2010 年 10 月の月例セキュリティ情報

2010年11月26日初版公開

2010 年 10 月に公開された危険度の高い脆弱性情報
CVSS により深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2010 年 10 月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Linux 上の Adobe Reader および Acrobat に権限取得の脆弱性(CVE-2010-2887)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Linux 上の Adobe Reader および Acrobat に権限取得の脆弱性が存在します。これにより、悪意のあるユーザにより権限取得の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、 RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Linux 上で稼働する Adobe Reader および Acrobat における権限を取得される脆弱性(JVNDB-2010-002146) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002146.html Vulnerability Summary for CVE-2010-2887（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2887

(2)Windows 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-2888)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより権限取得の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002147) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002147.html Vulnerability Summary for CVE-2010-2888（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2888

(3)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-2889)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なフォントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002148) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002148.html Vulnerability Summary for CVE-2010-2889（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2889

(4)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-2890)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002149) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002149.html Vulnerability Summary for CVE-2010-2890（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2890

(5)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3619)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002150) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002150.html Vulnerability Summary for CVE-2010-3619（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3619

(6)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3620)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なイメージを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002151) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002151.html Vulnerability Summary for CVE-2010-3620（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3620

(7)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3621)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002152) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002152.html Vulnerability Summary for CVE-2010-3621（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3621

(8)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3622)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002153) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002153.html Vulnerability Summary for CVE-2010-3622（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3622

(9)Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3623)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002154) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002154.html Vulnerability Summary for CVE-2010-3623（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3623

(10)Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3624)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なイメージを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002155) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002155.html Vulnerability Summary for CVE-2010-3624（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3624

(11)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3625)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002156) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002156.html Vulnerability Summary for CVE-2010-3625（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3625

(12)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3626)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なフォントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002157) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002157.html Vulnerability Summary for CVE-2010-3626（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3626

(13)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3627)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002158) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002158.html Vulnerability Summary for CVE-2010-3627（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3627

(14)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3628)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002159) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002159.html Vulnerability Summary for CVE-2010-3628（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3628

(15)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3629)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なイメージを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002160) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002160.html Vulnerability Summary for CVE-2010-3629（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3629

(16)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3630)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより DoS 攻撃および任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002161) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002161.html Vulnerability Summary for CVE-2010-3630（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3630

(17)Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3631)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002162) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002162.html Vulnerability Summary for CVE-2010-3631（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3631

(18)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3632)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002163) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002163.html Vulnerability Summary for CVE-2010-3632（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3632

(19)Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性(CVE-2010-3658)

ニュースリリース	Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコードおよび DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002165) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002165.html Vulnerability Summary for CVE-2010-3658（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3658

(20)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2010-3326)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-071 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより適切に初期化されていない、または削除されたオブジェクトにアクセスされ、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Internet Explorer 6、Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-002171) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002171.html Vulnerability Summary for CVE-2010-3326（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3326

(21)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2010-3328)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-071 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより適切に初期化されていない、または削除されたオブジェクトにアクセスされ、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Internet Explorer 6、7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、 Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-002173) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002173.html Vulnerability Summary for CVE-2010-3328（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3328

(22)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2010-3329)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-071 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより適切に初期化されていない、または削除されたオブジェクトにアクセスされ、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Internet Explorer 7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、 Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-002174) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002174.html Vulnerability Summary for CVE-2010-3329（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3329

(23)Microsoft Internet Explorer に任意のコード実行の脆弱性(CVE-2010-3331)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-071 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより適切に初期化されていない、または削除されたオブジェクトにアクセスされ、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Internet Explorer 6、7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、 Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-002176) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002176.html Vulnerability Summary for CVE-2010-3331（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3331

(24)複数の Microsoft 製品の Media Player Network Sharing Service に任意のコード実行の脆弱性(CVE-2010-3225)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-075 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-075.mspx
CVSS により深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Media Player Network Sharing Service に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Real Time Streaming Protocol (RTSP) パケットを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Microsoft Windows Vista、Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品の Media Player Network Sharing Service における任意のコードを実行される脆弱性(JVNDB-2010-002177) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002177.html Vulnerability Summary for CVE-2010-3225（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3225

