掲載範囲:CVSS による深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース | Adobe Flash Player 用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-14.html Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報(Adobe) http://www.adobe.com/jp/support/security/advisories/apsa10-01.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Flash の ActionScript AVM2 newfunction 命令にコード実行の脆弱性が存在します。 これにより、悪意のあるユーザによる不正な SWF コンテンツを含むファイルを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Adobe Acrobat 9.3.2 およびそれ以前、Adobe AIR 1.5.3.9130 およびそれ以前、Adobe Flash Player 10.0.45.2 およびそれ以前、Adobe Flash Player 9.0.262 およびそれ以前 Adobe Reader 9.3.2 およびそれ以前、Red Hat Enterprise Linux Extras(v.3)、(v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、RHEL Supplementary EUS (v. 5.4.z server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性(JVNDB-2010-001537) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001537.html Vulnerability Summary for CVE-2010-1297 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1297 |
ニュースリリース | Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari に、任意のコードを実行および DoS 攻撃の脆弱性が存在します。 これにより、悪意のあるユーザによる不正な PDF ドキュメントを介した攻撃でユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Safari における任意のコードを実行される脆弱性(JVNDB-2010-001539) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001539.html Vulnerability Summary for CVE-2010-1385 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1385 |
ニュースリリース | Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不適切な ウインドウ管理のためユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Safari 4、5 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari における任意のコードを実行される脆弱性(JVNDB-2010-001540) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001540.html Vulnerability Summary for CVE-2010-1750 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1750 |
ニュースリリース |
iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な HTML ボタン処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001546) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001546.html Vulnerability Summary for CVE-2010-1392 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1392 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な コンテナ要素の削除処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001552) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001552.html Vulnerability Summary for CVE-2010-1396 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1396 |
ニュースリリース |
iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な DOCUMENT_POSITION_DISCONNECTE の属性を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001553) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001553.html Vulnerability Summary for CVE-2010-1397 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1397 |
ニュースリリース |
iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な HTML ドキュメントを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001554) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001554.html Vulnerability Summary for CVE-2010-1398 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1398 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な HTML ドキュメントを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001555) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001555.html Vulnerability Summary for CVE-2010-1399 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1399 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な caption 要素処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001556) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001556.html Vulnerability Summary for CVE-2010-1400 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1400 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit の Cascading Style Sheets 実装に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な :first-letter 疑似要素の処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit の Cascading Style Sheets 実装における任意のコードを実行される脆弱性(JVNDB-2010-001557) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001557.html Vulnerability Summary for CVE-2010-1401 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1401 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な SVG ドキュメント内のイベントリスナ処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001558) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001558.html Vulnerability Summary for CVE-2010-1402 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1402 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な XML を含んだドキュメントを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001559) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001559.html Vulnerability Summary for CVE-2010-1403 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1403 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な 複数の 'use' 要素を含む SVG ドキュメント処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001560) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001560.html Vulnerability Summary for CVE-2010-1404 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1404 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な SVG ドキュメント内に入れ子にされた 'use' 要素処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001561) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001561.html Vulnerability Summary for CVE-2010-1410 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1410 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な Cascading Style Sheets (CSS) run-in 処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001562) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001562.html Vulnerability Summary for CVE-2010-1749 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1749 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な カスタムの縦配置を指定した HTML 要素処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001563) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001563.html Vulnerability Summary for CVE-2010-1405 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1405 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な hover イベントに関する処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001567) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001567.html Vulnerability Summary for CVE-2010-1412 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1412 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な removeChild DOM メソッドに関する処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001569) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001569.html Vulnerability Summary for CVE-2010-1414 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1414 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な libxml コンテキスト処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001570) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001570.html Vulnerability Summary for CVE-2010-1415 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1415 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の Cascading Style Sheets 実装に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な HTML コンテンツ処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit の Cascading Style Sheets 実装における任意のコードを実行される脆弱性(JVNDB-2010-001572) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001572.html Vulnerability Summary for CVE-2010-1417 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1417 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な 特定のウィンドウ処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001574) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001574.html Vulnerability Summary for CVE-2010-1419 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1419 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な DOM Range オブジェクト処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001577) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001577.html Vulnerability Summary for CVE-2010-1758 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1758 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な Node.normaliz メソッドに関する処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001578) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001578.html Vulnerability Summary for CVE-2010-1759 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1759 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な HTML ドキュメントのサブツリーに関する処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001579) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001579.html Vulnerability Summary for CVE-2010-1761 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1761 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な BR 要素を含む巧妙に細工された HTML ドキュメントを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001582) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001582.html Vulnerability Summary for CVE-2010-1770 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1770 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な フォントに関する処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001583) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001583.html Vulnerability Summary for CVE-2010-1771 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1771 |
