2011 年 7 月 15 日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
| ニュースリリース |
[JS11001] 一太郎に脆弱性を悪用した不正なプログラムの実行の危険性(ジャストシステム)
http://www.justsystems.com/jp/info/js11001.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 一太郎シリーズにおける任意のコードが実行される脆弱性が存在します。これにより、 細工されたファイルをユーザが開いたり、ウェブブラウザ経由で閲覧することにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
ジャストシステム
* 一太郎 * 一太郎Pro * 一太郎ガバメント * 一太郎ビューア * 一太郎ポータブル |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
一太郎シリーズにおける任意のコードが実行される脆弱性(JVNDB-2011-000043)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-000043.html ジャストシステム社ワープロソフト一太郎の脆弱性について(警察庁 @police) http://www.npa.go.jp/cyberpolice/topics/?seq=6689 |
| ニュースリリース |
Cisco Security Advisory: Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client(Cisco)
http://www.cisco.com/JP/support/public/ht/security/110/1106763/cisco-sa-20110601-ac-j.shtml |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Cisco AnyConnect Secure Mobility Client に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 VPN ヘッドエンドサーバを偽装され、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
シスコシステムズ
* Cisco AnyConnect Secure Mobility Client 2.5.3041 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows 上で稼働する Cisco AnyConnect Secure Mobility Client における任意のコードを実行される脆弱性(JVNDB-2011-001716)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001716.html Vulnerability Summary for CVE-2011-2039(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2039 |
| ニュースリリース |
Cisco Security Advisory: Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client(Cisco)
http://www.cisco.com/JP/support/public/ht/security/110/1106763/cisco-sa-20110601-ac-j.shtml |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Linux および Mac OS 上で稼働する Cisco AnyConnect Secure Mobility Client に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 VPN ヘッドエンドサーバを偽装され、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
シスコシステムズ
* Cisco AnyConnect Secure Mobility Client 2.5.3041 未満 * Cisco AnyConnect Secure Mobility Client 3.0.1047 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Linux および Mac OS 上で稼働する Cisco AnyConnect Secure Mobility Client における任意のコードを実行される脆弱性(JVNDB-2011-001717)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001717.html Vulnerability Summary for CVE-2011-2040(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2040 |
| ニュースリリース |
Android 3.0 Hardware Acceleration (Android Developers Blog)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001720.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Android のボリューム管理デーモンに root 権限を取得される脆弱性が存在します。これにより、ローカルユーザにより、 DirectVolume::handlePartitionAdded メソッド内の最大幅指定符号付き整数のチェックを回避する負のインデックスを介して、 メモリ破損を引き起こし、任意のコードを実行されることで、root 権限を奪取される可能性があります。 |
| 影響を受ける製品 |
Google
* Android 3.0 未満 * Android 2.3.4 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Android のボリューム管理デーモンにおける root 権限を取得される脆弱性(JVNDB-2011-001720)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001720.html Vulnerability Summary for CVE-2011-1823(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1823 |
| ニュースリリース |
Java for Mac OS X 10.6 Update 5 のセキュリティコンテンツについて (Apple)
http://support.apple.com/kb/HT4738?viewlocale=ja_JP&locale=ja_JP Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて (Apple) http://support.apple.com/kb/HT4739?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.6 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.6 以降 サン・マイクロシステムズ * JDK 6 Update 25 およびそれ以前 * JDK 5.0 Update 29 およびそれ以前 * JRE 6 Update 25 およびそれ以前 * SDK 1.4.2_31 およびそれ以前 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Extras (v.4) * Red Hat Enterprise Linux HPC Node Supplementary (v. 6) * Red Hat Enterprise Linux Server EUS (v. 6.1.z) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-001725)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001725.html Vulnerability Summary for CVE-2011-0862(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0862 |
| ニュースリリース |
Java for Mac OS X 10.6 Update 5 のセキュリティコンテンツについて (Apple)
http://support.apple.com/kb/HT4738?viewlocale=ja_JP&locale=ja_JP Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて (Apple) http://support.apple.com/kb/HT4739?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE)コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.6 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.6 以降 サン・マイクロシステムズ * JDK 6 Update 25 およびそれ以前 * JDK 5.0 Update 29 およびそれ以前 * JRE 6 Update 25 およびそれ以前 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Extras (v.4) * Red Hat Enterprise Linux HPC Node Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Oracle Java SE の Java Runtime Environment (JRE)コンポーネントにおける脆弱性(JVNDB-2011-001726)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001726.html Vulnerability Summary for CVE-2011-0873(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0873 |
| ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - June 2011 (Oracle)
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 リモートの不正な Java Web Start アプリケーションや Java アプレットにより、情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
サン・マイクロシステムズ
* JDK 6 Update 25 およびそれ以前 * JDK 5.0 Update 29 およびそれ以前 * JRE 6 Update 25 およびそれ以前 * SDK 1.4.2_31 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-001727)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001727.html Vulnerability Summary for CVE-2011-0815(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0815 |
| ニュースリリース |
Oracle Java SE Critical Patch Update Advisory - June 2011 (Oracle)
http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する複数の Oracle Java SE の Java Runtime Environment コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 リモートの不正な Java Web Start アプリケーションや Java アプレットにより、情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
