2010年11月26日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Linux 上の Adobe Reader および Acrobat に権限取得の脆弱性が存在します。これにより、悪意のあるユーザにより 権限取得の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、 RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Linux 上で稼働する Adobe Reader および Acrobat における権限を取得される脆弱性(JVNDB-2010-002146)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002146.html Vulnerability Summary for CVE-2010-2887(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2887 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 権限取得の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002147)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002147.html Vulnerability Summary for CVE-2010-2888(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2888 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なフォントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002148)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002148.html Vulnerability Summary for CVE-2010-2889(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2889 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002149)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002149.html Vulnerability Summary for CVE-2010-2890(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2890 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002150)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002150.html Vulnerability Summary for CVE-2010-3619(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3619 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なイメージを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002151)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002151.html Vulnerability Summary for CVE-2010-3620(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3620 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002152)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002152.html Vulnerability Summary for CVE-2010-3621(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3621 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002153)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002153.html Vulnerability Summary for CVE-2010-3622(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3622 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002154)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002154.html Vulnerability Summary for CVE-2010-3623(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3623 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なイメージを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002155)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002155.html Vulnerability Summary for CVE-2010-3624(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3624 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002156)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002156.html Vulnerability Summary for CVE-2010-3625(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3625 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なフォントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002157)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002157.html Vulnerability Summary for CVE-2010-3626(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3626 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002158)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002158.html Vulnerability Summary for CVE-2010-3627(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3627 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002159)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002159.html Vulnerability Summary for CVE-2010-3628(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3628 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なイメージを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002160)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002160.html Vulnerability Summary for CVE-2010-3629(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3629 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより DoS 攻撃および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002161)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002161.html Vulnerability Summary for CVE-2010-3630(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3630 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002162)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002162.html Vulnerability Summary for CVE-2010-3631(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3631 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002163)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002163.html Vulnerability Summary for CVE-2010-3632(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3632 |
ニュースリリース |
Adobe ReaderおよびAcrobat用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上の Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードおよび DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Acrobat 9.3.4 およびそれ以前、Adobe Reader 9.3.4 およびそれ以前、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2010-002165)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002165.html Vulnerability Summary for CVE-2010-3658(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3658 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-071 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 適切に初期化されていない、または削除されたオブジェクトにアクセスされ、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-002171)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002171.html Vulnerability Summary for CVE-2010-3326(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3326 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-071 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 適切に初期化されていない、または削除されたオブジェクトにアクセスされ、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、 Server 2003 x64 Edition、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-002173)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002173.html Vulnerability Summary for CVE-2010-3328(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3328 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-071 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 適切に初期化されていない、または削除されたオブジェクトにアクセスされ、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、 Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-002174)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002174.html Vulnerability Summary for CVE-2010-3329(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3329 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-071 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 適切に初期化されていない、または削除されたオブジェクトにアクセスされ、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、7、8、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、 Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2010-002176)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002176.html Vulnerability Summary for CVE-2010-3331(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3331 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-075 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-075.mspx |
