2010年12月16日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース |
マイクロソフト セキュリティ アドバイザリ (2458511)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer の無効フラグ参照に脆弱性が存在します。これにより、悪意のあるユーザにより 不正な HTML ドキュメントを介して任意のコード実行の可能性があります。 |
影響を受ける製品 | Microsoft Internet Explorer 6、7、8 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer における無効なフラグ参照に起因する脆弱性(JVNDB-2010-002320)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002320.html Vulnerability Summary for CVE-2010-3962(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3962 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player の ActiveX Control に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Flex 3、4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2010-002321)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002321.html Vulnerability Summary for CVE-2010-3637(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3637 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002323)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002323.html Vulnerability Summary for CVE-2010-3639(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3639 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002324)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002324.html Vulnerability Summary for CVE-2010-3640(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3640 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002325)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002325.html Vulnerability Summary for CVE-2010-3641(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3641 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002326)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002326.html Vulnerability Summary for CVE-2010-3642(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3642 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002327)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002327.html Vulnerability Summary for CVE-2010-3643(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3643 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002328)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002328.html Vulnerability Summary for CVE-2010-3644(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3644 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002329)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002329.html Vulnerability Summary for CVE-2010-3645(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3645 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002330)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002330.html Vulnerability Summary for CVE-2010-3646(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3646 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002331)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002331.html Vulnerability Summary for CVE-2010-3647(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3647 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002333)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002333.html Vulnerability Summary for CVE-2010-3648(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3648 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002334)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002334.html Vulnerability Summary for CVE-2010-3649(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3649 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002335)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002335.html Vulnerability Summary for CVE-2010-3650(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3650 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002336)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002336.html Vulnerability Summary for CVE-2010-3652(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3652 |
ニュースリリース |
APSB10-26 : Flash Player 用セキュリティアップデート公開(Adobe)
http://kb2.adobe.com/jp/cps/878/cpsid_87813.html Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple) http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコードを実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.5.8、Mac OS X v10.6 から v10.6.4、Mac OS X Server v10.5.8、Mac OS X Server v10.6 から v10.6.4、 Adobe AIR 2.0.4 およびそれ以前、Flash Professional CS5、Flash CS4 Professional、Flash CS3 Professional、Flash Player 10.1.85.3 およびそれ以前、 Flash Player 10.1.95.1 およびそれ以前 for Android、Adobe Flex 3、4、Red Hat Enterprise Linux Desktop Supplementary (v. 6)、Extras (v.4)、(v.4.8.z)、 Server Supplementary (v. 6)、Workstation Supplementary (v. 6)、RHEL Desktop Supplementary (v. 5 client)、Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2010-002337)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002337.html Vulnerability Summary for CVE-2010-3976(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3976 |
ニュースリリース |
Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple)
http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の OpenSSL に X.509 証明書の認証回避の脆弱性が存在します。これにより、悪意のあるユーザにより X.509 証明書の認証回避の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.6 から v10.6.4、Apple Mac OS X Server v10.6 から v10.6.4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の OpenSSL における X.509 証明書の認証を回避される脆弱性(JVNDB-2010-002404)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002404.html Vulnerability Summary for CVE-2010-1378(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1378 |
ニュースリリース |
Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple)
http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の password-validation 機能にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.6 から v10.6.4、v10.5.8、Server v10.6 から v10.6.4、Server v10.5.8 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の password-validation 機能におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2010-002418)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002418.html Vulnerability Summary for CVE-2010-1840(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1840 |
ニュースリリース |
Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple)
http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の Disk Image に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な UDIF イメージを介して、任意のコード実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.6 から v10.6.4、v10.5.8、Server v10.6 から v10.6.4、Server v10.5.8 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の Disk Image における任意のコードを実行される脆弱性(JVNDB-2010-002419)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002419.html Vulnerability Summary for CVE-2010-1841(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1841 |
ニュースリリース |
Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple)
