2011 年 3 月の月例セキュリティ情報

2011 年 4 月 13 日初版公開

2011 年 3 月に公開された危険度の高い脆弱性情報
CVSS による深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2011 年 3 月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性(CVE-2011-0053)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-01(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-01.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによりサービス運用妨害 (DoS) 状態にされる、または任意のコード実行の可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla Firefox 3.5.17 未満 * Mozilla SeaMonkey 2.0.12 未満 * Mozilla Thunderbird 3.1.8 未満ミラクル・リナックス * MIRACLE LINUX V3.0 * MIRACLE LINUX V3.0 for x86-64 * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * RHEL Optional Productivity Applications (v.5 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001285) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001285.html Vulnerability Summary for CVE-2011-0053（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0053

(2)複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性(CVE-2011-0062)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-01(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-01.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザによりサービス運用妨害 (DoS) 状態にされる、または任意のコード実行の可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla Thunderbird 3.1.8 未満ミラクル・リナックス * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001286) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001286.html Vulnerability Summary for CVE-2011-0062（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0062

(3)Mozilla Firefox および SeaMonkey の JSON.stringify メソッドに任意のコード実行の脆弱性(CVE-2011-0055)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-03(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-03.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey の JSON.stringify メソッドに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla Firefox 3.5.17 未満 * Mozilla SeaMonkey 2.0.12 未満ミラクル・リナックス * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および SeaMonkey の JSON.stringify メソッドにおける任意のコードを実行される脆弱性(JVNDB-2011-001288) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001288.html Vulnerability Summary for CVE-2011-0055（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0055

(4)Mozilla Firefox および SeaMonkey の JavaScript エンジンにバッファオーバーフローの脆弱性(CVE-2011-0054)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-04(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-04.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey の JavaScript エンジンにバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla Firefox 3.5.17 未満 * Mozilla SeaMonkey 2.0.12 未満ミラクル・リナックス * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および SeaMonkey の JavaScript エンジンにおけるバッファオーバーフローの脆弱性(JVNDB-2011-001289) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001289.html Vulnerability Summary for CVE-2011-0054（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0054

(5)Mozilla Firefox および SeaMonkey の JavaScript エンジンにバッファオーバーフローの脆弱性(CVE-2011-0056)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-04(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-04.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey の JavaScript エンジンにバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla Firefox 3.5.17 未満 * Mozilla SeaMonkey 2.0.12 未満ミラクル・リナックス * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および SeaMonkey の JavaScript エンジンにおけるバッファオーバーフローの脆弱性(JVNDB-2011-001290) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001290.html Vulnerability Summary for CVE-2011-0056（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0056

(6)Mozilla Firefox および SeaMonkey の Web Worker 実装に任意のコード実行の脆弱性(CVE-2011-0057)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-06(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-06.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey の Web Worker 実装に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行の可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla Firefox 3.5.17 未満 * Mozilla SeaMonkey 2.0.12 未満ミラクル・リナックス * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Mozilla Firefox および SeaMonkey の Web Worker 実装における任意のコードを実行される脆弱性(JVNDB-2011-001291) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001291.html Vulnerability Summary for CVE-2011-0057（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0057

(7)Windows 上で稼働する Mozilla Firefox および SeaMonkey にバッファオーバーフローの脆弱性(CVE-2011-0058)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-07(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-07.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Windows 上で稼働する Mozilla Firefox および SeaMonkey にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより不正な文字列を介して、任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla Firefox 3.5.17 未満 * Mozilla SeaMonkey 2.0.12 未満ミラクル・リナックス * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼働する Mozilla Firefox および SeaMonkey のバッファオーバーフローの脆弱性(JVNDB-2011-001292) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001292.html Vulnerability Summary for CVE-2011-0058（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0058

(8)複数の Mozilla 製品にバッファオーバーフローの脆弱性(CVE-2011-0061)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-09(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-09.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより不正な JPEG イメージを介して、任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla SeaMonkey 2.0.12 未満 * Mozilla Thunderbird 3.1.8 未満ミラクル・リナックス * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品におけるバッファオーバーフローの脆弱性(JVNDB-2011-001293) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001293.html Vulnerability Summary for CVE-2011-0061（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0061

(9)複数の Mozilla 製品の nsIScriptableUnescapeHTML.parseFragment メソッドに任意の JavaScript 実行の脆弱性(CVE-2010-1585)