ニュースリリース | iTunes 9.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4220?viewlocale=ja_JP&locale=ja_JP Safari 5.0 および Safari 4.1 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4196?viewlocale=ja_JP&locale=ja_JP |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な HTML ドキュメントを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | iTunes 9、Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Apple Mac OS X Server v10.4.11、v10.5.8、v10.6.2 以降 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-001584) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001584.html Vulnerability Summary for CVE-2010-1774 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=%C2%A0CVE-2010-1774 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-033 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-033.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な 圧縮データを含んだメディアファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft DirectX 9.0、Microsoft Windows Media Format ランタイム、エンコーダー 9、Microsoft Windows 2000、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、 Microsoft Windows Server 2003、for Itanium-based Systems、x64 Edition、Microsoft Windows Server 2008 for 32-bit Systems、for Itanium-based Systems、for x64-based Systems、 R2 for Itanium-based Systems、R2 for x64-based Systems、Microsoft Windows Vista、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-001585) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001585.html Vulnerability Summary for CVE-2010-1879 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1879 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-033 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-033.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Apple Safari の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な MJPEG のメディアファイルに含まれる圧縮データの処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft DirectX 9.0、Microsoft Windows Media Format ランタイム、エンコーダー 9、Microsoft Windows 2000、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、 Microsoft Windows Server 2003、for Itanium-based Systems、x64 Edition、Microsoft Windows Server 2008 for 32-bit Systems、for Itanium-based Systems、for x64-based Systems、 R2 for Itanium-based Systems、R2 for x64-based Systems、Microsoft Windows Vista、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-001586) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001586.html Vulnerability Summary for CVE-2010-1880 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1880 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-034 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms10-034.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer 8 Developer Tools の ActiveX コントロールに任意のコード実行の脆弱性が存在します。これにより、 ユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Internet Explorer 8、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、Microsoft Windows Server 2003、x64 Edition、 Microsoft Windows Server 2008 for 32-bit Systems、for x64-based Systems、R2 for Itanium-based Systems、R2 for x64-based Systems、 Microsoft Windows Vista、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001587) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001587.html Vulnerability Summary for CVE-2010-0811 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0811 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-035 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms10-035.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer の IE8 Developer Toolbar に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な 初期化されていない、または削除されたオブジェクトを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Internet Explorer 8、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、Microsoft Windows Server 2003、x64 Edition、 Microsoft Windows Server 2008 for 32-bit Systems、for x64-based Systems、R2 for Itanium-based Systems、R2 for x64-based Systems、 Microsoft Windows Vista、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001589) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001589.html Vulnerability Summary for CVE-2010-1260 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1260 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-035 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms10-035.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer の IE8 Developer Toolbar に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な 初期化されていない、または削除されたオブジェクトを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Internet Explorer 8、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、Microsoft Windows Server 2003、x64 Edition、 Microsoft Windows Server 2008 for 32-bit Systems、for x64-based Systems、R2 for Itanium-based Systems、R2 for x64-based Systems、 Microsoft Windows Vista、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001590) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001590.html Vulnerability Summary for CVE-2010-1261 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1261 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-035 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms10-035.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な 初期化されていない、または削除されたオブジェクトを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、7、8、Microsoft Windows 2000、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、Microsoft Windows Server 2003、 for Itanium-based Systems、x64 Edition、Microsoft Windows Server 2008 for 32-bit Systems、for Itanium-based Systems、for x64-based Systems、R2 for Itanium-based Systems、 R2 for x64-based Systems、Microsoft Windows Vista、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001591) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001591.html Vulnerability Summary for CVE-2010-1259 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1259 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-035 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms10-035.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な CStyleSheet オブジェクトに関する処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、7、8、Microsoft Windows 2000、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、Microsoft Windows Server 2003、 for Itanium-based Systems、x64 Edition、Microsoft Windows Server 2008 for 32-bit Systems、for Itanium-based Systems、for x64-based Systems、R2 for Itanium-based Systems、 R2 for x64-based Systems、Microsoft Windows Vista、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001592) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001592.html Vulnerability Summary for CVE-2010-1262 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1262 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-036 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-036.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な Office ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | 2007 Microsoft Office System、Microsoft Excel 2003、2007、Microsoft Office 2003、XP、Microsoft PowerPoint 2003、2007、Microsoft Publisher 2003、2007、 Microsoft Visio 2003、2007、Microsoft Word 2003、2007 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-001596) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001596.html Vulnerability Summary for CVE-2010-1263 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1263 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-037 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-037.