CVSS により深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の Media Player Network Sharing Service に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Real Time Streaming Protocol (RTSP) パケットを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Microsoft Windows Vista、Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の Media Player Network Sharing Service における任意のコードを実行される脆弱性(JVNDB-2010-002177)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002177.html Vulnerability Summary for CVE-2010-3225(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3225 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-076 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-076.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の Embedded OpenType Font Engine に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な組み込みフォント内のテーブルを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の Embedded OpenType Font Engine における整数オーバーフローの脆弱性(JVNDB-2010-002178)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002178.html Vulnerability Summary for CVE-2010-1883(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1883 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-077 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-077.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 64-bit プラットフォーム上の Microsoft .NET Framework の JIT コンパイラに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な .NET アプリケーションを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft .NET Framework 4.0、Microsoft Windows 7 for x64-based Systems、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、 Vista x64 Edition、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
64-bit プラットフォーム上で稼働している Microsoft .NET Framework の JIT コンパイラにおける任意のコードを実行される脆弱性(JVNDB-2010-002179)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002179.html Vulnerability Summary for CVE-2010-3228(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3228 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-073 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-073.mspx |
CVSS により深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品のカーネルモードドライバに権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限取得の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2010-002181)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002181.html Vulnerability Summary for CVE-2010-2744(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2744 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-078 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-078.mspx |
CVSS により深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の OpenType Font フォーマットドライバに権限取得の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限取得の恐れがあります。 |
影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の OpenType Font フォーマットドライバにおける権限を取得される脆弱性(JVNDB-2010-002182)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002182.html Vulnerability Summary for CVE-2010-2740(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2740 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-078 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-078.mspx |
CVSS により深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の OpenType Font フォーマットドライバに権限取得の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限取得の恐れがあります。 |
影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の OpenType Font フォーマットドライバにおける権限を取得される脆弱性(JVNDB-2010-002183)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002183.html Vulnerability Summary for CVE-2010-2741(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2741 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002184)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002184.html Vulnerability Summary for CVE-2010-2747(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2747 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002185)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002185.html Vulnerability Summary for CVE-2010-2748(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2748 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002186)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002186.html Vulnerability Summary for CVE-2010-2750(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2750 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002187)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002187.html Vulnerability Summary for CVE-2010-3215(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3215 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002188)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002188.html Vulnerability Summary for CVE-2010-3216(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3216 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なドキュメントを介して、メモリの破損を誘発および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word における任意のコードを実行される脆弱性(JVNDB-2010-002189)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002189.html Vulnerability Summary for CVE-2010-3217(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3217 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより Word ドキュメントの不正な形式のレコードを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-002190)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002190.html Vulnerability Summary for CVE-2010-3218(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3218 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word における任意のコードを実行される脆弱性(JVNDB-2010-002191)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002191.html Vulnerability Summary for CVE-2010-3219(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3219 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Word ドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Microsoft Word 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002192)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002192.html Vulnerability Summary for CVE-2010-3220(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3220 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品にスタックペースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Word ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Office 2008 for Mac、Office Web Apps、Word 2002、Word 2003、Word 2007、Word 2010 (32-bit editions)、 Word 2010 (64-bit editions)、Word Viewer、Word Web App、Open XML File Format Converter for Mac、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品におけるスタックペースのバッファオーバーフローの脆弱性(JVNDB-2010-002193)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002193.html Vulnerability Summary for CVE-2010-3214(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3214 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-079 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-079.