ニュースリリース	Mozilla Foundation セキュリティアドバイザリ 2011-08(Mozilla) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-08.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsIScriptableUnescapeHTML.parseFragment メソッドに任意の JavaScript 実行の脆弱性が存在します。これにより、悪意のあるユーザにより不正な javascript: URI を介して、Chrome 特権が付与された任意の JavaScript を実行される可能性があります。
影響を受ける製品	Mozilla Foundation * Mozilla Firefox 3.6.14 未満 * Mozilla Firefox 3.5.17 未満 * Mozilla SeaMonkey 2.0.12 未満 * Mozilla Thunderbird 3.1.8 未満ミラクル・リナックス * MIRACLE LINUX V4.0 * MIRACLE LINUX V4.0 for x86-64 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Mozilla 製品の nsIScriptableUnescapeHTML.parseFragment メソッドにおける任意の JavaScript を実行される脆弱性(JVNDB-2011-001295) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001295.html Vulnerability Summary for CVE-2010-1585（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1585

(10)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0111)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001300) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001300.html Vulnerability Summary for CVE-2011-0111（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0111

(11)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0112)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001301) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001301.html Vulnerability Summary for CVE-2011-0111（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0112

(12)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0113)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001302) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001302.html Vulnerability Summary for CVE-2011-0113（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0113

(13)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0114)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001303) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001303.html Vulnerability Summary for CVE-2011-0114（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0114

(14)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0115)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001304) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001304.html Vulnerability Summary for CVE-2011-0115（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0115

(15)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0116)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001305) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001305.html Vulnerability Summary for CVE-2011-0116（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0116

(16)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0117)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001306) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001306.html Vulnerability Summary for CVE-2011-0117（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0117

(17)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0118)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001307) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001307.html Vulnerability Summary for CVE-2011-0118（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0118

(18)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0119)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001308) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001308.html Vulnerability Summary for CVE-2011-0119（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0119

(19)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0120)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001309) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001309.html Vulnerability Summary for CVE-2011-0120（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0120

(20)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0121)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001310) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001310.html Vulnerability Summary for CVE-2011-0121（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0121

(21)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0122)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001311) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001311.html Vulnerability Summary for CVE-2011-0122（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0122

(22)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0123)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001312) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001312.html Vulnerability Summary for CVE-2011-0123（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0123

(23)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0124)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001313) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001313.html Vulnerability Summary for CVE-2011-0124（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0124

(24)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0125)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001314) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001314.html Vulnerability Summary for CVE-2011-0125（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0125

(25)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0126)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001315) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001315.html Vulnerability Summary for CVE-2011-0126（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0126

(26)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0127)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001316) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001316.html Vulnerability Summary for CVE-2011-0127（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0127

(27)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0128)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001317) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001317.html Vulnerability Summary for CVE-2011-0128（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0128

(28)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0129)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001318) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001318.html Vulnerability Summary for CVE-2011-0129（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0129

(29)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0130)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001319) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001319.html Vulnerability Summary for CVE-2011-0130（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0130

(30)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0131)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001321) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001321.html Vulnerability Summary for CVE-2011-0131（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0131

(31)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0132)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001322) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001322.html Vulnerability Summary for CVE-2011-0132（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0132

(32)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0133)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001323) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001323.html Vulnerability Summary for CVE-2011-0133（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0133

(32)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0134)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001324) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001324.html Vulnerability Summary for CVE-2011-0134（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0134

(33)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0135)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001325) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001325.html Vulnerability Summary for CVE-2011-0135（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0135

(34)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0136)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001326) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001326.html Vulnerability Summary for CVE-2011-0136（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0136

(35)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0137)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001327) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001327.html Vulnerability Summary for CVE-2011-0136（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0137

(36)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0138)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001328) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001328.html Vulnerability Summary for CVE-2011-0138（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0138

(37)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0139)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001329) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001329.html Vulnerability Summary for CVE-2011-0138（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0139

(38)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0140)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001330) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001330.html Vulnerability Summary for CVE-2011-0140（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0140

(39)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0141)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001331) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001331.html Vulnerability Summary for CVE-2011-0141（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0141

(40)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0142)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001332) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001332.html Vulnerability Summary for CVE-2011-0142（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0142

(41)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0143)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001333) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001333.html Vulnerability Summary for CVE-2011-0143（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0143

(42)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0144)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001334) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001334.html Vulnerability Summary for CVE-2011-0143（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0144

(43)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0145)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001335) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001335.html Vulnerability Summary for CVE-2011-0145（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0145

(44)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0146)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001336) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001336.html Vulnerability Summary for CVE-2011-0146（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0146

(45)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0147)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001337) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001337.html Vulnerability Summary for CVE-2011-0147（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0147

