2010年10月26日初版公開
掲載範囲:CVSS による深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
| ニュースリリース |
About the security content of Safari 5.0.2 and Safari 4.1.2(Apple)
http://support.apple.com/kb/HT4333 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple Safari における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザによる 要素内の run-in スタイリングを介した攻撃で任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Server v10.4.11、Server v10.5.8、Server v10.6.2 以降 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple Safari における任意のコードを実行される脆弱性(JVNDB-2010-002057)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002057.html Vulnerability Summary for CVE-2010-1806(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1806 |
| ニュースリリース |
About the security content of Safari 5.0.2 and Safari 4.1.2(Apple)
http://support.apple.com/kb/HT4333 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple Safari の WebKit における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザによる 不正な HTML ドキュメントを介した攻撃で任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | Safari 4、5、Apple Mac OS X v10.4.11、v10.5.8、v10.6.2 以降、Server v10.4.11、Server v10.5.8、Server v10.6.2 以降 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple Safari の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-002058)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002058.html Vulnerability Summary for CVE-2010-1807(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1807 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-58(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-58.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple Mac OS X 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザによる data: URL 内の不正なフォントを介した攻撃で任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | Mozilla Firefox 3.6.9 未満、3.5.12 未満、SeaMonkey 2.0.7 未満、Thunderbird 3.1.3 未満、Thunderbird 3.0.7 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple Mac OS X 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2010-002070)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002070.html Vulnerability Summary for CVE-2010-2770(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2770 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-52(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-52.html マイクロソフト セキュリティ アドバイザリ (2269637)(マイクロソフト) http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザによる .htm、.html、.jtx、.mfp または .eml ファイルと同じフォルダに格納されているトロイの木馬の dwmapi.dll を介して DLL ハイジャック攻撃に起因する任意コード実行の恐れがあります。 |
| 影響を受ける製品 | Mozilla Firefox 3.6.9 未満、3.5.12 未満、SeaMonkey 2.0.7 未満、Thunderbird 3.1.3 未満、Thunderbird 3.0.7 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows 上で稼働する複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2010-002076)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002076.html Vulnerability Summary for CVE-2010-3131(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3131 |
| ニュースリリース |
iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて(Apple)
http://support.apple.com/kb/HT4334?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | iPhone および iPod touch 上での Apple iOS の WebKit に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | iPhone OS 2.0 から 4.0.2 (iPhone 3G 以降の場合)、iPhone OS 2.1 から 4.0.2 (iPod touch (2nd generation) 以降の場合)、iPhone、iPod touch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
iPhone および iPod touch 上で稼動する Apple iOS の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-002079)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002079.html Vulnerability Summary for CVE-2010-1781(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1781 |
| ニュースリリース |
iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて(Apple)
http://support.apple.com/kb/HT4334?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | iPhone および iPod touch 上での Apple iOS の Accessibility コンポーネントに位置情報サービスのアイコンに付与された VoiceOver の不適切な処理に起因する詳細不明の脆弱性が存在します。 |
| 影響を受ける製品 | iPhone OS 3.0 から 4.0.2 (iPhone 3GS 以降の場合)、iPhone OS 3.0 から 4.0.2 (iPod touch (3rd generation) 以降の場合)、iPhone、iPod touch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
iPhone および iPod touch 上で稼動する Apple iOS の Accessibility コンポーネントにおける脆弱性(JVNDB-2010-002080)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002080.html Vulnerability Summary for CVE-2010-1809(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1809 |
| ニュースリリース |
iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて(Apple)
http://support.apple.com/kb/HT4334?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | iPhone および iPod touch 上での Apple iOS の ImageIO に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な TIFF ファイルを介して任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | iPhone OS 2.0 から 4.0.2 (iPhone 3G 以降の場合)、iPhone OS 2.1 から 4.0.2 (iPod touch (2nd generation) 以降の場合)、iPhone、iPod touch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
iPhone および iPod touch 上で稼動する Apple iOS の ImageIO における任意のコードを実行される脆弱性(JVNDB-2010-002082)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002082.html Vulnerability Summary for CVE-2010-1811(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1811 |
| ニュースリリース |
iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて(Apple)
http://support.apple.com/kb/HT4334?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | iPhone および iPod touch 上での Apple iOS の WebKit に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | iPhone OS 2.0 から 4.0.2 (iPhone 3G 以降の場合)、iPhone OS 2.1 から 4.0.2 (iPod touch (2nd generation) 以降の場合)、iPhone、iPod touch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
iPhone および iPod touch 上で稼動する Apple iOS の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-002083)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002083.html Vulnerability Summary for CVE-2010-1812(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1812 |