(25)複数の Microsoft 製品の Embedded OpenType Font Engine に整数オーバーフローの脆弱性(CVE-2010-1883)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-076 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-076.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Embedded OpenType Font Engine に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより不正な組み込みフォント内のテーブルを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品の Embedded OpenType Font Engine における整数オーバーフローの脆弱性(JVNDB-2010-002178) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002178.html Vulnerability Summary for CVE-2010-1883（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1883

(26)64-bit プラットフォーム上の Microsoft .NET Framework の JIT コンパイラに任意のコード実行の脆弱性(CVE-2010-3228)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-077 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-077.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	64-bit プラットフォーム上の Microsoft .NET Framework の JIT コンパイラに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な .NET アプリケーションを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft .NET Framework 4.0、Microsoft Windows 7 for x64-based Systems、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、 Vista x64 Edition、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	64-bit プラットフォーム上で稼働している Microsoft .NET Framework の JIT コンパイラにおける任意のコードを実行される脆弱性(JVNDB-2010-002179) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002179.html Vulnerability Summary for CVE-2010-3228（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3228

(27)複数の Microsoft 製品のカーネルモードドライバに権限昇格の脆弱性(CVE-2010-2744)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-073 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-073.mspx
CVSS により深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft 製品のカーネルモードドライバに権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより不正なアプリケーションを介して、権限取得の恐れがあります。
影響を受ける製品	Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2010-002181) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002181.html Vulnerability Summary for CVE-2010-2744（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2744

(28)複数の Microsoft 製品の OpenType Font フォーマットドライバに権限取得の脆弱性(CVE-2010-2740)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-078 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-078.mspx
CVSS により深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の OpenType Font フォーマットドライバに権限取得の脆弱性が存在します。これにより、悪意のあるユーザにより不正なアプリケーションを介して、権限取得の恐れがあります。
影響を受ける製品	Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品の OpenType Font フォーマットドライバにおける権限を取得される脆弱性(JVNDB-2010-002182) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002182.html Vulnerability Summary for CVE-2010-2740（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2740

(29)複数の Microsoft 製品の OpenType Font フォーマットドライバに権限取得の脆弱性(CVE-2010-2741)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-078 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-078.mspx
CVSS により深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の OpenType Font フォーマットドライバに権限取得の脆弱性が存在します。これにより、悪意のあるユーザにより不正なアプリケーションを介して、権限取得の恐れがあります。
影響を受ける製品	Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品の OpenType Font フォーマットドライバにおける権限を取得される脆弱性(JVNDB-2010-002183) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002183.html Vulnerability Summary for CVE-2010-2741（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2741

(30)Microsoft Word および Microsoft Office に任意のコード実行の脆弱性(CVE-2010-2747)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Office 2004 for Mac、Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002184) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002184.html Vulnerability Summary for CVE-2010-2747（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2747

(31)Microsoft Word および Microsoft Office に任意のコード実行の脆弱性(CVE-2010-2748)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Office 2004 for Mac、Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002185) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002185.html Vulnerability Summary for CVE-2010-2748（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2748

(32)Microsoft Word および Microsoft Office に任意のコード実行の脆弱性(CVE-2010-2750)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Office 2004 for Mac、Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002186) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002186.html Vulnerability Summary for CVE-2010-2750（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2750

(33)Microsoft Word および Microsoft Office に任意のコード実行の脆弱性(CVE-2010-3215)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Office 2004 for Mac、Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002187) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002187.html Vulnerability Summary for CVE-2010-3215（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3215

(34)Microsoft Word および Microsoft Office に任意のコード実行の脆弱性(CVE-2010-3216)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Office 2004 for Mac、Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002188) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002188.html Vulnerability Summary for CVE-2010-3216（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3216

(35)Microsoft Word に任意のコード実行の脆弱性(CVE-2010-3217)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なドキュメントを介して、メモリの破損を誘発および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word における任意のコードを実行される脆弱性(JVNDB-2010-002189) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002189.html Vulnerability Summary for CVE-2010-3217（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3217

(36)Microsoft Word にヒープベースのバッファオーバーフローの脆弱性(CVE-2010-3218)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより Word ドキュメントの不正な形式のレコードを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-002190) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002190.html Vulnerability Summary for CVE-2010-3218（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3218

(37)Microsoft Word に任意のコード実行の脆弱性(CVE-2010-3219)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word における任意のコードを実行される脆弱性(JVNDB-2010-002191) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002191.html Vulnerability Summary for CVE-2010-3219（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3219

