix audio record pre-processing
https://android.googlesource.com/device/google/dragon/+/7df7ec13b1d222ac3a66797fbe432605ea8f973f
Android Open Source Project : Android Security Bulletin-October 2017
https://source.android.com/security/bulletin/2017-10-01

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 Android のメディアフレームワーク (audio hal) には、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-62873231 として公開されています。

影響を受ける製品 Google
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008645)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008645.html
Vulnerability Summary for CVE-2017-0812 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0812

(44)Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(CVE-2017-0811)

ベンダ情報 Android : Ensure CTB size > 16 for clips with tiles and width/height >= 4096
https://android.googlesource.com/platform/external/libhevc/+/25c0ffbe6a181b4a373c3c9b421ea449d457e6ed
Android Open Source Project : Android Security Bulletin-October 2017
https://source.android.com/security/bulletin/2017-10-01

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 Android のメディアフレームワーク (libhevc) には、アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-37930177 として公開されています。

影響を受ける製品 Google
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(JVNDB-2017-008644)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008644.html
Vulnerability Summary for CVE-2017-0811 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0811

(45)Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(CVE-2017-0810)

ベンダ情報 Android : Fixed Memory Overflow Errors
https://android.googlesource.com/platform/external/libmpeg2/+/7737780815fe523ad7b0e49456eb75d27a30818a
Android Open Source Project : Android Security Bulletin-October 2017
https://source.android.com/security/bulletin/2017-10-01

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 Android のメディアフレームワーク (libmpeg2) には、アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-38207066 として公開されています。

影響を受ける製品 Google
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(JVNDB-2017-008643)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008643.html
Vulnerability Summary for CVE-2017-0810 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0810

(46)Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(CVE-2017-0809)

ベンダ情報 Android : stagefright: avoid buffer overflow in base64 decoder
https://android.googlesource.com/platform/frameworks/av/+/552a3b5df2a6876d10da20f72e4cc0d44ac2c790
Android Open Source Project : Android Security Bulletin-October 2017
https://source.android.com/security/bulletin/2017-10-01

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 Android のメディアフレームワーク (libstagefright) には、アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-62673128 として公開されています。

影響を受ける製品 Google
Android 4.4.4
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(JVNDB-2017-008642)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008642.html
Vulnerability Summary for CVE-2017-0809 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0809

(47)Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0807)

ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 10 (危険) [ NVD値 ]

概要 Android のフレームワーク (ui framework) には、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-35056974 として公開されています。

影響を受ける製品 Google
Android 4.4.4
Android 5.0.2
Android 5.1.1
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008640)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008640.html
Vulnerability Summary for CVE-2017-0807 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0807

(48)Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0806)

ベンダ情報 Android : Fix security hole in GateKeeperResponse.
https://android.googlesource.com/platform/frameworks/base/+/b87c968e5a41a1a09166199bf54eee12608f3900
Android Open Source Project : Android Security Bulletin-October 2017
https://source.android.com/security/bulletin/2017-10-01

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 Android のフレームワーク (gatekeeperresponse) には、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-62998805 として公開されています。

影響を受ける製品 Google
Android 6.0
Android 6.0.1
Android 7.0
Android 7.1.1
Android 7.1.2
Android 8.0

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008639)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008639.html
Vulnerability Summary for CVE-2017-0806 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0806

(49)Android の Huawei ブートローダにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0828)

ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Android の Huawei ブートローダには、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-34622855 として公開されています。

影響を受ける製品 Google
Android HASH(0x89fb780)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android の Huawei ブートローダにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008638)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008638.html
Vulnerability Summary for CVE-2017-0828 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0828

(50)Android の Motorola ブートローダにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0829)

ベンダ情報 Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017
https://source.android.com/security/bulletin/pixel/2017-10-01

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Android の Motorola ブートローダには、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-62345044 として公開されています。

影響を受ける製品 Google
Android HASH(0x89f1d20)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Android の Motorola ブートローダにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008637)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008637.html
Vulnerability Summary for CVE-2017-0829 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0829

(51)GraphicsMagick における整数アンダーフローの脆弱性(CVE-2017-14997)

