掲載範囲:CVSS による深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース | Critical Patch Update - July 2010(Oracle) http://www.oracle.com/technology/global/jp/security/100716_91/top.html Oracle Updates for Multiple Vulnerabilities(Fujitsu) http://software.fujitsu.com/jp/security/vulnerabilities/ta10-194b.html |
CVSS による深刻度 | 7.8 (危険) [NVD値] |
概要 | Oracle Database Server の Net Foundation Layer コンポーネントに DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザによるサービス 運用妨害の恐れがあります。 |
影響を受ける製品 | Oracle Database 9.2.0.8、10.1.0.5、10.2.0.4、11.1.0.7、11.2.0.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Windows 上で稼働する Oracle Database Server の Net Foundation Layer コンポーネントにおける脆弱性(JVNDB-2010-001752) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001752.html Vulnerability Summary for CVE-2010-0903 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0903 |
ニュースリリース | Critical Patch Update - July 2010(Oracle) http://www.oracle.com/technology/global/jp/security/100716_91/top.html Oracle Updates for Multiple Vulnerabilities(Fujitsu) http://software.fujitsu.com/jp/security/vulnerabilities/ta10-194b.html |
CVSS による深刻度 | 7.8 (危険) [NVD値] |
概要 | Oracle Database Server の Listener コンポーネントに DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザによるサービス 運用妨害の恐れがあります。 |
影響を受ける製品 | Oracle Database 9.2.0.8、9.2.0.8DV、10.1.0.5、10.2.0.4、11.1.0.7、11.2.0.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Oracle Database Server の Listener コンポーネントにおける脆弱性(JVNDB-2010-001751) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001751.html Vulnerability Summary for CVE-2010-0911 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0911 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-045 - 重要(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-045.mspx Microsoft Updates for Multiple Vulnerabilities(Fujitsu) http://software.fujitsu.com/jp/security/vulnerabilities/ta10-194a.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Outlook に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な ATTACH_BY_REFERENCE の PR_ATTACH_METHOD プロパティ値付与によるコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Outlook 2002、2003、2007 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Office Outlook における任意のコードを実行される脆弱性(JVNDB-2010-001746) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001746.html Vulnerability Summary for CVE-2010-0266 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0266 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-044 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-044.mspx Microsoft Updates for Multiple Vulnerabilities(Fujitsu) http://software.fujitsu.com/jp/security/vulnerabilities/ta10-194a.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Access の FieldList の ActiveX Control に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な HTML ドキュメントを介して任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Microsoft Access 2003 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Office Access の FieldList の ActiveX コントロール における任意のコードを実行される脆弱性(JVNDB-2010-001745) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001745.html Vulnerability Summary for CVE-2010-1881 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1881 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-044 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-044.mspx Microsoft Updates for Multiple Vulnerabilities(Fujitsu) http://software.fujitsu.com/jp/security/vulnerabilities/ta10-194a.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Access の Microsoft Access Wizard Controls に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる不正な Web サイトを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Access 2003、2007 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Office Access の Microsoft Access Wizard Controls における任意のコードを実行される脆弱性(JVNDB-2010-001744) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001744.html Vulnerability Summary for CVE-2010-0814 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0814 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり
金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レ
ベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例
も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ
対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベ
ンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティ
ソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来の
パターンファイルでの駆除に依存しない次世代セキュリティソリューション「FFR yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。