2011 年 5 月 31 日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース |
DHCP: dhclient does not strip or escape shell meta-characters(Internet Systems Consortium)
https://www.isc.org/software/dhcp/advisories/cve-2011-0997 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | ISC DHCP クライアントに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
ISC, Inc.
* DHCP version 3.1-ESV-R1 より前のバージョン * DHCP version 4.1-ESV-R2 より前のバージョン * DHCP version 4.2.1-P1 より前のバージョン レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
ISC DHCP クライアントに任意のコードを実行される脆弱性(JVNDB-2011-001456)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001456.html Vulnerability Summary for CVE-2011-0997(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0997 |
ニュースリリース |
APSA11-02 : Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報(アドビ)
http://kb2.adobe.com/jp/cps/898/cpsid_89871.html APSB11-07: Flash Player 用セキュリティアップデート公開(アドビ) http://kb2.adobe.com/jp/cps/899/cpsid_89964.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Flash コンテンツの埋め込まれたドキュメントを閲覧することで、任意のコード実行の可能性があります。 |
影響を受ける製品 |
アドビ
* Adobe Acrobat X(10.0.2) およびそれ以前の 10.x, 9.x の Windows 版、Macintosh 版 * Adobe Flash Player 10.2.153.1 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版 * Adobe Flash Player 10.2.154.25 およびそれ以前の Google Chrome 版 * Adobe Flash Player 10.2.156.11 およびそれ以前の Android 版 * Adobe Reader X(10.0.2) およびそれ以前の 10.x, 9.x の Windows 版、Macintosh 版 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player に脆弱性(JVNDB-2011-001464)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001464.html Vulnerability Summary for CVE-2011-0611(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0611 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-018 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-018.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer における任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なオブジェクトにアクセスすることで、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 6 * Microsoft Internet Explorer 7 * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2011-001466)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001466.html Vulnerability Summary for CVE-2011-0094(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0094 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-019 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-019.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の SMB クライアントに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な SMBv1、または SMBv2 レスポンスを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品の SMB クライアントにおける任意のコードを実行される脆弱性(JVNDB-2011-001471)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001471.html Vulnerability Summary for CVE-2011-0660(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0660 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-020 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-020.mspx |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Microsoft Windows の SMB サーバサービスに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより SMBv1、または SMBv2 パケットにおける不正な形式のリクエストを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の SMB サーバサービスにおける任意のコードを実行される脆弱性(JVNDB-2011-001472)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001472.html Vulnerability Summary for CVE-2011-0661(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0661 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-027 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-027.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows XP の Windows Messenger ActiveX コントロールに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows XP の Windows Messenger ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2011-001473)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001473.html Vulnerability Summary for CVE-2011-1243(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1243 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-028 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-028.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft .NET Framework の x86 JIT コンパイラに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な XAML ブラウザアプリケーション、ASP.NET アプリケーション、または .NET Framework アプリケーションを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft .NET Framework 2.0 * Microsoft .NET Framework 3.5 * Microsoft .NET Framework 3.5.1 * Microsoft .NET Framework 4.0 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft .NET Framework の x86 JIT コンパイラにおける任意のコードを実行される脆弱性(JVNDB-2011-001474)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001474.html Vulnerability Summary for CVE-2010-3958(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3958 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-029 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-029.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows および Office XP の GDI+ 内にある gdiplus.dll に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な EMF イメージを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Office XP * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows および Office XP の GDI+ 内にある gdiplus.dll における整数オーバーフローの脆弱性(JVNDB-2011-001475)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001475.html Vulnerability Summary for CVE-2011-0041(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0041 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-030 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-030.mspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Microsoft Windows の DNS クライアント内にある DNSAPI.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な LLMNR ブロードキャストクエリ、またはアプリケーションを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の DNS クライアント内にある DNSAPI.dll における任意のコードを実行される脆弱性(JVNDB-2011-001476)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001476.html Vulnerability Summary for CVE-2011-0657(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0657 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-031 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-031.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft の JScript および VBScript Scripting Engine に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Web ページを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* JScript Scripting Engine 5.6 * JScript Scripting Engine 5.7 * JScript Scripting Engine 5.8 * VBScript Scripting Engine 5.6 * VBScript Scripting Engine 5.7 * VBScript Scripting Engine 5.8 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft の JScript および VBScript Scripting Engine における整数オーバーフローの脆弱性(JVNDB-2011-001477)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001477.html Vulnerability Summary for CVE-2011-0663(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0663 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-032 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-032.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows の OpenType Compact Font Format ドライバにスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な OpenType フォントのパラメータ値を介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の OpenType Compact Font Format ドライバにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-001478)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001478.html Vulnerability Summary for CVE-2011-0034(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0034 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-021 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-021.