ベンダ情報 Mercurial : PICT: Avoid unsigned underflow leading to astonishingly large allocation request.
http://hg.graphicsmagick.org/hg/GraphicsMagick?cmd=changeset;node=0683f8724200
SourceForge : #511 Memory Allocation error due to malformed image file
https://sourceforge.net/p/graphicsmagick/bugs/511/
SourceForge : PICT: Avoid unsigned underflow leading to astonishingly large allocation request.
https://sourceforge.net/p/graphicsmagick/code/ci/0683f8724200495059606c03f04e0d589b33ebe8/

CVSS による深刻度 7.1 (危険) [ NVD値 ]

概要 GraphicsMagick には、整数アンダーフローの脆弱性が存在します。

影響を受ける製品 GraphicsMagick
GraphicsMagick 1.3.26

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 GraphicsMagick における整数アンダーフローの脆弱性(JVNDB-2017-008636)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008636.html
Vulnerability Summary for CVE-2017-14997 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14997

(52)「楽々はがき」および「楽々はがきセレクト for 一太郎」にメモリ破壊の脆弱性(CVE-2017-10870)

ベンダ情報セキュリティ情報 : [JS17003]楽々はがきおよび楽々はがきセレクト for 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
https://www.justsystems.com/jp/info/js17003.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要ジャストシステムが提供する「楽々はがき」および「楽々はがきセレクト for 一太郎」には、メモリ破壊の脆弱性が存在します。

影響を受ける製品ジャストシステム
一太郎 2011
一太郎 2015
一太郎 2016
一太郎 2017
一太郎 2017 体験版
一太郎 Government 6
一太郎 Government 7
一太郎 Government 8
一太郎 Pro
一太郎 Pro2
一太郎 Pro3
楽々はがき 2016
楽々はがき 2017
楽々はがき 2018

対策 [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。

参考情報「楽々はがき」および「楽々はがきセレクト for 一太郎」にメモリ破壊の脆弱性(JVNDB-2017-008629)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008629.html
Vulnerability Summary for CVE-2017-10870 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10870

(53)Ipswitch IMail Server におけるバッファエラーの脆弱性(CVE-2017-12639)

ベンダ情報 Ipswitch : Release Notes for IMail Server v12.5.6
https://docs.ipswitch.com/_Messaging/IMailServer/v12.5.6/ReleaseNotes/index.htm#link8

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Ipswitch IMail Server には、バッファエラーの脆弱性が存在します。本脆弱性は、別名「ETRE または ETCTERARED」と呼ばれています。

影響を受ける製品 Ipswitch, Inc.
Ipswitch IMail Server 12.5.5 およびそれ以前

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Ipswitch IMail Server におけるバッファエラーの脆弱性(JVNDB-2017-008530)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008530.html
Vulnerability Summary for CVE-2017-12639 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12639

(54)Ipswitch IMail Server におけるバッファエラーの脆弱性(CVE-2017-12638)

ベンダ情報 Ipswitch : Release Notes for IMail Server v12.5.6
https://docs.ipswitch.com/_Messaging/IMailServer/v12.5.6/ReleaseNotes/index.htm#link8

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Ipswitch IMail Server には、バッファエラーの脆弱性が存在します。本脆弱性は、別名「ETBL または ETCETERABLUE」と呼ばれています。

影響を受ける製品 Ipswitch, Inc.
Ipswitch IMail Server 12.5.5 およびそれ以前

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Ipswitch IMail Server におけるバッファエラーの脆弱性(JVNDB-2017-008529)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008529.html
Vulnerability Summary for CVE-2017-12638 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12638

(55)IBM Security Identity Manager 仮想アプライアンスにおけるコマンドインジェクションの脆弱性(CVE-2017-1407)

ベンダ情報 IBM Support Document : 2007377
http://www-01.ibm.com/support/docview.wss?uid=swg22007377

CVSS による深刻度 9 (危険) [ NVD値 ]

概要 IBM Security Identity Manager 仮想アプライアンスには、コマンドインジェクションの脆弱性が存在します。ベンダは、本脆弱性を IBM X-Force ID: 127394 として公開しています。

影響を受ける製品 IBM
IBM Security Identity Governance and Intelligence HASH(0x89ce9b8)
IBM Security Identity Manager HASH(0x895ae10)
IBM Security Privileged Identity Manager HASH(0x8a05410)