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品にスタックペースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正なドキュメントを介して、メモリの破損および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Word 2002、Word 2003、Word Viewer |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品におけるスタックペースのバッファオーバーフローの脆弱性(JVNDB-2010-002194)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002194.html Vulnerability Summary for CVE-2010-3221(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3221 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Excel に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正なレコード情報を付与された Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Excel における整数オーバーフローの脆弱性(JVNDB-2010-002195)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002195.html Vulnerability Summary for CVE-2010-3230(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3230 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002196)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002196.html Vulnerability Summary for CVE-2010-3231(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3231 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002197)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002197.html Vulnerability Summary for CVE-2010-3234(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3234 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2010-002198)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002198.html Vulnerability Summary for CVE-2010-3235(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3235 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Excel および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Excel および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002199)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002199.html Vulnerability Summary for CVE-2010-3237(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3237 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります |
影響を受ける製品 | Microsoft Excel 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2010-002200)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002200.html Vulnerability Summary for CVE-2010-3239(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3239 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002201)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002201.html Vulnerability Summary for CVE-2010-3241(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3241 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002、Microsoft Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002202)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002202.html Vulnerability Summary for CVE-2010-3242(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3242 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2003、2007、Excel Viewer、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002203)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002203.html Vulnerability Summary for CVE-2010-3232(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3232 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な .wk3 ファイルを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002、2003 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2010-002204)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002204.html Vulnerability Summary for CVE-2010-3233(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3233 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002、2003、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002205)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002205.html Vulnerability Summary for CVE-2010-3236(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3236 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Excel および Microsoft Office に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002、2003、Office 2004 for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Excel および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2010-002206)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002206.html Vulnerability Summary for CVE-2010-3238(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3238 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-080 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-080.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Excel 2002、2007、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002207)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002207.html Vulnerability Summary for CVE-2010-3240(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3240 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-081 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-081.mspx |
CVSS により深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の Comctl32.dll にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な HTML ドキュメントを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、 XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の Comctl32.dll におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-002208)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002208.html Vulnerability Summary for CVE-2010-2746(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2746 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-082 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-082.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows Media Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なメディアコンテンツを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Windows Media Player 9、10、11、12、Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for x64-based Systems、Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows Media Player における任意のコードを実行される脆弱性(JVNDB-2010-002209)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002209.html Vulnerability Summary for CVE-2010-2745(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2745 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-084 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-084.mspx |
CVSS により深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の Remote Procedure Call Subsystem にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより LPC サーバからクライアントへの LRPC 接続をリクエストする、不正な LPC メッセージを介して、権限取得の恐れがあります。 |
影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の Remote Procedure Call Subsystem におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-002210)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002210.html Vulnerability Summary for CVE-2010-3222(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3222 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-085 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-085.mspx |
CVSS により深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の Secure Channel にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なパケットを介して、 DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、 Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の Secure Channel におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2010-002211)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002211.html Vulnerability Summary for CVE-2010-3229(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3229 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-074 - 警告(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-074.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の UpdateFrameTitleForDocument メソッドにスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 長いウィンドウタイトルを介して、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Microsoft Windows 7 for 32-bit Systems、7 for x64-based Systems、Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、 Server 2008 for 32-bit Systems、Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Server 2008 R2 for Itanium-based Systems、 Server 2008 R2 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の UpdateFrameTitleForDocument メソッドにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-002212)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002212.html Vulnerability Summary for CVE-2010-3227(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3227 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-086 - 警告(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-086.mspx |