(38)Microsoft Word および Microsoft Office に任意のコード実行の脆弱性(CVE-2010-3220)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザにより不正な Word ドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Office 2004 for Mac、Microsoft Word 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002192) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002192.html Vulnerability Summary for CVE-2010-3220（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3220

(39)複数の Microsoft 製品にスタックペースのバッファオーバーフローの脆弱性(CVE-2010-3214)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品にスタックペースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより不正な Word ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Office 2004 for Mac、Office 2008 for Mac、Office Web Apps、Word 2002、Word 2003、Word 2007、Word 2010 (32-bit editions)、 Word 2010 (64-bit editions)、Word Viewer、Word Web App、Open XML File Format Converter for Mac、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品におけるスタックペースのバッファオーバーフローの脆弱性(JVNDB-2010-002193) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002193.html Vulnerability Summary for CVE-2010-3214（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3214

(40)複数の Microsoft 製品にスタックペースのバッファオーバーフローの脆弱性(CVE-2010-3221)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-079 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品にスタックペースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Office 2004 for Mac、Word 2002、Word 2003、Word Viewer
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品におけるスタックペースのバッファオーバーフローの脆弱性(JVNDB-2010-002194) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002194.html Vulnerability Summary for CVE-2010-3221（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3221

(41)Microsoft Excel に整数オーバーフローの脆弱性(CVE-2010-3230)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより不正なレコード情報を付与された Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Excel における整数オーバーフローの脆弱性(JVNDB-2010-002195) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002195.html Vulnerability Summary for CVE-2010-3230（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3230

(42)複数の Microsoft 製品に任意のコード実行の脆弱性(CVE-2010-3231)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002196) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002196.html Vulnerability Summary for CVE-2010-3231（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3231

(43)複数の Microsoft 製品に任意のコード実行の脆弱性(CVE-2010-3234)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002197) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002197.html Vulnerability Summary for CVE-2010-3234（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3234

(44)Microsoft Excel に任意のコード実行の脆弱性(CVE-2010-3235)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2010-002198) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002198.html Vulnerability Summary for CVE-2010-3235（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3235

(45)Microsoft Excel および Microsoft Office に任意のコード実行の脆弱性(CVE-2010-3237)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002、Microsoft Office 2004 for Mac
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Excel および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002199) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002199.html Vulnerability Summary for CVE-2010-3237（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3237

(46)Microsoft Excel に任意のコード実行の脆弱性(CVE-2010-3239)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります
影響を受ける製品	Microsoft Excel 2002
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2010-002200) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002200.html Vulnerability Summary for CVE-2010-3239（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3239

(47)複数の Microsoft 製品に任意のコード実行の脆弱性(CVE-2010-3241)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002、Microsoft Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002201) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002201.html Vulnerability Summary for CVE-2010-3241（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3241

(48)複数の Microsoft 製品に任意のコード実行の脆弱性(CVE-2010-3242)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002、Microsoft Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002202) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002202.html Vulnerability Summary for CVE-2010-3242（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3242

(49)複数の Microsoft 製品に任意のコード実行の脆弱性(CVE-2010-3232)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2003、2007、Excel Viewer、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002203) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002203.html Vulnerability Summary for CVE-2010-3232（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3232

(50)Microsoft Excel に任意のコード実行の脆弱性(CVE-2010-3233)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な .wk3 ファイルを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002、2003
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2010-002204) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002204.html Vulnerability Summary for CVE-2010-3233（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3233

(51)複数の Microsoft 製品に任意のコード実行の脆弱性(CVE-2010-3236)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002、2003、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002205) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002205.html Vulnerability Summary for CVE-2010-3236（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3236

(52)Microsoft Excel および Microsoft Office に任意のコード実行の脆弱性(CVE-2010-3238)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002、2003、Office 2004 for Mac
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Excel および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002206) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002206.html Vulnerability Summary for CVE-2010-3238（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3238

(53)複数の Microsoft 製品に任意のコード実行の脆弱性(CVE-2010-3240)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-080 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Excel 2002、2007、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002207) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002207.html Vulnerability Summary for CVE-2010-3240（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3240