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Office 製品に整数アンダーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な 400h サブストリームを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Excel 2007 * Microsoft Excel 2010 (32-bit editions) * Microsoft Excel (64-bit editions) * Microsoft Excel Viewer * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Microsoft Office for Mac 2011 * Open XML File Format Converter for Mac * Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft Office 製品における整数アンダーフローの脆弱性(JVNDB-2011-001479)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001479.html Vulnerability Summary for CVE-2011-0097(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0097 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-021 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-021.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Office 製品に整数符号エラーの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な XLS ファイルを介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Excel 2007 * Microsoft Excel 2010 (32-bit editions) * Microsoft Excel (64-bit editions) * Microsoft Excel Viewer * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Microsoft Office for Mac 2011 * Open XML File Format Converter for Mac * Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft Office 製品の整数符号エラーの脆弱性(JVNDB-2011-001480)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001480.html Vulnerability Summary for CVE-2011-0098(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0098 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-021 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-021.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Excel 2002 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な RealTimeData レコードを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Excel 2002 における任意のコードを実行される脆弱性(JVNDB-2011-001483)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001483.html Vulnerability Summary for CVE-2011-0101(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0101 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-021 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-021.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品におけるバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ファイルを介して、バッファオーバーフローを誘発され、任意のコード実行の可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品におけるバッファオーバーフローの脆弱性(JVNDB-2011-001484)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001484.html Vulnerability Summary for CVE-2011-0105(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0105 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-021 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-021.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ファイル内のレコード情報を介して、任意のコード実行、またはサービス運用妨害 (メモリ破損)状態にされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2011-001485)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001485.html Vulnerability Summary for CVE-2011-0103(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0103 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-021 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-021.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Excel ファイル内の HLink レコードを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損)状態にされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Open XML File Format Converter for Mac |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2011-001486)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001486.html Vulnerability Summary for CVE-2011-0104(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0104 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-021 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-021.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な PowerPoint ドキュメントを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Microsoft Office for Mac 2011 * Microsoft PowerPoint 2007 * Microsoft PowerPoint 2010 (32-bit editions) * Microsoft PowerPoint 2010 (64-bit editions) * Microsoft PowerPoint Viewer 2007 * Microsoft PowerPoint Viewer * Microsoft PowerPoint Web App * Open XML File Format Converter for Mac * Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2011-001488)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001488.html Vulnerability Summary for CVE-2011-0655(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0655 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-022 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-022.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な PowerPoint スライドを介して、任意コード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Microsoft Office for Mac 2011 * Microsoft PowerPoint 2002 * Microsoft PowerPoint 2003 * Microsoft PowerPoint 2007 * Microsoft PowerPoint 2010 (32-bit editions) * Microsoft PowerPoint 2010 (64-bit editions) * Microsoft PowerPoint Viewer 2007 * Microsoft PowerPoint Viewer * Microsoft PowerPoint Web App * Open XML File Format Converter for Mac * Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2011-001489)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001489.html Vulnerability Summary for CVE-2011-0656(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0656 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-023 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-023.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Office 製品に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な DLL ファイルを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* 2007 Microsoft Office System * Microsoft Office 2003 * Microsoft Office XP |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Microsoft Office 製品における権限昇格の脆弱性(JVNDB-2011-001491)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001491.html Vulnerability Summary for CVE-2011-0107(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0107 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-024 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-024.mspx |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Windows の FAX 送付状エディター内にある fxscover.exe に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な .cov ファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の FAX 送付状エディター内にある fxscover.exe における任意のコードを実行される脆弱性(JVNDB-2011-001493)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001493.html Vulnerability Summary for CVE-2011-3974(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3974 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-033 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-033.