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 IBM Security Identity Manager 仮想アプライアンスにおけるコマンドインジェクションの脆弱性(JVNDB-2017-008523)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008523.html
Vulnerability Summary for CVE-2017-1407 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1407

(56)ERS Data System における信頼性のないデータのデシリアライゼーションに関する脆弱性(CVE-2017-14702)

ベンダ情報 ERS Data System : Top Page
http://www.ersdata.com/index.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 ERS Data System には、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。

影響を受ける製品 Branagh Information Group, Inc.
ERS Data System 1.8.1.0

対策ベンダ情報および参考情報を参照して適切な対策を実施してください。

参考情報 ERS Data System における信頼性のないデータのデシリアライゼーションに関する脆弱性(JVNDB-2017-008483)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008483.html
Vulnerability Summary for CVE-2017-14702 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14702

(57)Adobe Flash Player に型の混同の脆弱性(CVE-2017-11292)

ベンダ情報 Adobe Security Bulletin : APSB17-32
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
Adobe セキュリティ情報 : APSB17-32
https://helpx.adobe.com/jp/security/products/flash-player/apsb17-32.html
富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20171018f.html

CVSS による深刻度 9.3 (危険) [ NVD値 ]

概要 Adobe Flash Player には、型の混同 (Type Confusion) の脆弱性が存在します。 Adobe が提供する情報 (APSB17-32) によると、本脆弱性は Windows を利用するユーザを対象とした攻撃活動において悪用されているとのことです：　　"Adobe is aware of a report that an exploit for CVE-2017-11292 exists in the wild, and is being used in limited, targeted attacks against users running Windows." APSB17-32 https://helpx.adobe.com/security/products/flash-player/apsb17-32.html

影響を受ける製品アドビシステムズ
Adobe Flash Player Desktop Runtime 27.0.0.159 およびそれ以前 (Windows 版、Macintosh 版、Linux 版)
Adobe Flash Player for Google Chrome 27.0.0.159 およびそれ以前 (Windows 版、Macintosh 版、Linux 版、Chrome OS 版)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 27.0.0.130 およびそれ以前 (Windows 10、Windows 8.1)

対策 [アップデートする] Adobe が提供する情報をもとに、最新版へアップデートしてください。

参考情報 Adobe Flash Player に型の混同の脆弱性(JVNDB-2017-008422)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008422.html
Vulnerability Summary for CVE-2017-11292 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11292

(58)Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題(CVE-2017-15361)

ベンダ情報 Infineon : Information on TPM firmware update for Microsoft Windows systems as announced on Microsoft`s patchday on October 10th 2017
https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160
富士通セキュリティ情報 : Security Alert 20171012
http://www.fujitsu.com/jp/products/software/resources/condition/security/vulnerabilities/2017/securityalert20171012.html

CVSS による深刻度 8.8 (危険) [ NVD値 ]

概要 Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。結果として、このライブラリを使って生成した RSA 公開鍵に対応する秘密鍵が取得される可能性があります。暗号の問題 (CWE-310) - CVE-2017-15361 Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。当該ライブラリを使って RSA 鍵ペアを生成している場合、鍵の全数探索よりも効率的な探索手法が適用可能です。少なくとも 2048 ビット以下の鍵長において秘密鍵を取得される可能性があります。この攻撃は、当該ライブラリで生成した RSA 公開鍵を取得するだけで適用が可能です。なお、本件は当該ライブラリにおける RSA の鍵生成に関する問題であり、ECC (楕円曲線暗号) は影響を受けません。また、他のデバイスやライブラリで生成した RSA 鍵も当該ライブラリで安全に使用できます。当該ライブラリは、Trusted Platform Modules (TPM) やスマートカードで使用されている可能性があります。開発者のサイトにて、影響を受けるベンダの情報を提供しています。詳細は発見者が公開している情報を参照してください。開発者のサイト https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160 発見者が公開している情報 https://crocs.fi.muni.cz/public/papers/rsa_ccs17