(54)複数の Microsoft 製品の Comctl32.dll にヒープベースのバッファオーバーフローの脆弱性(CVE-2010-2746)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-081 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-081.mspx
CVSS により深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Comctl32.dll にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより不正な HTML ドキュメントを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、 XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品の Comctl32.dll におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-002208) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002208.html Vulnerability Summary for CVE-2010-2746（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2746

(55)Microsoft Windows Media Player に任意のコード実行の脆弱性(CVE-2010-2745)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-082 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-082.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows Media Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正なメディアコンテンツを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Windows Media Player 9、10、11、12、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for x64-based Systems、Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows Media Player における任意のコードを実行される脆弱性(JVNDB-2010-002209) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002209.html Vulnerability Summary for CVE-2010-2745（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2745

(56)複数の Microsoft 製品の Remote Procedure Call Subsystem にスタックベースのバッファオーバーフローの脆弱性(CVE-2010-3222)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-084 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-084.mspx
CVSS により深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Remote Procedure Call Subsystem にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより LPC サーバからクライアントへの LRPC 接続をリクエストする、不正な LPC メッセージを介して、権限取得の恐れがあります。
影響を受ける製品	Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品の Remote Procedure Call Subsystem におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-002210) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002210.html Vulnerability Summary for CVE-2010-3222（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3222

(57)複数の Microsoft 製品の Secure Channel にサービス運用妨害 (DoS) の脆弱性(CVE-2010-3229)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-085 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-085.mspx
CVSS により深刻度	7.1 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Secure Channel にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、悪意のあるユーザにより不正なパケットを介して、 DoS 攻撃の恐れがあります。
影響を受ける製品	Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、 Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品の Secure Channel におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2010-002211) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002211.html Vulnerability Summary for CVE-2010-3229（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3229

(58)複数の Microsoft 製品の UpdateFrameTitleForDocument メソッドにスタックベースのバッファオーバーフローの脆弱性(CVE-2010-3227)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-074 - 警告(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-074.mspx
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の UpdateFrameTitleForDocument メソッドにスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより長いウィンドウタイトルを介して、任意のコード実行の恐れがあります。
影響を受ける製品	Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Microsoft 製品の UpdateFrameTitleForDocument メソッドにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-002212) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002212.html Vulnerability Summary for CVE-2010-3227（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3227

(59)Microsoft Windows Server の Microsoft Cluster Service 内にのユーザインターフェイスにディスク上のデータを読まれるまたは編集される脆弱性(CVE-2010-3223)

ニュースリリース	マイクロソフトセキュリティ情報 MS10-086 - 警告(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-086.mspx
CVSS により深刻度	7.5 (危険) [ NVD値 ]
概要	Microsoft Windows Server の Microsoft Cluster Service 内にのユーザインターフェイスにディスク上のデータを読まれるまたは編集される脆弱性が存在します。これにより、悪意のあるユーザにより管理用共有へのリクエストを介して、ディスク上のデータを読まれる、または編集される恐れがあります。
影響を受ける製品	Microsoft Windows Server 2008 R2 for Itanium-based Systems、Microsoft Windows Server 2008 R2 for x64-based Systems
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows Server の Microsoft Cluster Service 内にあるユーザインターフェイスにおけるディスク上のデータを読まれるまたは編集される脆弱性(JVNDB-2010-002213) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002213.html Vulnerability Summary for CVE-2010-3223（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3223

(60)複数の Oracle 製品の Database Control コンポーネントに脆弱性(CVE-2010-2390)

ニュースリリース	Critical Patch Update - October 2010(Oracle) http://www.oracle.com/technology/global/jp/security/101015_92/top.html
CVSS により深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Database Control コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	Oracle Database 10.1.0.5、10.2.0.3、Oracle Enterprise Manager Grid Control、Oracle Fusion Middleware 10.1.2.3、10.1.4.3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Database Control コンポーネントにおける脆弱性(JVNDB-2010-002215) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002215.html Vulnerability Summary for CVE-2010-2390（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2390

(61)Oracle Solaris の Scheduler の処理に脆弱性(CVE-2010-3509)

ニュースリリース	Critical Patch Update - October 2010(Oracle) http://www.oracle.com/technology/global/jp/security/101015_92/top.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Solaris の Scheduler の処理に脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	Oracle Solaris 8、9、10
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Solaris における Scheduler の処理に関する脆弱性(JVNDB-2010-002228) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002228.html Vulnerability Summary for CVE-2010-3509（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3509