http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の AppKit にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な文字列を介して、任意のコード実行および DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.6 から v10.6.4、v10.5.8、Server v10.6 から v10.6.4、Server v10.5.8 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の AppKit におけるバッファオーバーフローの脆弱性(JVNDB-2010-002420)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002420.html Vulnerability Summary for CVE-2010-1842(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1842 |
ニュースリリース |
Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple)
http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP About the security content of iOS 4.2(Apple) http://support.apple.com/kb/HT4456?viewlocale=en_US |
CVSS により深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の Networking に DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な PIM パケットを介して、DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.6.2 から v10.6.4、Server v10.6.2 から v10.6.4、iOS 3.2 から 3.2.2 (iPad 用)、iOS 4.0 から 4.1 (iPhone 3G 以降の場合)、 iOS 4.0 から 4.1 (iPod touch (2nd generation) 以降の場合)、iPad、iPod touch |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の Networking におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2010-002421)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002421.html Vulnerability Summary for CVE-2010-1843(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1843 |
ニュースリリース |
Mac OS X v10.6.5 のセキュリティコンテンツおよびセキュリティアップデート 2010-007 について(Apple)
http://support.apple.com/kb/HT4435?viewlocale=ja_JP&locale=ja_JP |
CVSS により深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Apple Mac OS X の Image Capture に DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なイメージを介して、DoS 攻撃の可能性があります。 |
影響を受ける製品 | Apple Mac OS X v10.6 から v10.6.4、Apple Mac OS X Server v10.6 から v10.6.4 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Apple Mac OS X の Image Capture におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2010-002422)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002422.html Vulnerability Summary for CVE-2010-1844(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1844 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-087 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-087.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品にスタックペースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な RTF データを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 | 2007 Microsoft Office System、Microsoft Office 2003、Office 2004 for Mac、Office 2008 for Mac、Office 2010 for 32-bit Systems、 Office 2010 for x64-based Systems、Office for Mac 2011、Office XP、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品におけるスタックペースのバッファオーバーフローの脆弱性(JVNDB-2010-002444)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002444.html Vulnerability Summary for CVE-2010-3333(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3333 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-087 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-087.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Office ドキュメントを介して、メモリ破損および任意のコード実行の可能性があります。 |
影響を受ける製品 | 2007 Microsoft Office System、Microsoft Office 2003、Office 2004 for Mac、Office 2008 for Mac、Office 2010 for 32-bit Systems、 Office 2010 for x64-based Systems、Office XP、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002445)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002445.html Vulnerability Summary for CVE-2010-3334(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3334 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-087 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-087.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Office ドキュメントを介して、メモリ破損および任意のコード実行の可能性があります。 |
影響を受ける製品 | 2007 Microsoft Office System、Microsoft Office 2003、Office 2004 for Mac、Office 2008 for Mac、Office 2010 for 32-bit Systems、 Office 2010 for x64-based Systems、Office XP、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002446)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002446.html Vulnerability Summary for CVE-2010-3335(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3335 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-088 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-088.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft PowerPoint にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な PowerPoint 95 ドキュメントを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 | Microsoft PowerPoint 2002、2003 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft PowerPoint におけるバッファオーバーフローの脆弱性(JVNDB-2010-002448)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002448.html Vulnerability Summary for CVE-2010-2572(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2572 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-087 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-087.mspx マイクロソフト セキュリティ情報 MS10-088 - 重要(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/ms10-088.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に整数アンダーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な PowerPoint ドキュメントを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 | Microsoft Office 2003、Office 2004 for Mac、Office PowerPoint Viewer 2007、Office XP、PowerPoint 2002、2003 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における整数アンダーフローの脆弱性(JVNDB-2010-002449)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002449.html Vulnerability Summary for CVE-2010-2573(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2573 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS10-087 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-087.mspx |
CVSS により深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Office ドキュメントを介して、メモリ破損および任意のコード実行の可能性があります。 |
影響を受ける製品 | Microsoft Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011、Office XP、Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2010-002450)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002450.html Vulnerability Summary for CVE-2010-3336(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3336 |
ニュースリリース |
Adobe Flash Media Server用セキュリティアップデート公開(Adobe)
http://www.adobe.com/jp/support/security/bulletins/apsb10-27.html |
CVSS により深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Adobe Flash Media Server に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 | Adobe Flash Media Server 4.0 およびそれ以前 for Windows and Linux、Flash Media Server 3.5.4 およびそれ以前 for Windows and Linux、 Flash Media Server 3.0.6 およびそれ以前 for Windows and Linux |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Media Server における任意のコードを実行される脆弱性(JVNDB-2010-002457)
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002457.html Vulnerability Summary for CVE-2010-3635(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3635 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。