影響を受ける製品 Infineon Technologies AG
RSA ライブラリ version 1.02.013

対策 [アップデートする] デバイスを提供するベンダの情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　　* 本件の影響を受けないデバイスで置き換える　　* ECC 鍵で置き換えるもしくは別の方法で生成した RSA 鍵を使用する本脆弱性は RSA 鍵生成のみに影響するため、別の手段 (例えば OpenSSL など) で生成した RSA 鍵ペアを使用することで本脆弱性を回避することが可能です。また、現時点では鍵長 4096 ビットの RSA 鍵に対する影響は指摘されていませんが、将来的な影響については不明です。

参考情報 Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題(JVNDB-2017-008423)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008423.html
Vulnerability Summary for CVE-2017-15361 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15361

(59)Hitachi Tuning Manager における RMI に関する脆弱性()

ベンダ情報 Hitachi Software Vulnerability Information : hitachi-sec-2017-129
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-129/index.html
ソフトウェア製品セキュリティ情報 : hitachi-sec-2017-129
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-129/index.html

CVSS による深刻度 10 (危険) [ NVD値 ]

概要 Hitachi Tuning Manager には、RMI に関する脆弱性が存在します。

影響を受ける製品日立
Hitachi Tuning Manager 8.5.3-00 未満
Hitachi Tuning Manager Software 8.0.0-00 未満

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Hitachi Tuning Manager における RMI に関する脆弱性(JVNDB-2017-008364)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008364.html
Vulnerability Summary for (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(60)Hitachi Infrastructure Analytics Advisor における複数の脆弱性()

ベンダ情報 Hitachi Software Vulnerability Information : hitachi-sec-2017-125
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-125/index.html
ソフトウェア製品セキュリティ情報 : hitachi-sec-2017-125
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-125/index.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Hitachi Infrastructure Analytics Advisor には、複数の脆弱性が存在します。 * クロスサイトスクリプティング * アクセス制御に関する脆弱性アクセス制御に関する脆弱性は、コンポーネントの Hitachi Data Center Analytics v8.0.0、v8.0.2、v8.1.0、および v8.1.3 が影響を受けます。

影響を受ける製品日立
Hitachi Infrastructure Analytics Advisor 3.2.0-00 未満

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Hitachi Infrastructure Analytics Advisor における複数の脆弱性(JVNDB-2017-008369)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008369.html
Vulnerability Summary for (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(61)Hitachi Command Suite 製品における XXE 脆弱性()

ベンダ情報 Hitachi Software Vulnerability Information : hitachi-sec-2017-128
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-128/index.html
ソフトウェア製品セキュリティ情報 : hitachi-sec-2017-128
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-128/index.html

CVSS による深刻度 7.5 (危険) [ NVD値 ]

概要 Hitachi Command Suite 製品 (サーバ製品除く) には、XXE (XML 外部エンティティ) 脆弱性が存在します。

影響を受ける製品日立
Hitachi Device Manager 8.5.3-00 未満
Hitachi Device Manager Software 8.0.0-00 未満
Hitachi Dynamic Link Manager 8.5.3-00 未満
Hitachi Dynamic Link Manager Software 8.0.0-00 未満
Hitachi Replication Manager 8.5.3-00 未満
Hitachi Replication Manager Software 8.0.0-00 未満

対策ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

参考情報 Hitachi Command Suite 製品における XXE 脆弱性(JVNDB-2017-008411)
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008411.html
Vulnerability Summary for (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

ベンダ情報	Security TechCenter : CVE-2017-11821 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11821 セキュリティ TechCenter : CVE-2017-11821 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11821
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、および CVE-2017-11812 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x8961c30) Microsoft Edge HASH(0x895e0c0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009037) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009037.html Vulnerability Summary for CVE-2017-11821 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11821

ベンダ情報	Security TechCenter : CVE-2017-8718 \| Microsoft JET Database Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8718 セキュリティ TechCenter : CVE-2017-8718 \| Microsoft JET Database Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8718
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の JET Database Engine には、メモリ内のオブジェクトの処理に不備があるため、システムを制御される脆弱性が存在します。ベンダは、本脆弱性を「Microsoft JET Database Engine Remote Code Execution Vulnerability」として公開しています。本脆弱性は、CVE-2017-8717 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x895f448) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x8a001c8) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x8a00238) Microsoft Windows Server 2016 (Server Core installation)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(JVNDB-2017-009035) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009035.html Vulnerability Summary for CVE-2017-8718 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8718