(46)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0148)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001338) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001338.html Vulnerability Summary for CVE-2011-0148（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0148

(47)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0149)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001339) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001339.html Vulnerability Summary for CVE-2011-0149（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0149

(48)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0150)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001340) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001340.html Vulnerability Summary for CVE-2011-0150（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0150

(49)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0151)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001341) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001341.html Vulnerability Summary for CVE-2011-0151（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0151

(50)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0152)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001342) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001342.html Vulnerability Summary for CVE-2011-0152（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0152

(51)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0153)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001343) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001343.html Vulnerability Summary for CVE-2011-0153（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0153

(52)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0154)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001344) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001344.html Vulnerability Summary for CVE-2011-0153（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0154

(53)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0155)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001345) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001345.html Vulnerability Summary for CVE-2011-0155（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0155

(54)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0156)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iOS 3.1 から 4.2.1 (iPodtouch (3rd generation)以降の場合) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001346) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001346.html Vulnerability Summary for CVE-2011-0156（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0156

(55)Windows 上で稼動する Apple iTunes の WebKit に任意のコード実行の脆弱性(CVE-2011-0164)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Windows 上で稼動する Apple iTunes の WebKit に任意のコード実行の脆弱性が存在します。これにより、中間者攻撃 (man-in-the-middle attack) により、任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼動する Apple iTunes の WebKit における任意のコードを実行される脆弱性(JJVNDB-2011-001347) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001347.html Vulnerability Summary for CVE-2011-0164（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0164

(55)複数の Apple 製品の WebKit に任意のコード実行の脆弱性(CVE-2011-0165)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼動する Apple iTunes の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001348) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001348.html Vulnerability Summary for CVE-2011-0165（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0165

(56)複数の Apple 製品の WebKit に DoS 攻撃の脆弱性(CVE-2011-0168)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数の Apple 製品の WebKit に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.1 から 4.2.1 (iPod touch (3rd generation)以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼動する Apple iTunes の WebKit における任意のコードを実行される脆弱性(JVNDB-2011-001349) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001349.html Vulnerability Summary for CVE-2011-0168（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0168

(57)複数の Apple 製品の ImageIO にヒープベースのバッファオーバーフローの脆弱性(CVE-2011-0170)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について(Apple) http://support.apple.com/kb/HT4581?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Apple 製品の ImageIO にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の ImageIO におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-001350) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001350.html Vulnerability Summary for CVE-2011-0170（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0170

(58)複数の Apple 製品の LibTIFF にバッファオーバーフローの脆弱性(CVE-2011-0191)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Apple TV 4.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4565?viewlocale=ja_JP&locale=ja_JP Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について(Apple) http://support.apple.com/kb/HT4581?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Apple 製品の LibTIFF にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより任意のコード実行または DoS 攻撃の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.1 から 4.2.1 (iPod touch (3rd generation)以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * Apple TV 4.0 * Apple TV 4.1 * iPad * iPhone * iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の ImageIO におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-001351) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001351.html Vulnerability Summary for CVE-2011-0191（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0191

(59)複数の Apple 製品の LIBTIFF にバッファオーバーフローの脆弱性(CVE-2011-0192)

ニュースリリース	iTunes 10.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4554?viewlocale=ja_JP&locale=ja_JP Safari 5.0.4 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4566?viewlocale=ja_JP&locale=ja_JP iOS 4.3 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4564?viewlocale=ja_JP&locale=ja_JP Apple TV 4.2 のセキュリティコンテンツについて(Apple) http://support.apple.com/kb/HT4565?viewlocale=ja_JP&locale=ja_JP Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について(Apple) http://support.apple.com/kb/HT4581?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Apple 製品の LIBTIFF にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより不正な TIFF インタネットファックスイメージファイルを介して、任意のコード実行の可能性があります。
影響を受ける製品	アップル * iTunes 10 * Safari 5 * Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.5 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.5 以降 * iOS 3.0 から 4.2.1 (iPhone 3GS 以降の場合) * iOS 3.1 から 4.2.1 (iPod touch (3rd generation)以降の場合) * iOS 3.2 から 4.2.1 (iPad 用) * Apple TV 4.0 * Apple TV 4.1 * iPad * iPhone * iPod touch レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	複数の Apple 製品の LIBTIFF におけるバッファオーバーフローの脆弱性(JVNDB-2011-001352) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001352.html Vulnerability Summary for CVE-2011-0192（NIST/NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0192

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

　上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。　また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。　業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。　まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
　更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、　最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。