CVSS により深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Microsoft Windows Server の Microsoft Cluster Service 内にのユーザインターフェイスにディスク上のデータを読まれるまたは編集される脆弱性が存在します。これにより、悪意のあるユーザにより 管理用共有へのリクエストを介して、ディスク上のデータを読まれる、または編集される恐れがあります。 |
影響を受ける製品 | Microsoft Windows Server 2008 R2 for Itanium-based Systems、Microsoft Windows Server 2008 R2 for x64-based Systems |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows Server の Microsoft Cluster Service 内にあるユーザインターフェイスにおけるディスク上のデータを読まれるまたは編集される脆弱性(JVNDB-2010-002213)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002213.html Vulnerability Summary for CVE-2010-3223(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3223 |
ニュースリリース |
Critical Patch Update - October 2010(Oracle)
http://www.oracle.com/technology/global/jp/security/101015_92/top.html |
CVSS により深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Database Control コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Oracle Database 10.1.0.5、10.2.0.3、Oracle Enterprise Manager Grid Control、Oracle Fusion Middleware 10.1.2.3、10.1.4.3 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Database Control コンポーネントにおける脆弱性(JVNDB-2010-002215)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002215.html Vulnerability Summary for CVE-2010-2390(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2390 |
ニュースリリース |
Critical Patch Update - October 2010(Oracle)
http://www.oracle.com/technology/global/jp/security/101015_92/top.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Solaris の Scheduler の処理に脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Oracle Solaris 8、9、10 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Solaris における Scheduler の処理に関する脆弱性(JVNDB-2010-002228)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002228.html Vulnerability Summary for CVE-2010-3509(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3509 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.4.2_27 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.4.2_27 およびそれ以前、SDK 1.3.1_28 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、(v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002242)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002242.html Vulnerability Summary for CVE-2010-3556(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3556 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.4.2_27 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.4.2_27 およびそれ以前、SDK 1.3.1_28 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、(v. 5 client)、RHEL Supplementary (v.5 server)、 Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002243)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002243.html Vulnerability Summary for CVE-2010-3562(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3562 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.4.2_27 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.4.2_27 およびそれ以前、SDK 1.3.1_28 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、(v. 5 client)、RHEL Supplementary (v.5 server)、 Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002244)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002244.html Vulnerability Summary for CVE-2010-3565(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3565 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002245)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002245.html Vulnerability Summary for CVE-2010-3566(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3566 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、 Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002246)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002246.html Vulnerability Summary for CVE-2010-3567(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3567 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の 2D コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 JRE 1.3.1_28 およびそれ以前、SDK 1.3.1_28 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の 2D コンポーネントにおける脆弱性(JVNDB-2010-002247)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002247.html Vulnerability Summary for CVE-2010-3571(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3571 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の CORBA コンポーネントおける脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 JRE 1.3.1_28 およびそれ以前、SDK 1.3.1_28 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の CORBA コンポーネントにおける脆弱性(JVNDB-2010-002248)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002248.html Vulnerability Summary for CVE-2010-3554(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3554 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Deployment コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JRE 6 Update 21 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Deployment コンポーネントにおける脆弱性(JVNDB-2010-002249)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002249.html Vulnerability Summary for CVE-2010-3563(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3563 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Java Runtime Environment コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 1.4.2_27 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、SDK 1.4.2_27 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、 Red Hat Enterprise Linux Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性(JVNDB-2010-002250)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002250.html Vulnerability Summary for CVE-2010-3569(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3569 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 1.4.2_27 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、SDK 1.4.2_27 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、(v.4)、(v.4.8.z)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、 Red Hat Enterprise Linux Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Java Runtime Environment コンポーネントにおける脆弱性(JVNDB-2010-002251)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002251.html Vulnerability Summary for CVE-2010-3568(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3568 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Java Web Start コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JRE 6 Update 21 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性(JVNDB-2010-002252)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002252.html Vulnerability Summary for CVE-2010-3558(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3558 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の New Java Plug-in コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JRE 6 Update 21 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の New Java Plug-in コンポーネントにおける脆弱性(JVNDB-2010-002253)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002253.html Vulnerability Summary for CVE-2010-3552(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3552 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Sound コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.3.1_28 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Sound コンポーネントにおける脆弱性(JVNDB-2010-002254)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002254.html Vulnerability Summary for CVE-2010-3559(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3559 