(62)複数の Oracle 製品の 2D コンポーネントにおける脆弱性(CVE-2010-3556)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.4.2_27 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.4.2_27 およびそれ以前、SDK 1.3.1_28 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、(v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002242) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002242.html Vulnerability Summary for CVE-2010-3556（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3556

(63)複数の Oracle 製品の 2D コンポーネントにおける脆弱性(CVE-2010-3562)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.4.2_27 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.4.2_27 およびそれ以前、SDK 1.3.1_28 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、(v. 5 client)、RHEL Supplementary (v.5 server)、 Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002243) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002243.html Vulnerability Summary for CVE-2010-3562（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3562

(64)複数の Oracle 製品の 2D コンポーネントにおける脆弱性(CVE-2010-3565)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.4.2_27 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.4.2_27 およびそれ以前、SDK 1.3.1_28 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、(v. 5 client)、RHEL Supplementary (v.5 server)、 Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002244) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002244.html Vulnerability Summary for CVE-2010-3565（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3565

(65)複数の Oracle 製品の 2D コンポーネントにおける脆弱性(CVE-2010-3566)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002245) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002245.html Vulnerability Summary for CVE-2010-3566（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3566

(66)複数の Oracle 製品の 2D コンポーネントにおける脆弱性(CVE-2010-3567)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、 Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002246) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002246.html Vulnerability Summary for CVE-2010-3567（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3567

(67)複数の Oracle 製品の 2D コンポーネントにおける脆弱性(CVE-2010-3571)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 JRE 1.3.1_28 およびそれ以前、SDK 1.3.1_28 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002247) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002247.html Vulnerability Summary for CVE-2010-3571（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3571

(68)複数の Oracle 製品の CORBA コンポーネントおける脆弱性(CVE-2010-3554)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の CORBA コンポーネントおける脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 JRE 1.3.1_28 およびそれ以前、SDK 1.3.1_28 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の CORBA コンポーネントにおける脆弱性(JVNDB-2010-002248) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002248.html Vulnerability Summary for CVE-2010-3554（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3554

(69)複数の Oracle 製品の Deployment コンポーネントに脆弱性(CVE-2010-3563)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Deployment コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JRE 6 Update 21 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Deployment コンポーネントにおける脆弱性(JVNDB-2010-002249) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002249.html Vulnerability Summary for CVE-2010-3563（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3563

(70)複数の Oracle 製品の Java Runtime Environment コンポーネントに脆弱性(CVE-2010-3569)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Java Runtime Environment コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 1.4.2_27 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、SDK 1.4.2_27 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、 Red Hat Enterprise Linux Desktop (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性(JVNDB-2010-002250) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002250.html Vulnerability Summary for CVE-2010-3569（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3569

(71)複数の Oracle 製品の Java Runtime Environment コンポーネントに脆弱性(CVE-2010-3568)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 1.4.2_27 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、SDK 1.4.2_27 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、 Red Hat Enterprise Linux Desktop (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性(JVNDB-2010-002251) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002251.html Vulnerability Summary for CVE-2010-3568（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3568

(72)複数の Oracle 製品の Java Web Start コンポーネントに脆弱性(CVE-2010-3558)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Java Web Start コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JRE 6 Update 21 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性(JVNDB-2010-002252) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002252.html Vulnerability Summary for CVE-2010-3558（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3558

(73)複数の Oracle 製品の New Java Plug-in コンポーネントに脆弱性(CVE-2010-3552)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の New Java Plug-in コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JRE 6 Update 21 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の New Java Plug-in コンポーネントにおける脆弱性(JVNDB-2010-002253) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002253.html Vulnerability Summary for CVE-2010-3552（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3552

(74)複数の Oracle 製品の Sound コンポーネントに脆弱性(CVE-2010-3559)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Sound コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.3.1_28 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Sound コンポーネントにおける脆弱性(JVNDB-2010-002254) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002254.html Vulnerability Summary for CVE-2010-3559（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3559

(75)複数の Oracle 製品の Sound コンポーネントに脆弱性(CVE-2010-3572)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Sound コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.3.1_28 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、 (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Sound コンポーネントにおける脆弱性(JVNDB-2010-002255) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002255.html Vulnerability Summary for CVE-2010-3572（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3572