| ニュースリリース |
iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて(Apple)
http://support.apple.com/kb/HT4334?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | iPhone および iPod touch 上での Apple iOS の WebKit に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | iPhone OS 2.0 から 4.0.2 (iPhone 3G 以降の場合)、iPhone OS 2.1 から 4.0.2 (iPod touch (2nd generation) 以降の場合)、iPhone、iPod touch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
iPhone および iPod touch 上で稼動する Apple iOS の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-002084)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002084.html Vulnerability Summary for CVE-2010-1813(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1813 |
| ニュースリリース |
iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて(Apple)
http://support.apple.com/kb/HT4334?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | iPhone および iPod touch 上での Apple iOS の WebKit に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | iPhone OS 2.0 から 4.0.2 (iPhone 3G 以降の場合)、iPhone OS 2.1 から 4.0.2 (iPod touch (2nd generation) 以降の場合)、iPhone、iPod touch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
iPhone および iPod touch 上で稼動する Apple iOS の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-002085)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002085.html Vulnerability Summary for CVE-2010-1814(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1814 |
| ニュースリリース |
iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて(Apple)
http://support.apple.com/kb/HT4334?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | iPhone および iPod touch 上での Apple iOS の WebKit に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | iPhone OS 2.0 から 4.0.2 (iPhone 3G 以降の場合)、iPhone OS 2.1 から 4.0.2 (iPod touch (2nd generation) 以降の場合)、iPhone、iPod touch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
iPhone および iPod touch 上で稼動する Apple iOS の WebKit における任意のコードを実行される脆弱性(JVNDB-2010-002086)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002086.html Vulnerability Summary for CVE-2010-1815(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1815 |
| ニュースリリース |
iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて(Apple)
http://support.apple.com/kb/HT4334?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | iPhone および iPod touch 上での Apple iOS の ImageIO にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる 不正な GIF ファイルを介して任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | iPhone OS 2.0 から 4.0.2 (iPhone 3G 以降の場合)、iPhone OS 2.1 から 4.0.2 (iPod touch (2nd generation) 以降の場合)、iPhone、iPod touch |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
iPhone および iPod touch 上で稼動する Apple iOS の ImageIO におけるバッファオーバーフローの脆弱性(JVNDB-2010-002087)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002087.html Vulnerability Summary for CVE-2010-1817(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1817 |
| ニュースリリース |
APSA10-02:Adobe Reader と Acrobat に関するセキュリティ情報(Adobe)
http://kb2.adobe.com/jp/cps/866/cpsid_86615.html APSB10-21: Acrobat および Adobe Reader セキュリティアップデーターの公開(Adobe) http://kb2.adobe.com/jp/cps/871/cpsid_87135.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる 不正な PDF ドキュメントを介して任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat にバッファオーバーフローの脆弱性(JVNDB-2010-002088)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002088.html Vulnerability Summary for CVE-2010-2883(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2883 |
| ニュースリリース |
APSA10-03: Flash Player に関するセキュリティ情報(Adobe)
http://kb2.adobe.com/jp/cps/866/cpsid_86695.html Adobe Flash Player 用セキュリティアップデート公開(Adobe) http://kb2.adobe.com/jp/cps/869/cpsid_86922.html Adobe Flash Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-22.html Flash Playerに関するセキュリティ情報(Adobe) http://www.adobe.com/jp/support/security/advisories/apsa10-03.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash に脆弱性が存在します。これにより、悪意のあるユーザによる 不正な Flash コンテンツが埋め込まれたドキュメントを介して任意コード実行の恐れがあります。 |
| 影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Flash Player 10.1.82.76 およびそれ以前の Windows 版、 Macintosh 版、Linux 版、Solaris 版、Adobe Flash Player 10.1.92.10 Android 版、Adobe Reader 9.3.4 およびそれ以前、 Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash に脆弱性(JVNDB-2010-002089)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002089.html Vulnerability Summary for CVE-2010-2884(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2884 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS10-061 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-061.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の Print Spooler サービスに任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な RPC 経由で不正な印刷リクエストの送信を介して任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、 Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、 Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、 Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の Print Spooler サービスにおける任意のコードを実行される脆弱性(JVNDB-2010-002092)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002092.html Vulnerability Summary for CVE-2010-2729(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2729 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS10-062 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-062.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の MPEG-4 コーデックに任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サポートされたフォーマット内のファイルを介して 任意コード実行および DoS 攻撃の恐れがあります。 |
