掲載範囲:CVSS による深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース | マイクロソフト セキュリティ情報 MS10-058 - 重要(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-058.mspx |
CVSS による深刻度 | 7.8 (危険) [NVD値] |
概要 | Microsoft Windows に DoS の脆弱性が存在します。これにより、悪意のあるユーザによる不正な IPv6 パケット送付によりサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7、7 for x64-based Systems、Server 2008、Server 2008 for Itanium-based Systems、 Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、 Vista、Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2010-000031) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000031.html Vulnerability Summary for CVE-2010-1892(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1892 |
ニュースリリース |
Security updates available for Adobe Reader and Acrobat (Adobe) http://www.adobe.com/support/security/bulletins/apsb10-17.html Critical: acroread security update(Red Hat) https://rhn.redhat.com/errata/RHSA-2010-0636.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Reader および Acrobat の CoolType.dll に整数オーバーフローの脆弱性が存在します。 これにより、悪意のあるユーザによる 不正な TrueType フォントを介して、任意のコードを実行される恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.3 およびそれ以前、Adobe Reader 9.3.3 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Reader および Acrobat の CoolType.dll における整数オーバーフローの脆弱性(JVNDB-2010-001894)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001894.html Vulnerability Summary for CVE-2010-2862(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2862 |
ニュースリリース | Internet Explorer で ActiveX コントロールの動作を停止する方法(Microsoft) http://support.microsoft.com/?scid=kb%3Bja%3B240797&x=7&y=12 |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | IE の Oracle Siebel Option Pack の ActiveX Control のメモリ初期化処理に脆弱性が存在します。これにより、悪意のあるユーザによる 不正な HTML を介して、任意のコードを実行される恐れがあります。 |
影響を受ける製品 | Oracle Siebel Option Pack for IE ActiveX control |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Oracle Siebel Option Pack for IE の ActiveX コントロールのメモリ初期化処理に脆弱性(JVNDB-2010-001895) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001895.html Vulnerability Summary for CVE-2009-3737 (NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3737 |
ニュースリリース | Adobe Flash Media Server用セキュリティアップデート公開 (Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-19.html |
CVSS による深刻度 | 10.0 (危険) [NVD値] |
概要 | Adobe Flash Media Server に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 任意のコードを実行される恐れがあります。 |
影響を受ける製品 | Adobe Flash Media Server 3.5.3 およびそれ以前、Adobe Flash Media Server 3.0.5 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Flash Media Server における任意のコードを実行される脆弱性(JVNDB-2010-001896) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001896.html Vulnerability Summary for CVE-2010-2217) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2217 |
ニュースリリース | セキュリティアップデート:ColdFusion用ホットフィックス公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-18.html |
CVSS による深刻度 | 7.5 (危険) [NVD値] |
概要 | Adobe ColdFusion の administrator コンソールにディレクトリトラバーサルの脆弱性が存在します。これにより、悪意のあるユーザにより ローカルパラメータを介して任意のファイルを読み込まれる恐れがあります。 |
影響を受ける製品 | Adobe ColdFusion 8.0、8.0.1、9.0、9.0.1 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe ColdFusion の administrator コンソールにおけるディレクトリトラバーサルの脆弱性(JVNDB-2010-001900) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001900.html Vulnerability Summary for CVE-2010-2861 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2861 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-052 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-052.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Windows の Microsoft DirectShow の MPEG Layer- 3 Audio Codec にバッファオーバーフロー脆弱性が存在します。これにより、悪意のあるユーザによる 不正なメディアファイル内の MPEG Layer-3 オーディオストリームや、ストリーミングコンテンツを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Windows の MPEG Layer- 3 Audio Codec for Microsoft DirectShow におけるバッファオーバーフロー脆弱性(JVNDB-2010-001902) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001902.html Vulnerability Summary for CVE-2010-1882 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1882 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-053 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な初期化されていないオブジェクト、または削除されたオブジェクトへのアクセスを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、 Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001903) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001903.html Vulnerability Summary for CVE-2010-2556 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2556 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-053 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な初期化されていないオブジェクト、または削除されたオブジェクトへのアクセスを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、 Server 2003 x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001904) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001904.html Vulnerability Summary for CVE-2010-2557 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2557 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-053 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正なオブジェクト処理を介して任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Microsoft Windows Server 2003、 Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、 Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、Vista、 Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001905) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001905.html Vulnerability Summary for CVE-2010-2558 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2558 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-053 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な初期化されていないオブジェクト、または削除されたオブジェクトにアクセスを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、 Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001906) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001906.html Vulnerability Summary for CVE-2010-2559 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2559 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-053 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な初期化されていないオブジェクト、または削除されたオブジェクトにアクセスを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、 Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、 Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、Vista、 Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-001907) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001907.html Vulnerability Summary for CVE-2010-2560 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2560 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-051 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-051.