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Sound コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.3.1_28 およびそれ以前、Red Hat Enterprise Linux Extras (v.3)、 (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Sound コンポーネントにおける脆弱性(JVNDB-2010-002255)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002255.html Vulnerability Summary for CVE-2010-3572(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3572 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Swing コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JDK 1.3.1_28 およびそれ以前、JRE 6 Update 21 およびそれ以前、 JRE 5.0 Update 25 およびそれ以前、JRE 1.4.2_27 およびそれ以前、JRE 1.3.1_28 およびそれ以前、SDK 1.4.2_27 およびそれ以前、 SDK 1.3.1_28 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.3)、 (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、 Red Hat Enterprise Linux Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Swing コンポーネントにおける脆弱性(JVNDB-2010-002256)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002256.html Vulnerability Summary for CVE-2010-3553(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3553 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Java Web Start コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JRE 6 Update 21 およびそれ以前、Asianux Server 3 for x86、Asianux Server 3 for x86-64、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性(JVNDB-2010-002257)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002257.html Vulnerability Summary for CVE-2010-3555(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3555 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Java Web Start コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、 RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Java Web Start コンポーネントにおける脆弱性(JVNDB-2010-002258)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002258.html Vulnerability Summary for CVE-2010-3550(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3550 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の Deployment Toolkit コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の Deployment Toolkit コンポーネントにおける脆弱性(JVNDB-2010-002259)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002259.html Vulnerability Summary for CVE-2010-3570(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3570 |
ニュースリリース |
Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010(Oracle)
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html |
CVSS により深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 複数の Oracle 製品の CORBA コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより 情報が漏えいする、あるいは情報を改ざんされたり、DoS 攻撃の恐れがあります。 |
影響を受ける製品 | JDK 6 Update 21 およびそれ以前、JDK 5.0 Update 25 およびそれ以前、JRE 6 Update 21 およびそれ以前、JRE 5.0 Update 25 およびそれ以前、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Enterprise Linux Extras (v.4)、(v.4.8.z)、RHEL Desktop Supplementary (v. 5 client)、 RHEL Supplementary (v.5 server)、Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Oracle 製品の CORBA コンポーネントにおける脆弱性(JVNDB-2010-002260)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002260.html Vulnerability Summary for CVE-2010-3561(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3561 |
ニュースリリース |
InDesignのセキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-24.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Adobe 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより .indl、.indp、.indt または .inx ファイルと同じフォルダに格納されているトロイの木馬の ibfs32.dll を介して、DLL ハイジャック攻撃を誘導され、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe InCopy CS5 7.0.2 およびそれ以前、Adobe InDesign CS5 7.0.2 およびそれ以前、Adobe InDesign Server CS5 7.0.2 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Adobe 製品における任意のコードを実行される脆弱性(JVNDB-2010-002283)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002283.html Vulnerability Summary for CVE-2010-3153(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3153 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-64(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-64.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより DoS 攻撃および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2010-002284)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002284.html Vulnerability Summary for CVE-2010-3153(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3153 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-64(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-64.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより DoS 攻撃および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Mozilla Firefox 3.6.11 未満、Mozilla Thunderbird 3.1.5 未満、Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Desktop (v.4)、 Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux AS (v.4)、(v.4.8.z)、Red Hat Enterprise Linux Desktop (v.5 client)、 Red Hat Enterprise Linux ES (v.4)、(v.4.8.z)、 Red Hat Enterprise Linux WS (v.4)、RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2010-002286)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002286.html Vulnerability Summary for CVE-2010-3175(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3175 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-64(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-64.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより DoS 攻撃および任意のコード実行の恐れがあります。 |
影響を受ける製品 | Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、MIRACLE LINUX V3.0、MIRACLE LINUX V3.0 for x86-64、RHEL Optional Productivity Applications (v.5 server)、 Red Hat Desktop (v.3)、(v.4)、Red Hat Enterprise Linux (v.5 server)、AS (v.3)、AS (v.4)、AS (v.4.8.z)、Desktop (v.5 client)、ES (v.3)、ES (v.4)、 ES (v.4.8.z)、WS (v.3)、WS (v.4)、RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2010-002287)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002287.html Vulnerability Summary for CVE-2010-3176(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3176 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-65(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-65.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の text-rendering の機能性にスタックペースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより document.write メソッドへの長い引数を介して、任意のコードを実行される、または DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Desktop (v.4)、Red Hat Enterprise Linux (v.5 server)、Linux AS (v.4)、Linux AS (v.4.8.z)、 Linux Desktop (v.5 client)、Linux ES (v.4)、Linux ES (v.4.8.z)、Linux WS (v.4)、RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品の text-rendering の機能性におけるスタックペースのバッファオーバーフローの脆弱性(JVNDB-2010-002288)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002288.html Vulnerability Summary for CVE-2010-3179(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3179 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-66(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-66.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の nsBarProp 関数に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 閉じられたウィンドウの locationbar プロパティにアクセスされることにより、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、MIRACLE LINUX V3.0、V3.0 for x86-64、RHEL Optional Productivity Applications (v.5 server)、 Red Hat Desktop (v.3)、(v.4)、Red Hat Enterprise Linux (v.5 server)、AS (v.3)、AS (v.4)、AS (v.4.8.z)、Desktop (v.5 client)、ES (v.3)、ES (v.4)、 ES (v.4.8.z)、WS (v.3)、WS (v.4)、RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品の nsBarProp 関数における任意のコードを実行される脆弱性(JVNDB-2010-002289)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002289.html Vulnerability Summary for CVE-2010-3180(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3180 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-67(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-67.