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Windows OpenType Compact Font Format ドライバに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な ユーザモードからカーネルモードへデータをコピーする処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Windows 2000、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、Microsoft Windows Server 2003、for Itanium-based Systems、x64 Edition、 Microsoft Windows Server 2008 for 32-bit Systems、for Itanium-based Systems、for x64-based Systems、R2 for Itanium-based Systems、R2 for x64-based Systems、 Microsoft Windows Vista、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Windows OpenType Compact Font Format ドライバにおける任意のコードを実行される脆弱性(JVNDB-2010-001597) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001597.html Vulnerability Summary for CVE-2010-0819 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0819 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な SxView レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、2003、2007、Viewer、Microsoft Office 2004 for Mac、2008 for Mac、Open XML File Format Converter for Mac、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性(JVNDB-2010-001598) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001598.html Vulnerability Summary for CVE-2010-0821 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0821 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、2003、2007、Viewer、Microsoft Office 2004 for Mac、2008 for Mac、Open XML File Format Converter for Mac、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性(JVNDB-2010-001599) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001599.html Vulnerability Summary for CVE-2010-0823 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0823 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な DBQueryExt レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、2007、Microsoft Office 2004 for Mac、2008 for Mac、Open XML File Format Converter for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性(JVNDB-2010-001600) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001600.html Vulnerability Summary for CVE-2010-1253 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1253 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルにスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる不正な OBJ レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac、2008 for Mac、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-001601) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001601.html Vulnerability Summary for CVE-2010-0822 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0822 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な WOPT レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性(JVNDB-2010-001602) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001602.html Vulnerability Summary for CVE-2010-0824 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0824 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な SxView レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac、2008 for Mac、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性(JVNDB-2010-001603) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001603.html Vulnerability Summary for CVE-2010-1245 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1245 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Excel の Excel ファイルにスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる不正な RTD レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Office Excel の Excel ファイルにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-001604) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001604.html Vulnerability Summary for CVE-2010-1246 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1246 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Excel の Excel ファイルに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な RTD レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Office Excel の Excel ファイルにおける任意のコードを実行される脆弱性(JVNDB-2010-001605) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001605.html Vulnerability Summary for CVE-2010-1247 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1247 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Excel の Excel ファイルに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な 形式の HFPicture レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおけるバッファオーバーフローの脆弱性(JVNDB-2010-001606) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001606.html Vulnerability Summary for CVE-2010-1248 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1248 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Excel の Excel ファイルに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な ExternName レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac、2008 for Mac、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおけるバッファオーバーフローの脆弱性(JVNDB-2010-001607) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001607.html Vulnerability Summary for CVE-2010-1249 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1249 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルにヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる不正な EDG および Publisher レコードを付与された Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac、2008 for Mac、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-001608) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001608.html Vulnerability Summary for CVE-2010-1250 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1250 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルにヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる不正な Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性(JVNDB-2010-001609) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001609.html Vulnerability Summary for CVE-2010-1251 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1251 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-038 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-038.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft 製品の Excel ファイルにヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる不正な Excel ファイルを介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性(JVNDB-2010-001610) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001610.html Vulnerability Summary for CVE-2010-1252 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1252 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-040 - 重要 http://www.microsoft.com/japan/technet/security/bulletin/ms10-040.mspx |
CVSS による深刻度 | 8.5 (危険) [NVD値] |
概要 | Microsoft IIS に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な メモリの破損を誘発するトークンの確認を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft IIS 6.0、7.0、7.5、Microsoft Windows 7 for 32-bit Systems、for x64-based Systems、Microsoft Windows Server 2003、for Itanium-based Systems、 x64 Edition、Microsoft Windows Server 2008 for 32-bit Systems、for Itanium-based Systems、for x64-based Systems、R2 for Itanium-based Systems、 R2 for x64-based Systems、Microsoft Windows Vista、x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft IIS における任意のコードを実行される脆弱性(JVNDB-2010-001613) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001613.html Vulnerability Summary for CVE-2010-1256 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1256 |
ニュースリリース | マイクロソフト セキュリティ アドバイザリ (2219475) http://www.microsoft.com/japan/technet/security/advisory/2219475.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Windows Help and Support Center に脆弱性が存在します。これにより、悪意のあるユーザによる不正な hcp:// URI を処理を介してユーザに悪影響を及ぼす可能性があります。 |
影響を受ける製品 | Microsoft Windows Server 2003、for Itanium-based System、x64 Edition、Microsoft Windows XP、Professional x64 Edition |
対策 | 本脆弱性の影響を軽減する回避策については、ベンダが提供する情報をご確認ください |
参考情報 | Microsoft Windows Help and Support Center に脆弱性(JVNDB-2010-001614) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001614.html Vulnerability Summary for CVE-2010-1885 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1885 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり
金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レ
ベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例
も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ
対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベ
ンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティ
ソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来の
パターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。