(76)複数の Oracle 製品の Swing コンポーネントに脆弱性(CVE-2010-3553)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Swing コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.4.2_27 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.4.2_27 およびそれ以前、 SDK 1.3.1_28 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.3)、 (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、 Red Hat Enterprise Linux Desktop (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Swing コンポーネントにおける脆弱性(JVNDB-2010-002256) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002256.html Vulnerability Summary for CVE-2010-3553（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3553

(77)複数の Oracle 製品の Java Web Start コンポーネントに脆弱性(CVE-2010-3555)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Java Web Start コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JRE 6 Update 21 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性(JVNDB-2010-002257) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002257.html Vulnerability Summary for CVE-2010-3555（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3555

(78)複数の Oracle 製品の Java Web Start コンポーネントに脆弱性(CVE-2010-3550)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Java Web Start コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、 RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性(JVNDB-2010-002258) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002258.html Vulnerability Summary for CVE-2010-3550（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3550

(79)複数の Oracle 製品の Deployment Toolkit コンポーネントに脆弱性(CVE-2010-3570)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Oracle 製品の Deployment Toolkit コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の Deployment Toolkit コンポーネントにおける脆弱性(JVNDB-2010-002259) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002259.html Vulnerability Summary for CVE-2010-3570（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3570

(80)複数の Oracle 製品の CORBA コンポーネントに脆弱性(CVE-2010-3561)

ニュースリリース	Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle) http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html
CVSS により深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Oracle 製品の CORBA コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。
影響を受ける製品	JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、 RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Oracle 製品の CORBA コンポーネントにおける脆弱性(JVNDB-2010-002260) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002260.html Vulnerability Summary for CVE-2010-3561（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3561

(81)複数の Adobe 製品に任意のコード実行の脆弱性(CVE-2010-3153)

ニュースリリース	InDesignのセキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-24.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Adobe 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより .indl、.indp、.indt または .inx ファイルと同じフォルダに格納されているトロイの木馬の ibfs32.dll を介して、DLL ハイジャック攻撃を誘導され、任意のコード実行の恐れがあります。
影響を受ける製品	Adobe InCopy CS5 7.0.2 およびそれ以前、Adobe InDesign CS5 7.0.2 およびそれ以前、Adobe InDesign Server CS5 7.0.2 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Adobe 製品における任意のコードを実行される脆弱性(JVNDB-2010-002283) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002283.html Vulnerability Summary for CVE-2010-3153（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3153

(82)複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性(CVE-2010-3153)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2010-64(Mozilla) http://www.mozilla-japan.org/security/announce/2010/mfsa2010-64.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより DoS 攻撃および任意のコード実行の恐れがあります。
影響を受ける製品	Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2010-002284) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002284.html Vulnerability Summary for CVE-2010-3153（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3153

(83)複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性(CVE-2010-3175)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2010-64(Mozilla) http://www.mozilla-japan.org/security/announce/2010/mfsa2010-64.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより DoS 攻撃および任意のコード実行の恐れがあります。
影響を受ける製品	Mozilla Firefox 3.6.11 未満、Mozilla Thunderbird 3.1.5 未満、Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Desktop (v.4)、 Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux AS (v.4)、(v.4.8.z)、Red Hat Enterprise Linux Desktop (v.5 client)、 Red Hat Enterprise Linux ES (v.4)、(v.4.8.z)、 Red Hat Enterprise Linux WS (v.4)、RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2010-002286) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002286.html Vulnerability Summary for CVE-2010-3175（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3175

(84)複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性(CVE-2010-3176)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2010-64(Mozilla) http://www.mozilla-japan.org/security/announce/2010/mfsa2010-64.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより DoS 攻撃および任意のコード実行の恐れがあります。
影響を受ける製品	Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、MIRACLE LINUX V3.0、MIRACLE LINUX V3.0 for x86-64、RHEL Optional Productivity Applications (v.5 server)、 Red Hat Desktop (v.3)、(v.4)、Red Hat Enterprise Linux (v.5 server)、AS (v.3)、AS (v.4)、AS (v.4.8.z)、Desktop (v.5 client)、ES (v.3)、ES (v.4)、 ES (v.4.8.z)、WS (v.3)、WS (v.4)、RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2010-002287) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002287.html Vulnerability Summary for CVE-2010-3176（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3176