ベンダ情報	Security TechCenter : CVE-2017-8717 \| Microsoft JET Database Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8717 セキュリティ TechCenter : CVE-2017-8717 \| Microsoft JET Database Engine Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-8717
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の JET Database Engine には、メモリ内のオブジェクトの処理に不備があるため、システムを制御される脆弱性が存在します。ベンダは、本脆弱性を「Microsoft JET Database Engine Remote Code Execution Vulnerability」として公開しています。本脆弱性は、CVE-2017-8718 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x8962590) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x895f378) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x888e7c0) Microsoft Windows Server 2016 (Server Core installation)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(JVNDB-2017-009034) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009034.html Vulnerability Summary for CVE-2017-8717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8717

ベンダ情報	Security TechCenter : CVE-2017-11771 \| Windows Search Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11771 セキュリティ TechCenter : CVE-2017-11771 \| Windows Search Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11771 セキュリティ情報 : 日立ディスクアレイシステムにおけるSVP セキュリティホール(2017年10月分)対策について http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201710.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Windows Search コンポーネントには、DNS レスポンスの適切な処理に失敗した場合、リモートでコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Windows Search Remote Code Execution Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x895a9f0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x8966e98) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x89d16c8) Microsoft Windows Server 2016 (Server Core installation) 日立 Hitachi Unified Storage VM (HUS VM) Hitachi Virtual Storage Platform HASH(0x89fafa0) Hitachi Virtual Storage Platform F1500 Hitachi Virtual Storage Platform G1000 Hitachi Virtual Storage Platform G1500 Hitachi Virtual Storage Platform VP9500 Hitachi Virtual Storage Platform VX7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Windows Search コンポーネントにおけるリモートでコードを実行される脆弱性(JVNDB-2017-009026) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009026.html Vulnerability Summary for CVE-2017-11771 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11771

ベンダ情報	Security TechCenter : CVE-2017-11810 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11810 セキュリティ TechCenter : CVE-2017-11810 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11810
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Internet Explorer には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009024) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009024.html Vulnerability Summary for CVE-2017-11810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11810

ベンダ情報	Security TechCenter : CVE-2017-11800 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11800 セキュリティ TechCenter : CVE-2017-11800 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11800
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge HASH(0x89f1d30)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009023) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009023.html Vulnerability Summary for CVE-2017-11800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11800

ベンダ情報	Security TechCenter : CVE-2017-11798 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11798 セキュリティ TechCenter : CVE-2017-11798 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11798
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Edge HASH(0x895aa30)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009022) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009022.html Vulnerability Summary for CVE-2017-11798 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11798

ベンダ情報	Security TechCenter : CVE-2017-11793 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11793 セキュリティ TechCenter : CVE-2017-11793 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11793
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Internet Explorer には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11792、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009020) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009020.html Vulnerability Summary for CVE-2017-11793 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11793

ベンダ情報	Security TechCenter : CVE-2017-11792 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11792 セキュリティ TechCenter : CVE-2017-11792 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11792
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。本脆弱性は、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x895a400) Microsoft Edge HASH(0x89560e0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009019) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009019.html Vulnerability Summary for CVE-2017-11792 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11792

ベンダ情報	Security TechCenter : CVE-2017-11781 \| Windows SMB Denial of Service Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11781 セキュリティ TechCenter : CVE-2017-11781 \| Windows SMB Denial of Service Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11781
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Server Message Block (SMB) には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を「Windows SMB Denial of Service Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 10 Version 1703 for 32-bit Systems Microsoft Windows 10 Version 1703 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit systems Microsoft Windows 8.1 for x64-based systems Microsoft Windows RT 8.1 HASH(0x895c7c8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core installation) Microsoft Windows Server 2008 for Itanium-Based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core installation) Microsoft Windows Server 2008 R2 for Itanium-Based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core installation) Microsoft Windows Server 2012 HASH(0x89cef08) Microsoft Windows Server 2012 (Server Core installation) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core installation) Microsoft Windows Server 2016 HASH(0x895a450) Microsoft Windows Server 2016 (Server Core installation)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Server Message Block におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-009014) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009014.html Vulnerability Summary for CVE-2017-11781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11781

ベンダ情報	Security TechCenter : CVE-2017-11806 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11806 セキュリティ TechCenter : CVE-2017-11806 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11806
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89fb780) Microsoft Edge HASH(0x8a00378)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009011) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009011.html Vulnerability Summary for CVE-2017-11806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11806

ベンダ情報	Security TechCenter : CVE-2017-11807 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11807 セキュリティ TechCenter : CVE-2017-11807 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11807
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89ec2b8) Microsoft Edge HASH(0x89dc078)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009010) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009010.html Vulnerability Summary for CVE-2017-11807 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11807

ベンダ情報	Security TechCenter : CVE-2017-11808 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11808 セキュリティ TechCenter : CVE-2017-11808 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11808
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89ed0a8) Microsoft Edge HASH(0x89f1f00)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009009) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009009.html Vulnerability Summary for CVE-2017-11808 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11808

ベンダ情報	Security TechCenter : CVE-2017-11809 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11809 セキュリティ TechCenter : CVE-2017-11809 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11809
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89faf70) Microsoft Edge HASH(0x8962140)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009008) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009008.html Vulnerability Summary for CVE-2017-11809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11809

ベンダ情報	Security TechCenter : CVE-2017-11811 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11811 セキュリティ TechCenter : CVE-2017-11811 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11811
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x895a0a0) Microsoft Edge HASH(0x89ecf18)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009007) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009007.html Vulnerability Summary for CVE-2017-11811 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11811

ベンダ情報	Security TechCenter : CVE-2017-11812 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11812 セキュリティ TechCenter : CVE-2017-11812 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11812
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89f1d60) Microsoft Edge HASH(0x89f2360)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009006) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009006.html Vulnerability Summary for CVE-2017-11812 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11812

ベンダ情報	Security TechCenter : CVE-2017-11805 \| Scripting Engine Memory Corruption VulnerabilityCorruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11805 セキュリティ TechCenter : CVE-2017-11805 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11805
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89f2080) Microsoft Edge HASH(0x89d1f18)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009005) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009005.html Vulnerability Summary for CVE-2017-11805 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11805

ベンダ情報	Security TechCenter : CVE-2017-11804 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11804 セキュリティ TechCenter : CVE-2017-11804 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11804
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89ab058) Microsoft Edge HASH(0x8a002e8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009004) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009004.html Vulnerability Summary for CVE-2017-11804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11804

ベンダ情報	Security TechCenter : CVE-2017-11802 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11802 セキュリティ TechCenter : CVE-2017-11802 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11802
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89da578) Microsoft Edge HASH(0x8956040)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009003) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009003.html Vulnerability Summary for CVE-2017-11802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11802

ベンダ情報	Security TechCenter : CVE-2017-11801 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11801 セキュリティ TechCenter : CVE-2017-11801 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11801
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore には、メモリ内のオブジェクトの処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x895e0e0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009002) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009002.html Vulnerability Summary for CVE-2017-11801 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11801

2017年10月の月例セキュリティ情報

1.2017年10月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11821)

(2)複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(CVE-2017-8718)

(3)複数の Microsoft Windows 製品の JET Database Engine におけるシステムを制御される脆弱性(CVE-2017-8717)

(4)複数の Microsoft Windows 製品の Windows Search コンポーネントにおけるリモートでコードを実行される脆弱性(CVE-2017-11771)

(5)Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11810)

(6)Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11800)

(7)Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11798)

(8)Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11793)

(9)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11792)

(10)複数の Microsoft Windows 製品の Server Message Block におけるサービス運用妨害 (DoS) の脆弱性(CVE-2017-11781)

(11)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11806)

(12)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11807)

(13)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11808)

(14)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11809)

(15)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11811)

(16)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11812)

(17)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11805)

(18)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11804)

(19)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11802)

(20)ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11801)

(21)ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11799)

(22)ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11797)

(23)Microsoft Edge および ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(CVE-2017-11796)

(24)GNU C Library におけるバッファエラーの脆弱性(CVE-2017-15804)

(25)GNU C Library におけるバッファエラーの脆弱性(CVE-2017-15670)

(26)Android における整数オーバーフローの脆弱性(CVE-2017-9683)

(27)Wireshark におけるリソースの枯渇に関する脆弱性(CVE-2017-15193)

(28)Cisco Wide Area Application Services アプライアンスにおけるデータ処理に関する脆弱性(CVE-2017-12256)

(29)Oracle Hospitality Applications の Oracle Hospitality Reporting and Analytics における Report に関する脆弱性(CVE-2017-10402)

(30)Oracle PeopleSoft Products の PeopleSoft Enterprise PT PeopleTools における Performance Monitor に関する脆弱性(CVE-2017-10366)

(31)Oracle Fusion Middleware の Oracle WebLogic Server における WLS Security に関する脆弱性(CVE-2017-10271)

(32)Oracle Fusion Middleware の Oracle GlassFish Server における Administration に関する脆弱性(CVE-2017-10391)

(33)Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager における System Management に関する脆弱性(CVE-2017-10265)

(34)Oracle Sun Systems Products Suite の Oracle Integrated Lights Out Manager における System Management に関する脆弱性(CVE-2017-10260)

(35)Android の MediaTek soc ドライバにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0827)

(36)Android の HTC ブートローダにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0826)

(37)Android の Broadcom Wi-Fi ドライバにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0824)

(38)Android のシステムにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0822)

(39)Android のメディアフレームワークにおけるリソース管理に関する脆弱性(CVE-2017-0820)

(40)Android のメディアフレームワークにおけるリソース管理に関する脆弱性(CVE-2017-0819)

(41)Android のメディアフレームワークにおけるリソース管理に関する脆弱性(CVE-2017-0818)

(42)Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(CVE-2017-0814)

(43)Android のメディアフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0812)

(44)Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(CVE-2017-0811)

(45)Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(CVE-2017-0810)

(46)Android のメディアフレームワークにおけるアクセス制御に関する脆弱性(CVE-2017-0809)

(47)Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0807)

(48)Android のフレームワークにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0806)

(49)Android の Huawei ブートローダにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0828)

(50)Android の Motorola ブートローダにおける認可・権限・アクセス制御に関する脆弱性(CVE-2017-0829)

(51)GraphicsMagick における整数アンダーフローの脆弱性(CVE-2017-14997)

(52)「楽々はがき」および「楽々はがき セレクト for 一太郎」にメモリ破壊の脆弱性(CVE-2017-10870)

(53)Ipswitch IMail Server におけるバッファエラーの脆弱性(CVE-2017-12639)

(54)Ipswitch IMail Server におけるバッファエラーの脆弱性(CVE-2017-12638)

(55)IBM Security Identity Manager 仮想アプライアンスにおけるコマンドインジェクションの脆弱性(CVE-2017-1407)

(56)ERS Data System における信頼性のないデータのデシリアライゼーションに関する脆弱性(CVE-2017-14702)

(57)Adobe Flash Player に型の混同の脆弱性(CVE-2017-11292)

(58)Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題(CVE-2017-15361)

(59)Hitachi Tuning Manager における RMI に関する脆弱性()

(60)Hitachi Infrastructure Analytics Advisor における複数の脆弱性()

(61)Hitachi Command Suite 製品における XXE 脆弱性()

2.CVSSによる深刻度とは

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

免責事項や著作権など

(52)「楽々はがき」および「楽々はがきセレクト for 一太郎」にメモリ破壊の脆弱性(CVE-2017-10870)

ベンダ情報	Security TechCenter : CVE-2017-11799 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11799 セキュリティ TechCenter : CVE-2017-11799 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11799
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore および Microsoft Edge には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x8961c30) Microsoft Edge HASH(0x89f1d90)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore および Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009001) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009001.html Vulnerability Summary for CVE-2017-11799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11799

ベンダ情報	Security TechCenter : CVE-2017-11797 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11797 セキュリティテックセンター : CVE-2017-11797 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11797
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	ChakraCore には、メモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x89f1ab0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-009000) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-009000.html Vulnerability Summary for CVE-2017-11797 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11797

ベンダ情報	Security TechCenter : CVE-2017-11796 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11796 セキュリティ TechCenter : CVE-2017-11796 \| Scripting Engine Memory Corruption Vulnerability https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2017-11796
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Microsoft Edge および ChakraCore には、スクリプトエンジンのメモリ内のオブジェクト処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。
影響を受ける製品	マイクロソフト ChakraCore HASH(0x895a3d0) Microsoft Edge HASH(0x89ecfc8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Edge および ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性(JVNDB-2017-008999) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008999.html Vulnerability Summary for CVE-2017-11796 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11796

ベンダ情報	Sourceware Bugzilla : Bug 22332 https://sourceware.org/bugzilla/show_bug.cgi?id=22332 sourceware.org : glob: Fix buffer overflow during GLOB_TILDE unescaping [BZ #22332] https://sourceware.org/git/gitweb.cgi?p=glibc.git;a=commit;h=a159b53fa059947cc2548e3b0d5bdcf7b9630ba8
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	GNU C Library (別名 glibc または libc6) には、バッファエラーの脆弱性が存在します。
影響を受ける製品	GNU Project GNU C Library 2.27 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	GNU C Library におけるバッファエラーの脆弱性(JVNDB-2017-008955) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008955.html Vulnerability Summary for CVE-2017-15804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15804

ベンダ情報	Sourceware Bugzilla : Bug 22320 https://sourceware.org/bugzilla/show_bug.cgi?id=22320
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	GNU C Library (別名 glibc または libc6) には、バッファエラーの脆弱性が存在します。
影響を受ける製品	GNU Project GNU C Library 2.27 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	GNU C Library におけるバッファエラーの脆弱性(JVNDB-2017-008953) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008953.html Vulnerability Summary for CVE-2017-15670 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15670

ベンダ情報	Android Open Source Project : Android Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Android には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Google Android HASH(0x89f1c30)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android における整数オーバーフローの脆弱性(JVNDB-2017-008941) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008941.html Vulnerability Summary for CVE-2017-9683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9683

ベンダ情報	Code Review : MBIM: stop pre sizing wmem arrays https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=afb9ff7982971aba6e42472de0db4c1bedfc641b Code Review : Change 23537 https://code.wireshark.org/review/#/c/23537/ Wireshark Bug Database : Bug 14056 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=14056 Wireshark Security Advisories : wnpa-sec-2017-43 https://www.wireshark.org/security/wnpa-sec-2017-43.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Wireshark には、リソースの枯渇に関する脆弱性が存在します。
影響を受ける製品	Wireshark Wireshark 2.2.0 から 2.2.9 Wireshark 2.4.0 から 2.4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Wireshark におけるリソースの枯渇に関する脆弱性(JVNDB-2017-008885) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008885.html Vulnerability Summary for CVE-2017-15193 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15193

ベンダ情報	Cisco Security Advisory : cisco-sa-20171004-waas https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-waas
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Wide Area Application Services (WAAS) アプライアンスには、データ処理に関する脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCve82472 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wide Area Application Services ソフトウェア HASH(0x89e68a0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Wide Area Application Services アプライアンスにおけるデータ処理に関する脆弱性(JVNDB-2017-008863) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008863.html Vulnerability Summary for CVE-2017-12256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12256

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2017 http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2017 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2017verbose-3236627.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Hospitality Applications の Oracle Hospitality Reporting and Analytics には、Report に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Hospitality Reporting and Analytics 8.5.1 Oracle Hospitality Reporting and Analytics 9.0.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Hospitality Applications の Oracle Hospitality Reporting and Analytics における Report に関する脆弱性(JVNDB-2017-008837) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008837.html Vulnerability Summary for CVE-2017-10402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10402

ベンダ情報	Android Open Source Project : Pixel/Nexus Security Bulletin-October 2017 https://source.android.com/security/bulletin/2017-10-01
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Android の MediaTek soc ドライバには、認可・権限・アクセス制御に関する脆弱性が存在します。本脆弱性は、Android ID: A-62539960 および MediaTek M-ALPS03353876、 M-ALPS03353861、 M-ALPS03353869、 M-ALPS03353867、 M-ALPS03353872 として公開されています。
影響を受ける製品	Google Android HASH(0x89b4268)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android の MediaTek soc ドライバにおける認可・権限・アクセス制御に関する脆弱性(JVNDB-2017-008659) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008659.html Vulnerability Summary for CVE-2017-0827 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0827