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows のワードパッドに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 不正な .doc ファイルを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows のワードパッドにおける任意のコードを実行される脆弱性(JVNDB-2011-001494)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001494.html Vulnerability Summary for CVE-2011-0028(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0028 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001495)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001495.html Vulnerability Summary for CVE-2011-0662(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0662 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001496)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001496.html Vulnerability Summary for CVE-2011-0665(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0665 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001497)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001497.html Vulnerability Summary for CVE-2011-0666(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0666 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001498)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001498.html Vulnerability Summary for CVE-2011-0667(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0667 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001499)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001499.html Vulnerability Summary for CVE-2011-0670(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0670 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001499)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001499.html Vulnerability Summary for CVE-2011-0670(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0670 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001500)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001500.html Vulnerability Summary for CVE-2011-0671(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0671 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001501)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001501.html Vulnerability Summary for CVE-2011-0672(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0672 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001503)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001503.html Vulnerability Summary for CVE-2011-0675(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0675 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001504)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001504.html Vulnerability Summary for CVE-2011-1234(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1234 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001505)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001505.html Vulnerability Summary for CVE-2011-1235(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1235 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001506)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001506.html Vulnerability Summary for CVE-2011-1236(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1236 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001507)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001507.html Vulnerability Summary for CVE-2011-1237(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1237 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001508)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001508.html Vulnerability Summary for CVE-2011-1238(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1238 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001509)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001509.html Vulnerability Summary for CVE-2011-1239(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1239 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001510)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001510.html Vulnerability Summary for CVE-2011-1240(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1240 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001511)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001511.html Vulnerability Summary for CVE-2011-1241(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1241 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001512)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001512.html Vulnerability Summary for CVE-2011-1242(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1242 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows XP |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows XP の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001513)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001513.html Vulnerability Summary for CVE-2011-0673(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0673 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001514)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001514.html Vulnerability Summary for CVE-2011-0676(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0676 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001515)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001515.html Vulnerability Summary for CVE-2011-0677(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0677 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001516)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001516.html Vulnerability Summary for CVE-2011-1225(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1225 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001517)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001517.html Vulnerability Summary for CVE-2011-1226(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1226 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001518)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001518.html Vulnerability Summary for CVE-2011-1227(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1227 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001519)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001519.html Vulnerability Summary for CVE-2011-1228(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1228 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001520)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001520.html Vulnerability Summary for CVE-2011-1229(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1229 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001521)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001521.html Vulnerability Summary for CVE-2011-1230(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1230 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001522)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001522.html Vulnerability Summary for CVE-2011-1231(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1231 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001523)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001523.html Vulnerability Summary for CVE-2011-1232(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1232 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-034 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-034.mspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、悪意のあるユーザにより 不正なアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001524)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001524.html Vulnerability Summary for CVE-2011-1233(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1233 |
ニュースリリース |
Oracle Critical Patch Update Advisory - April 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Oracle Sun GlassFish Enterprise Server および Sun Java System Application Server に脆弱性が存在します。これにより、悪意のあるユーザにより 情報漏洩、情報の改ざん、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
サン・マイクロシステムズ
* Sun GlassFish Enterprise Server 2.1 * Sun GlassFish Enterprise Server 2.1.1 * Sun GlassFish Enterprise Server 3.0.1 * Sun Java System Application Server 9.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Sun GlassFish Enterprise Server および Sun Java System Application Server における脆弱性(JVNDB-2011-001552)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001552.html Vulnerability Summary for CVE-2011-0807(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0807 |
ニュースリリース |
Oracle Critical Patch Update Advisory - April 2011(オラクル)