(85)複数の Mozilla 製品の text-rendering の機能性にスタックペースのバッファオーバーフローの脆弱性(CVE-2010-3179)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2010-65(Mozilla) http://www.mozilla-japan.org/security/announce/2010/mfsa2010-65.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の text-rendering の機能性にスタックペースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより document.write メソッドへの長い引数を介して、任意のコードを実行される、または DoS 攻撃の恐れがあります。
影響を受ける製品	Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Desktop (v.4)、Red Hat Enterprise Linux (v.5 server)、Linux AS (v.4)、Linux AS (v.4.8.z)、 Linux Desktop (v.5 client)、Linux ES (v.4)、Linux ES (v.4.8.z)、Linux WS (v.4)、RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品の text-rendering の機能性におけるスタックペースのバッファオーバーフローの脆弱性(JVNDB-2010-002288) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002288.html Vulnerability Summary for CVE-2010-3179（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3179

(86)複数の Mozilla 製品の nsBarProp 関数に任意のコード実行の脆弱性(CVE-2010-3180)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2010-66(Mozilla) http://www.mozilla-japan.org/security/announce/2010/mfsa2010-66.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsBarProp 関数に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより閉じられたウィンドウの locationbar プロパティにアクセスされることにより、任意のコード実行の恐れがあります。
影響を受ける製品	Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、MIRACLE LINUX V3.0、V3.0 for x86-64、RHEL Optional Productivity Applications (v.5 server)、 Red Hat Desktop (v.3)、(v.4)、Red Hat Enterprise Linux (v.5 server)、AS (v.3)、AS (v.4)、AS (v.4.8.z)、Desktop (v.5 client)、ES (v.3)、ES (v.4)、 ES (v.4.8.z)、WS (v.3)、WS (v.4)、RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品の nsBarProp 関数における任意のコードを実行される脆弱性(JVNDB-2010-002289) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002289.html Vulnerability Summary for CVE-2010-3180（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3180

(87)複数の Mozilla 製品の LookupGetterOrSetter 関数に任意のコード実行の脆弱性(CVE-2010-3183)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2010-67(Mozilla) http://www.mozilla-japan.org/security/announce/2010/mfsa2010-67.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の LookupGetterOrSetter 関数に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な HTML ドキュメントを介して、任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Desktop (v.4)、Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux AS (v.4)、 Red Hat Enterprise Linux AS (v.4.8.z)、Desktop (v.5 client)、ES (v.4)、ES (v.4.8.z)、WS (v.4)、RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品の LookupGetterOrSetter 関数における任意のコードを実行される脆弱性(JVNDB-2010-002290) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002290.html Vulnerability Summary for CVE-2010-3183（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3183

(88)複数の Mozilla 製品の SSL 実装に暗号保護メカニズム回避の脆弱性(CVE-2010-3173)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2010-72(Mozilla) http://www.mozilla-japan.org/security/announce/2010/mfsa2010-72.html
CVSS により深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の SSL 実装に暗号保護メカニズム回避の脆弱性が存在します。これにより、悪意のあるユーザによりブルートフォース攻撃を受け、暗号保護メカニズムを回避される恐れがあります。
影響を受ける製品	Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、MIRACLE LINUX V3.0、V3.0 for x86-64、V4.0、V4.0 for x86-64、Red Hat Desktop (v.3)、(v.4)、 Red Hat Enterprise Linux (v.5 server)、Linux AS (v.3)、Linux AS (v.4)、Linux AS (v.4.8.z)、Linux Desktop (v.5 client)、Linux ES (v.3)、 Linux ES (v.4)、Linux ES (v.4.8.z)、Linux WS (v.3)、Linux WS (v.4)、RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品の SSL 実装における暗号保護メカニズムを回避される脆弱性(JVNDB-2010-002295) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002295.html Vulnerability Summary for CVE-2010-3173（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3173