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Internet Explorer に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な HTTP レスポンスを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、 Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、 Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft XML Core Services における任意のコードを実行される脆弱性(JVNDB-2010-001908) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001908.html Vulnerability Summary for CVE-2010-2561 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2561 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-049 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-049.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Windows の Secure Channel に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な SSL レスポンスを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、 XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Windows の Secure Channel における任意のコードを実行される脆弱性(JVNDB-2010-001909) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001909.html Vulnerability Summary for CVE-2010-2566 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2566 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-060 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-060.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Silverlight における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザによる 不正な Web サイトを介して任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Silverlight 3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Silverlight における任意のコードを実行される脆弱性(JVNDB-2010-001910) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001910.html Vulnerability Summary for CVE-2010-0019 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0019 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-060 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-060.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft .NET Framework および Silverlight に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な XAML ブラウザアプリケーション、ASP.NET アプリケーション または .NET Framework アプリケーションを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft .NET Framework 2.0、Microsoft Silverlight 2、3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(JVNDB-2010-001913) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001913.html Vulnerability Summary for CVE-2010-1898 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1898 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-056 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-056.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft Office 製品に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正なファイルを介して任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、2008 for Mac、Word Viewer、Word 2002、2003、2007、Works 9、Open XML File Format Converter for Mac 、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft Office 製品における任意のコードを実行される脆弱性(JVNDB-2010-001914) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001914.html Vulnerability Summary for CVE-2010-1900 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1900 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-056 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-056.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft Office 製品に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な RTF ドキュメントを介して任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、2008 for Mac、Word Viewer、Word 2002、2003、2007、Open XML File Format Converter for Mac、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft Office 製品における任意のコードを実行される脆弱性(JVNDB-2010-001915) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001915.html Vulnerability Summary for CVE-2010-1901 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1901 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-056 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-056.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | 複数の Microsoft Office 製品にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる 不正な RTF ドキュメントを介して任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、2008 for Mac、Word Viewer、Word 2002、2003、2007、Open XML File Format Converter for Mac、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | 複数の Microsoft Office 製品におけるバッファオーバーフローの脆弱性(JVNDB-2010-001916) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001916.html Vulnerability Summary for CVE-2010-1902 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1902 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-056 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-056.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Word および Office Word Viewe に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる Word ファイル内の不正なレコードを介して任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Office Word Viewer、Microsoft Word 2002、2003 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Office Word および Office Word Viewe における任意のコードを実行される脆弱性(JVNDB-2010-001917) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001917.html Vulnerability Summary for CVE-2010-1903 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1903 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-054 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-054.mspx |
CVSS による深刻度 | 10.0 (危険) [NVD値] |
概要 | Microsoft Windows の SMB サーバーに任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な SMB パケットを介して任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems 、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、 Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Windows の SMB サーバーにおける任意のコードを実行される脆弱性(JVNDB-2010-001918) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001918.html Vulnerability Summary for CVE-2010-2550 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2550 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-054 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-054.mspx |
CVSS による深刻度 | 7.8 (危険) [NVD値] |
概要 | Microsoft Windows の SMB サーバに DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な SMBv1 または SMBv2 パケットを介してサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、 Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Windows の SMB サーバーにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2010-001919) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001919.html Vulnerability Summary for CVE-2010-2551 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2551 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-054 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-054.mspx |
CVSS による深刻度 | 7.8 (危険) [NVD値] |
概要 | Microsoft Windows の SMB サーバに DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な SMBv2 の複合リクエストを介してサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2008 for 32-bit Systems、2008 for Itanium-based Systems、 2008 for x64-based Systems、2008 R2 for Itanium-based Systems、2008 R2 for x64-based Systems、Vista、Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Windows の SMB サーバーにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2010-001920) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001920.html Vulnerability Summary for CVE-2010-2552 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2552 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-055 - 緊急(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-055.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Windows の Cinepak コーデックに任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正なファイルを介してコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Windows の Cinepak コーデックにおける任意のコードを実行される脆弱性(JVNDB-2010-001921) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001921.html Vulnerability Summary for CVE-2010-2553 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2553 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-050 - 重要(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-050.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Windows Movie Maker にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる 不正なプロジェクトファイルを介してコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Windows ムービー メーカー 2.1、2.6、6.0、Microsoft Windows Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Windows Movie Maker におけるバッファオーバーフローの脆弱性(JVNDB-2010-001928) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001928.html Vulnerability Summary for CVE-2010-2564 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2564 |
ニュースリリース | マイクロソフト セキュリティ情報 MS10-057 - 重要(Microsoft) http://www.microsoft.com/japan/technet/security/bulletin/ms10-057.mspx |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Microsoft Office Excel および Open XML File Format Converter に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正なエクセルファイルを介してコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002、2003、Office 2004 for Mac、2008 for Mac、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Microsoft Office Excel および Open XML File Format Converter における任意のコードを実行される脆弱性(JVNDB-2010-001929) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001929.html Vulnerability Summary for CVE-2010-2562 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2562 |
ニュースリリース | Adobe Flash Player用のセキュリティアップデート公開(Adobe) http://kb2.adobe.com/jp/cps/859/cpsid_85938.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Flash の ActionScript 処理に脆弱性が存在します。これにより、悪意のあるユーザによる 不正な Flash コンテンツが埋め込まれたドキュメントを介してコード実行の恐れがあります。 |
影響を受ける製品 | Adobe AIR 2.0.2.12610 およびそれ以前、Adobe Flash Player 10.1.53.64 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、RHEL Supplementary EUS (v. 5.4.z server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Flash の ActionScript の処理に脆弱性(JVNDB-2010-001939) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001939.html Vulnerability Summary for CVE-2010-0209 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0209 |
ニュースリリース | Adobe Flash Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-16.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Flash Player および Adobe AIR に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Adobe AIR 2.0.2.12610、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.53.64 およびそれ以前、 Flex 3、Flex 4、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、RHEL Supplementary EUS (v. 5.4.z server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2010-001941) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001941.html Vulnerability Summary for CVE-2010-2213 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2213 |
ニュースリリース | Adobe Flash Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-16.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Flash Player および Adobe AIR に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Adobe AIR 2.0.2.12610、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.53.64 およびそれ以前、 Flex 3、4、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server)、Supplementary EUS (v. 5.4.z server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2010-001942) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001942.html Vulnerability Summary for 2010-2214 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2214 |
ニュースリリース | Adobe Flash Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-16.html |
CVSS による深刻度 | 9.3 (危険) [NVD値] |
概要 | Adobe Flash Player および Adobe AIR に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行およびサービス運用妨害の恐れがあります。 |
影響を受ける製品 | Adobe AIR 2.0.2.12610、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.53.64 およびそれ以前、 Flex 3、4、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server)、Supplementary EUS (v. 5.4.z server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 | Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2010-001944) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001944.html Vulnerability Summary for 2010-2216 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2216 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり
金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レ
ベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例
も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ
対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベ
ンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティ
ソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来の
パターンファイルでの駆除に依存しない次世代セキュリティソリューション「FFR yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。