http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle Solaris 11 Express に TCP/IP の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
影響を受ける製品 |
オラクル
* Oracle Solaris 11 Express |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Oracle Solaris 11 Express における TCP/IP の脆弱性(JVNDB-2011-001576)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001576.html Vulnerability Summary for CVE-2011-0841(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0841 |
ニュースリリース |
APSB11-08: Adobe Reader および Acrobat に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/900/cpsid_90054.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Adobe 製品の CoolType ライブラリに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビ
* Adobe Acrobat X(10.0.2) およびそれ以前 for Windows and Macintosh * Adobe Reader X(10.0.1) およびそれ以前 for Windows * Adobe Reader X(10.0.2) およびそれ以前 for Macintosh |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Adobe 製品の CoolType ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2011-001593)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001593.html Vulnerability Summary for CVE-2011-0610(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0610 |
ニュースリリース |
Release 15.1(1)S Caveats(シスコ)
http://www.cisco.com/en/US/docs/ios/15_1s/release/notes/15_1s_caveats_15_1_1s.html Release 15.1(2)T Caveats(シスコ) http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-2TCAVS.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Cisco IOS の PKI 機能に認証回避の脆弱性が存在します。これにより、悪意のあるユーザにより 有効から無効となった鍵の IKE ピアリレーションシップを介して、認証回避、またはその他の詳細不明な影響を受ける可能性があります。 |
影響を受ける製品 |
シスコシステムズ
* Cisco IOS 15.0 * Cisco IOS 15.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Cisco IOS の PKI 機能における認証を回避される脆弱性(JVNDB-2011-001601)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001601.html Vulnerability Summary for CVE-2011-0935(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0935 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001602)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001602.html Vulnerability Summary for CVE-2011-0077(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0077 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001603)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001603.html Vulnerability Summary for CVE-2011-0078(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0078 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001604)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001604.html Vulnerability Summary for CVE-2011-0072(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0072 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001605)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001605.html Vulnerability Summary for CVE-2011-0079(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0079 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001606)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001606.html Vulnerability Summary for CVE-2011-0081(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0081 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001607)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001607.html Vulnerability Summary for CVE-2011-0069(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0069 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001608)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001608.html Vulnerability Summary for CVE-2011-0080(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0080 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001609)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001609.html Vulnerability Summary for CVE-2011-0074(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0074 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001610)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001610.html Vulnerability Summary for CVE-2011-0075(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0075 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-12(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-12.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | 複数の Mozilla 製品のブラウザエンジンに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 4.0.1 未満 * Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 * Mozilla Thunderbird 3.1.10 未満 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2011-001611)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001611.html Vulnerability Summary for CVE-2011-0070(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0070 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-13(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-13.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および SeaMonkey に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性(JVNDB-2011-001612)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001612.html Vulnerability Summary for CVE-2011-0065(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0065 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-13(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-13.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および SeaMonkey に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 レッドハット * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性(JVNDB-2011-001613)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001613.html Vulnerability Summary for CVE-2011-0066(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0066 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-13(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-13.html |
CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および SeaMonkey に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 レッドハット * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mozilla Firefox および SeaMonkey における任意のコードを実行される脆弱性(JVNDB-2011-001614)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001614.html Vulnerability Summary for CVE-2011-0073(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0073 |
ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-15(モジラ)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-15.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Mac OS X 上で稼働する Mozilla Firefox および SeaMonkey の JEP にアクセス制限バイパスの脆弱性が存在します。これにより、悪意のあるユーザにより アクセス制限を回避される可能性があります。 |
影響を受ける製品 |
Mozilla Foundation
* Mozilla Firefox 3.6.17 未満 * Mozilla Firefox 3.5.19 未満 * Mozilla SeaMonkey 2.0.14 未満 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Mac OS X 上で稼働する Mozilla Firefox および SeaMonkey の JEP におけるアクセス制限を回避される脆弱性(JVNDB-2011-001615)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001615.html Vulnerability Summary for CVE-2011-0076(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0076 |
ニュースリリース |
VMware ESXi and ESX Denial of Service and third party updates for Likewise components and ESX Service Console(VMware)
http://www.vmware.com/security/advisories/VMSA-2011-0007.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | VMware ESXi および ESX にサービス運用妨害 (ソケットの枯渇) の脆弱性が存在します。これにより、悪意のあるユーザにより サービス運用妨害 (ソケットの枯渇) 状態にされる可能性があります。 |
影響を受ける製品 |
VMware
* VMware ESX 4.0 * VMware ESX 4.1 * VMware ESXi 4.0 * VMware ESXi 4.1 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
VMware ESXi および ESX におけるサービス運用妨害 (ソケットの枯渇) の脆弱性(JVNDB-2011-001619)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001619.html Vulnerability Summary for CVE-2011-1785(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1785 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。