2011 年 2 月 10 日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース |
マイクロソフト セキュリティ アドバイザリ (2490606)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正なサムネイル画像解析を介し、任意のコード実行の可能性があります。 |
影響を受ける製品 | Microsoft Windows Server 2003、Server 2003 for Itanium-based Systems、Server 2003 x64 Edition、Server 2008 for 32-bit Systems、 Server 2008 for Itanium-based Systems、Server 2008 for x64-based Systems、Vista、Vista x64 Edition、XP、XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows にバッファオーバーフローの脆弱性(JVNDB-2011-001002)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001002.html Vulnerability Summary for CVE-2010-3970(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3970 |
ニュースリリース |
ChangeLog-2.6.37(Linux Kernel)
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.37 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Linux kernel の hci_uart_tty_open 関数に DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な iovec 構造体を介し、バッファオーバーフローによる DoS 攻撃およびコード実行の可能性があります。 |
影響を受ける製品 | Linux Kernel 2.6.37 未満、Red Hat Enterprise Linux (v.5 server)、Desktop (v. 6)、Desktop (v.5 client)、HPC Node (v. 6)、 Server (v. 6)、Workstation (v. 6) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Linux kernel の hci_uart_tty_open 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-001006)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001006.html Vulnerability Summary for CVE-2010-3865(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3865 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-001 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-001.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows Vista の sdclt.exe にて使用される BitLocker Drive Encryption API に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより fveapi.dll ファイルを介し、権限昇格の可能性があります。 |
影響を受ける製品 | Microsoft Windows Vista、Vista x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows Vista の sdclt.exe にて使用される BitLocker Drive Encryption API における権限昇格の脆弱性(JVNDB-2011-001017)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001017.html Vulnerability Summary for CVE-2010-3145(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3145 |
ニュースリリース |
ChangeLog-2.6.34(Linux Kernel)
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Linux kernel の igb_receive_skb 関数に DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザにより VLAN タグ付きフレームを介し、DoS 攻撃もしくは不特定の攻撃の可能性が存在します。 |
影響を受ける製品 | Linux Kernel 2.6.34 未満、Red Hat Enterprise Linux (v.5 server)、Desktop (v. 6)、Desktop (v.5 client)、 HPC Node (v. 6)、Server (v. 6)、Workstation (v. 6) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Linux kernel の igb_receive_skb 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-001022)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001022.html Vulnerability Summary for CVE-2010-4263(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4263 |
ニュースリリース |
ChangeLog-2.6.34(Linux Kernel)
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Linux kernel の sctp_icmp_proto_unreachable 関数に DoS 攻撃の脆弱性が存在します。これにより、悪意のあるユーザにより ICMP unreachable メッセージを介し、DoS 攻撃の可能性が存在します。 |
影響を受ける製品 | Linux Kernel 2.6.34 未満、Red Hat Enterprise Linux (v.5 server)、Desktop (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Linux kernel の sctp_icmp_proto_unreachable 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-001038)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001038.html Vulnerability Summary for CVE-2010-4526(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4526 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。