(89)複数の Mozilla 製品に任意のコード実行の脆弱性(CVE-2010-3765)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2010-73(Mozilla) http://www.mozilla-japan.org/security/announce/2010/mfsa2010-73.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の恐れがあります。
影響を受ける製品	Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、MIRACLE LINUX V3.0、V3.0 for x86-64、V4.0、V4.0 for x86-64、Red Hat Desktop (v.3)、(v.4)、 Red Hat Enterprise Linux (v.5 server)、Linux AS (v.3)、Linux AS (v.4)、Linux AS (v.4.8.z)、Linux Desktop (v.5 client)、Linux ES (v.3)、 Linux ES (v.4)、Linux ES (v.4.8.z)、Linux WS (v.3)、Linux WS (v.4)、RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2010-002302) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002302.html Vulnerability Summary for CVE-2010-3765（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3765

(90)Adobe Shockwave Player に脆弱性(CVE-2010-3653)

ニュースリリース	APSA10-04: Shockwave Player に関するセキュリティ情報(Adobe) http://kb2.adobe.com/jp/cps/876/cpsid_87604.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player に脆弱性が存在します。これにより、悪意のあるユーザにより任細工されたコンテンツを閲覧することで、任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player に脆弱性(JVNDB-2010-002305) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002305.html Vulnerability Summary for CVE-2010-3653（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3653

(91)Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性(CVE-2010-3653)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002306) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002306.html Vulnerability Summary for CVE-2010-3653（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2581

(92)Adobe Shockwave Player の TextXtra.x32 にヒープベースのバッファオーバーフローの脆弱性(CVE-2010-2582)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の TextXtra.x32 にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の TextXtra.x32 におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-002307) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002307.html Vulnerability Summary for CVE-2010-2582（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2582

(93)Adobe Shockwave Player の dirapi.dll にスタックベースのバッファオーバーフローの脆弱性(CVE-2010-3655)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の dirapi.dll にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の dirapi.dll におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-002308) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002308.html Vulnerability Summary for CVE-2010-3655（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3655

(94)Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性(CVE-2010-4084)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	dobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002309) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002309.html Vulnerability Summary for CVE-2010-4084（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4084

(95)Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性(CVE-2010-4085)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002310) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002310.html Vulnerability Summary for CVE-2010-4085（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4085

(96)Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性(CVE-2010-4086)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002311) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002311.html Vulnerability Summary for CVE-2010-4086（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4086

(97)Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性(CVE-2010-4087)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性(JVNDB-2010-002312) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002312.html Vulnerability Summary for CVE-2010-4087（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4087

(98)Adobe Flash に脆弱性(CVE-2010-3654)

ニュースリリース	APSA10-05: Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報(Adobe) http://kb2.adobe.com/jp/cps/877/cpsid_87720.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash に脆弱性が存在します。これにより、悪意のあるユーザにより細工された Flash コンテンツが埋め込まれたドキュメントを閲覧することで、任意のコード実行の恐れがあります。
影響を受ける製品	Apple Mac OS X v10.5.8、v10.6 から v10.6.4、Server v10.5.8、Server v10.6 から v10.6.4、Adobe Acrobat 9.4 およびそれ以前の Windows 版、Macintosh 版、 Adobe Flash Player 10.1.85.3 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版、Adobe Flash Player Adobe Flash Player 10.1.95.2 およびそれ以前の Android 版、 Adobe Reader 9.4 およびそれ以前の Windows 版、Macintosh 版、UNIX 版、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Red Hat Enterprise Linux Extras (v.4)、 (v.4.8.z)、Red Hat Enterprise Linux Server Supplementary (v. 6)、Red Hat Enterprise Linux Workstation Supplementary (v. 6)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Flash に脆弱性(JVNDB-2010-002313) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002313.html Vulnerability Summary for CVE-2010-3654（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3654

(99)Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性(CVE-2010-4088)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002314) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002314.html Vulnerability Summary for CVE-2010-4088（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4088

(100)Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性(CVE-2010-4089)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性(JVNDB-2010-002315) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002315.html Vulnerability Summary for CVE-2010-4089（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4089

(101)Adobe Shockwave Player に任意のコード実行の脆弱性(CVE-2010-4090)

ニュースリリース	Shockwave Player用セキュリティアップデート公開(Adobe) http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html
CVSS により深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行および DoS 攻撃の恐れがあります。
影響を受ける製品	Adobe Shockwave Player 11.5.8.612 およびそれ以前
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	AAdobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-002316) http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002316.html Vulnerability Summary for CVE-2010-4090（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4090

2.CVSSにより深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
　更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、　最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。