| 影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for x64-based Systems、 Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の MPEG-4 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2010-002093)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002093.html Vulnerability Summary for CVE-2010-0818(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0818 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS10-063 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-063.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の USP10.DLL 内の Uniscribe 実装に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な Web サイトまたは、Office ドキュメントを介して任意コード実行の恐れがあります。 |
| 影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の USP10.DLL 内の Uniscribe 実装における任意のコードを実行される脆弱性(JVNDB-2010-002094)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002094.html Vulnerability Summary for CVE-2010-2738(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2738 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS10-064 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-064.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Outlook にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる 不正な電子メールのメッセージを介して任意コード実行の恐れがあります。 |
| 影響を受ける製品 | Microsoft Outlook 2002、2003、2007 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Outlook におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-002095)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002095.html Vulnerability Summary for CVE-2010-2728(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2728 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS10-065 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-065.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Information Services にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる リクエスト内の不正なヘッダを介して任意コード実行の恐れがあります。 |
| 影響を受ける製品 | Microsoft IIS 7.5、Windows 7 for 32-bit Systems、7 for x64-based System、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Information Services におけるバッファオーバーフローの脆弱性(JVNDB-2010-002097)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002097.html Vulnerability Summary for CVE-2010-2730(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2730 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS10-066 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-066.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の RPC クライアント実装に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正なレスポンスを介して任意コード実行の恐れがあります。 |
| 影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の RPC クライアント実装における任意のコードを実行される脆弱性(JVNDB-2010-002099)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002099.html Vulnerability Summary for CVE-2010-2567(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2567 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS10-067 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-067.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の WordPad Text Converters に任意コード実行の脆弱性が存在します。これにより、悪意のあるユーザによる 不正なドキュメントを介して任意コード実行の恐れがあります。 |
| 影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の WordPad Text Converters における任意のコードを実行される脆弱性(JVNDB-2010-002100)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002100.html Vulnerability Summary for CVE-2010-2563(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2563 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS10-068 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-068.mspx |
| CVSS による深刻度 | 9.0 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の LSASS にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザによる 不正な LDAP メッセージを介して任意コード実行の恐れがあります。 |
| 影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、 Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for x64-based Systems、Server 2008 R2 for x64-based Systems、 Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の LSASS におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-002101)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002101.html Vulnerability Summary for CVE-2010-0820(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0820 |
| ニュースリリース |
ChangeLog-2.6.35.5(kernel.org)
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.22 ChangeLog-2.6.32.22(kernel.org) http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.54 ChangeLog-2.6.27.54(kernel.org) http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.5 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 64-bit プラットフォーム上での Linux kernel の compat_alloc_user_space 関数に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザによる 不正な compat_mc_getsockopt 関数を介して、権限を取得される恐れがあります。 |
| 影響を受ける製品 | Linux Kernel 2.6.36-rc4-git2 未満、Asianux Server 3 for x86、3 for x86-64、Red Hat Desktop (v.4)、Red Hat Enterprise Linux (v.5 server)、 AS (v.4)、AS (v.4.7.z)、AS (v.4.8.z)、Desktop (v.5 client)、ES (v.4)、ES (v.4.7.z)、ES (v.4.8.z)、EUS (v. 5.3.z server)、EUS (v. 5.4.z server)、WS (v.4) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
64-bit プラットフォーム上で稼働している Linux kernel の compat_alloc_user_space 関数における権限昇格の脆弱性(JVNDB-2010-002101)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002118.html Vulnerability Summary for CVE-2010-3081(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3081 |
| ニュースリリース |
ChangeLog-2.6.27.54(kernel.org)
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.5 |
| CVSS による深刻度 | 7.9 (危険) [ NVD値 ] |
| 概要 | Linux kernel の xfs 実装におけるリンクが無効に設定されているファイルを読まれる脆弱性が存在します。これにより、悪意のあるユーザにより リンク無効設定ファイルやディスクブロック有効ファイルとして読まれる、または上書きされる恐れがあります。 |
| 影響を受ける製品 | Linux Kernel 2.6.35.5 未満、Red Hat Enterprise Linux (v.5 server)、Desktop (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Linux kernel の xfs 実装におけるリンクが無効に設定されているファイルを読まれる脆弱性(JVNDB-2010-002135)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002135.html Vulnerability Summary for CVE-2010-2943(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2943 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan