2011 年 6 月 13 日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
ニュースリリース |
Symantec Norton AntiVirus Corporate Edition 7.xヘルプファイルの権限が昇格する(シマンテック)
http://www.symantec.com/region/jp/avcenter/security/content/2002.10.15.html Windows のセキュリティ、サービス、およびインタラクティブ デスクトップについて(マイクロソフト) http://support.microsoft.com/kb/327618/ja |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Symantec Norton AntiVirus Corporate Edition 7.xヘルプファイルの権限が昇格する脆弱性が存在します。これにより、悪意のあるユーザにより 他ユーザのファイルやシステムファイルなど、本来制限されているリソースへのアクセスが可能になる恐れがあります。 |
影響を受ける製品 |
シマンテック
* Symantec AntiVirus Corporate Edition 9.0 MR3 以前 * Symantec AntiVirus Corporate Edition 9.0.1 MR3 以前 * Symantec AntiVirus Corporate Edition 9.0.2 MR3 以前 * Symantec Client Security 2.0 MR3 以前 * Symantec Client Security 2.0.1 MR3 以前 * Symantec Client Security 2.0.2 MR3 以前 * Symantec Norton AntiVirus Corporate Edition バージョン7.5.1 build 62 以前 * Symantec Norton AntiVirus Corporate Edition バージョン7.6 build 35a 以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows のヘルプ機能を使用するアプリケーションにおける権限昇格が可能になる問題(JVNDB-2011-000026)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000026.html Vulnerability Summary for CVE-2002-1540(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1540 Vulnerability Summary for CVE-2005-2017(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2017 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-035 - 緊急(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-035.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Windows の WINS における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザにより 不正なパケットを介して、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態にされる可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft Windows の WINS における任意のコードを実行される脆弱性(JVNDB-2011-001629)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001629.html Vulnerability Summary for CVE-2011-1248(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1248 |
ニュースリリース |
マイクロソフト セキュリティ情報 MS11-036 - 重要(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-036.mspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft PowerPoint におけるバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な PowerPoint ドキュメントを介して、任意のコードを実行される可能性があります。 |
影響を受ける製品 |
マイクロソフト
* Microsoft PowerPoint 2002 * Microsoft PowerPoint 2003 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Microsoft PowerPoint におけるバッファオーバーフローの脆弱性(JVNDB-2011-001631)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001631.html Vulnerability Summary for CVE-2011-1270(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1270 |
ニュースリリース |
APSB11-10: Adobe Audition の潜在的な脆弱性に関するセキュリティ情報(アドビ)
http://kb2.adobe.com/jp/cps/902/cpsid_90299.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Adobe Audition にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Audition Session ファイルを介して、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態の発生、または任意のコード実行の可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Audition 3.0.1 以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性(JVNDB-2011-001640)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001640.html Vulnerability Summary for CVE-2011-0614(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0614 |
ニュースリリース |
APSB11-10: Adobe Audition の潜在的な脆弱性に関するセキュリティ情報(アドビ)
http://kb2.adobe.com/jp/cps/902/cpsid_90299.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Windows 上で稼働する Adobe Audition にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 不正な Audition Session ファイルの TRKM チャンク内のデータを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Audition 3.0.1 以前 |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Windows 上で稼働する Adobe Audition におけるバッファオーバーフローの脆弱性(JVNDB-2011-001641)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001641.html Vulnerability Summary for CVE-2011-0615(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0615 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome users * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における整数オーバーフローの脆弱性(JVNDB-2011-001644)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001644.html Vulnerability Summary for CVE-2011-0618(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0618 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome users * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001645)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001645.html Vulnerability Summary for CVE-2011-0619(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0619 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome users * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001646)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001646.html Vulnerability Summary for CVE-2011-0620(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0620 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome users * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001647)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001647.html Vulnerability Summary for CVE-2011-0621(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0621 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome users * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001648)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001648.html Vulnerability Summary for CVE-2011-0622(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0622 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS 4Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome users * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001649)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001649.html Vulnerability Summary for CVE-2011-0623(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0623 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome user s * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001650)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001650.html Vulnerability Summary for CVE-2011-0624(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0624 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome users * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001651)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001651.html Vulnerability Summary for CVE-2011-0625(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0625 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome ユーザ * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001652)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001652.html Vulnerability Summary for CVE-2011-0626(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0626 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 任意のコード実行の可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome ユーザ * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001653)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001653.html Vulnerability Summary for CVE-2011-0627(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0627 |
ニュースリリース |
APSB11-12: Adobe Flash Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/903/cpsid_90300.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより 過度に長い配列オブジェクトに対して不適切な処理を行う ActionScript を介して、任意のコード実行の可能性があります。 |
影響を受ける製品 |
アドビシステムズ
* Adobe Flash Professional CS5 * Adobe Flash CS4 Professional * Adobe Flash Player 10.2.159.1 およびそれ以前 * Adobe Flash Player 10.2.154.28 およびそれ以前 for Chrome ユーザ * Adobe Flash Player 10.2.157.51 およびそれ以前 for Android * Adobe Flex 4 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.0.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
参考情報 |
Adobe Flash Player における整数オーバーフローの脆弱性(JVNDB-2011-001692)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001692.html Vulnerability Summary for CVE-2011-0628(NIST/NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0628 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。