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の LookupGetterOrSetter 関数に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な HTML ドキュメントを介して、任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、Red Hat Desktop (v.4)、Red Hat Enterprise Linux (v.5 server)、Red Hat Enterprise Linux AS (v.4)、 Red Hat Enterprise Linux AS (v.4.8.z)、Desktop (v.5 client)、ES (v.4)、ES (v.4.8.z)、WS (v.4)、RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品の LookupGetterOrSetter 関数における任意のコードを実行される脆弱性(JVNDB-2010-002290)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002290.html Vulnerability Summary for CVE-2010-3183(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3183 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-72(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-72.html |
CVSS により深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品の SSL 実装に暗号保護メカニズム回避の脆弱性が存在します。これにより、悪意のあるユーザにより ブルートフォース攻撃を受け、暗号保護メカニズムを回避される恐れがあります。 |
影響を受ける製品 | Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、MIRACLE LINUX V3.0、V3.0 for x86-64、V4.0、V4.0 for x86-64、Red Hat Desktop (v.3)、(v.4)、 Red Hat Enterprise Linux (v.5 server)、Linux AS (v.3)、Linux AS (v.4)、Linux AS (v.4.8.z)、Linux Desktop (v.5 client)、Linux ES (v.3)、 Linux ES (v.4)、Linux ES (v.4.8.z)、Linux WS (v.3)、Linux WS (v.4)、RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品の SSL 実装における暗号保護メカニズムを回避される脆弱性(JVNDB-2010-002295)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002295.html Vulnerability Summary for CVE-2010-3173(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3173 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2010-73(Mozilla)
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-73.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の恐れがあります。 |
影響を受ける製品 | Mozilla Firefox 3.6.11 未満、Mozilla Firefox 3.5.14 未満、Mozilla SeaMonkey 2.0.9 未満、Mozilla Thunderbird 3.1.5 未満、Mozilla Thunderbird 3.0.9 未満、 Asianux Server 3 for x86、Asianux Server 3 for x86-64、MIRACLE LINUX V3.0、V3.0 for x86-64、V4.0、V4.0 for x86-64、Red Hat Desktop (v.3)、(v.4)、 Red Hat Enterprise Linux (v.5 server)、Linux AS (v.3)、Linux AS (v.4)、Linux AS (v.4.8.z)、Linux Desktop (v.5 client)、Linux ES (v.3)、 Linux ES (v.4)、Linux ES (v.4.8.z)、Linux WS (v.3)、Linux WS (v.4)、RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2010-002302)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002302.html Vulnerability Summary for CVE-2010-3765(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3765 |
ニュースリリース |
APSA10-04: Shockwave Player に関するセキュリティ情報(Adobe)
http://kb2.adobe.com/jp/cps/876/cpsid_87604.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player に脆弱性が存在します。これにより、悪意のあるユーザにより 任細工されたコンテンツを閲覧することで、任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player に脆弱性(JVNDB-2010-002305)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002305.html Vulnerability Summary for CVE-2010-3653(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3653 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002306)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002306.html Vulnerability Summary for CVE-2010-3653(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2581 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の TextXtra.x32 にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の TextXtra.x32 におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2010-002307)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002307.html Vulnerability Summary for CVE-2010-2582(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2582 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の dirapi.dll にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の dirapi.dll におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-002308)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002308.html Vulnerability Summary for CVE-2010-3655(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3655 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
dobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002309)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002309.html Vulnerability Summary for CVE-2010-4084(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4084 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002310)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002310.html Vulnerability Summary for CVE-2010-4085(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4085 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002311)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002311.html Vulnerability Summary for CVE-2010-4086(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4086 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性(JVNDB-2010-002312)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002312.html Vulnerability Summary for CVE-2010-4087(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4087 |
ニュースリリース |
APSA10-05: Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報(Adobe)
http://kb2.adobe.com/jp/cps/877/cpsid_87720.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash に脆弱性が存在します。これにより、悪意のあるユーザにより 細工された Flash コンテンツが埋め込まれたドキュメントを閲覧することで、任意のコード実行の恐れがあります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、v10.6 から v10.6.4、Server v10.5.8、Server v10.6 から v10.6.4、Adobe Acrobat 9.4 およびそれ以前の Windows 版、Macintosh 版、 Adobe Flash Player 10.1.85.3 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版、Adobe Flash Player Adobe Flash Player 10.1.95.2 およびそれ以前の Android 版、 Adobe Reader 9.4 およびそれ以前の Windows 版、Macintosh 版、UNIX 版、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Red Hat Enterprise Linux Extras (v.4)、 (v.4.8.z)、Red Hat Enterprise Linux Server Supplementary (v. 6)、Red Hat Enterprise Linux Workstation Supplementary (v. 6)、 RHEL Desktop Supplementary (v. 5 client)、RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash に脆弱性(JVNDB-2010-002313)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002313.html Vulnerability Summary for CVE-2010-3654(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3654 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2010-002314)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002314.html Vulnerability Summary for CVE-2010-4088(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4088 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性(JVNDB-2010-002315)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002315.html Vulnerability Summary for CVE-2010-4089(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4089 |
ニュースリリース |
Shockwave Player用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の恐れがあります。 |
影響を受ける製品 | Adobe Shockwave Player 11.5.8.612 およびそれ以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
AAdobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2010-002316)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002316.html Vulnerability Summary for CVE-2010-4090(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4090 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。