掲載範囲:CVSS による深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-030 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/Bulletin/MS10-030.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の inetcomm.dll に任意のコード実行の脆弱性が存在します。 これにより、悪意のあるユーザによる不正な POP3 または IMAP レスポンスを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Outlook Express 5.5、6、Microsoft Windows Mail、Windows Live Mail、Microsoft Windows 2000、XP、Vista、7、Microsoft Windows Server 2003、 2008 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の inetcomm.dll における整数オーバーフローの脆弱性(JVNDB-2010-001471)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001471.html Vulnerability Summary for CVE-2010-0816(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0816 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-031 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/Bulletin/MS10-031.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の VBE6.DLL に整数オーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザによる細工されたドキュメントを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Office 2003、2007、XP、Microsoft Visual Basic |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の VBE6.DLL における整数オーバーフローの脆弱性(JVNDB-2010-001472) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001472.html Vulnerability Summary for CVE-2010-0815(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0815 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player の Shockwave ファイル処理に任意のコード実行および DoS 攻撃の脆弱性が存在します。 これにより、悪意のあるユーザによる Shockwave ファイルの FFFFFF45h Shockwave 3D ブロックを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001473) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001473.html Vulnerability Summary for CVE-2010-0127(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0127 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player および Adobe Director の dirapi.dll の .dir ファイル処理に DoS 攻撃および任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な .dir ファイルを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Director 11.5.7.609 未満、Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player および Adobe Director における任意のコードを実行される脆弱性(JVNDB-2010-001474) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001474.html Vulnerability Summary for CVE-2010-0128(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0128 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player の .dir ファイルに整数オーバーフローの脆弱性が存在します。 これにより、悪意のあるユーザによる不正な .dir ファイルを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player における整数オーバーフローの脆弱性(JVNDB-2010-001475) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001475.html Vulnerability Summary for CVE-2010-0129(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0129 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player の .dir ファイルに整数オーバーフローの脆弱性が存在します。 これにより、悪意のあるユーザによる不正な .dir ファイルを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player における整数オーバーフローの脆弱性(JVNDB-2010-001476) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001476.html Vulnerability Summary for CVE-2010-0130(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0130 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player に DoS 攻撃および任意のコード実行の脆弱性が存在します。 これにより、悪意のあるユーザによる不正な Shockwave ファイルを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001477) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001477.html Vulnerability Summary for CVE-2010-0986(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0986 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player の Shockwave ファイルにヒープベースのバッファオーバーフローの脆弱性が存在します。 これにより、悪意のあるユーザに不正な Shockwave ファイルを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-001478) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001478.html Vulnerability Summary for CVE-2010-0987(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0987 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player の .dir ファイルに任意のコード実行および DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザによる不正な .dir ファイルを介した攻撃によりユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001479) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001479.html Vulnerability Summary for CVE-2010-1280(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1280 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
影響を受ける製品 | Adobe Shockwave Player の iml32.dll に任意のコード実行および DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザによる不正な .dir ファイルを介した攻撃によりユーザに悪影響を及ぼす可能性があります。 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player の iml32.dll における任意のコードを実行される脆弱性(JVNDB-2010-001480) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001480.html Vulnerability Summary for CVE-2010-1281(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1281 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player にの .dir ファイルに任意のコード実行および DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザによる不正な 3D オブジェクトを介した攻撃によりユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001482) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001482.html Vulnerability Summary for CVE-2010-1283(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1283 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player に DoS 攻撃および任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001483) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001483.html Vulnerability Summary for CVE-2010-1284(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1284 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player に DoS 攻撃および任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001484) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001484.html Vulnerability Summary for CVE-2010-1286(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1286 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player に DoS 攻撃および任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品; | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001485) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001485.html Vulnerability Summary for CVE-2010-1287(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1287 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player にバッファオーバーフローの脆弱性が存在します。 これにより、悪意のあるユーザによる攻撃で任意のコード実行の可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(JVNDB-2010-001486) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001486.html Vulnerability Summary for CVE-2010-1288(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1288 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player に DoS 攻撃および任意のコード実行の脆弱性が存在します。 これにより、悪意のあるユーザによる攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001487) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001487.html Vulnerability Summary for CVE-2010-1289(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1289 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player に DoS 攻撃および任意のコード実行の脆弱性が存在します。 これにより、悪意のあるユーザによる攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001488) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001488.html Vulnerability Summary for CVE-2010-1290(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1290 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player に DoS 攻撃および任意のコード実行の脆弱性が存在します。 これにより、悪意のあるユーザによる攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-001489) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001489.html Vulnerability Summary for CVE-2010-1291(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1291 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-12.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Shockwave Player の pami RIFF chunk 構文解析実装に任意のコード実行および DoS 攻撃の脆弱性が存在します。 これにより、悪意のあるユーザによる不正な .dir ファイルを介した攻撃によりユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.6.606 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Shockwave Player の pami RIFF chunk 構文解析における任意のコードを実行される脆弱性(JVNDB-2010-001490) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001490.html Vulnerability Summary for CVE-2010-1292(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1292 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり
金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レ
ベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例
も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ
対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベ
ンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティ
ソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来の
パターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。