サン・マイクロシステムズ
* JDK 6 Update 25 およびそれ以前 * JRE 6 Update 25 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows 上で稼働する複数の Oracle Java SE の Java Runtime Environment コンポーネントにおける脆弱性(JVNDB-2011-001728)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001728.html Vulnerability Summary for CVE-2011-0817(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0817 |
| ニュースリリース |
Java for Mac OS X 10.6 Update 5 のセキュリティコンテンツについて (Apple)
http://support.apple.com/kb/HT4738?viewlocale=ja_JP&locale=ja_JP Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて (Apple) http://support.apple.com/kb/HT4739?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 リモートの不正な Java Web Start アプリケーションや Java アプレットにより、情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.6 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.6 以降 サン・マイクロシステムズ * JDK 6 Update 25 およびそれ以前 * JRE 6 Update 25 およびそれ以前 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Extras (v.4) * Red Hat Enterprise Linux HPC Node Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-001729)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001729.html Vulnerability Summary for CVE-2011-0863(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0863 |
| ニュースリリース |
Java for Mac OS X 10.6 Update 5 のセキュリティコンテンツについて (Apple)
http://support.apple.com/kb/HT4738?viewlocale=ja_JP&locale=ja_JP Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて (Apple) http://support.apple.com/kb/HT4739?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 リモートの不正な Java Web Start アプリケーションや Java アプレットにより、情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.6 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.6 以降 サン・マイクロシステムズ * JDK 6 Update 25 およびそれ以前 * JDK 5.0 Update 29 およびそれ以前 * JRE 6 Update 25 およびそれ以前 * SDK 1.4.2_31 およびそれ以前 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Extras (v.4) * Red Hat Enterprise Linux HPC Node Supplementary (v. 6) * Red Hat Enterprise Linux Server EUS (v. 6.1.z) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-001730)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001730.html Vulnerability Summary for CVE-2011-0864(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0864 |
| ニュースリリース |
Java for Mac OS X 10.6 Update 5 のセキュリティコンテンツについて (Apple)
http://support.apple.com/kb/HT4738?viewlocale=ja_JP&locale=ja_JP Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて (Apple) http://support.apple.com/kb/HT4739?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.6 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.6 以降 サン・マイクロシステムズ * JDK 6 Update 25 およびそれ以前 * JDK 5.0 Update 29 およびそれ以前 * JRE 6 Update 25 およびそれ以前 * SDK 1.4.2_31 およびそれ以前 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Extras (v.4) * Red Hat Enterprise Linux HPC Node Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-001731)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001731.html Vulnerability Summary for CVE-2011-0802(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0802 |
| ニュースリリース |
Java for Mac OS X 10.6 Update 5 のセキュリティコンテンツについて (Apple)
http://support.apple.com/kb/HT4738?viewlocale=ja_JP&locale=ja_JP Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて (Apple) http://support.apple.com/kb/HT4739?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.6 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.6 以降 サン・マイクロシステムズ * JDK 6 Update 25 およびそれ以前 * JDK 5.0 Update 29 およびそれ以前 * JRE 6 Update 25 およびそれ以前 * SDK 1.4.2_31 およびそれ以前 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Extras (v.4) * Red Hat Enterprise Linux HPC Node Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-001732)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001732.html Vulnerability Summary for CVE-2011-0814(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0814 |
| ニュースリリース |
Java for Mac OS X 10.6 Update 5 のセキュリティコンテンツについて (Apple)
http://support.apple.com/kb/HT4738?viewlocale=ja_JP&locale=ja_JP Java for Mac OS X 10.5 Update 10 のセキュリティコンテンツについて (Apple) http://support.apple.com/kb/HT4739?viewlocale=ja_JP&locale=ja_JP |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE の Java Runtime Environment (JRE) コンポーネントに脆弱性が存在します。これにより、悪意のあるユーザにより、 リモートの不正な Java Web Start アプリケーションや Java アプレットにより、情報が漏洩および改ざん、または、サービス運用妨害 (DoS) の可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.5.8 * Apple Mac OS X v10.6.6 以降 * Apple Mac OS X Server v10.5.8 * Apple Mac OS X Server v10.6.6 以降 サン・マイクロシステムズ * JDK 6 Update 25 およびそれ以前 * JDK 5.0 Update 29 およびそれ以前 * JRE 6 Update 25 およびそれ以前 * SDK 1.4.2_31 およびそれ以前 レッドハット * Red Hat Enterprise Linux Desktop Supplementary (v. 6) * Red Hat Enterprise Linux Extras (v.4) * Red Hat Enterprise Linux HPC Node Supplementary (v. 6) * Red Hat Enterprise Linux Server EUS (v. 6.1.z) * Red Hat Enterprise Linux Server Supplementary (v. 6) * Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) * Red Hat Enterprise Linux Workstation Supplementary (v. 6) * RHEL Desktop Supplementary (v. 5 client) * RHEL Supplementary (v.5 server) * RHEL Supplementary EUS (v. 5.6.z server) * RHEL Supplementary Long Life (v. 5.6 server) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントにおける脆弱性(JVNDB-2011-001733)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001733.html Vulnerability Summary for CVE-2011-0871(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0871 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-038 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-038.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の OLE オートメーションプロトコル実装に整数アンダーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工された WMF ファイルを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の OLE オートメーションプロトコル実装における整数アンダーフローの脆弱性(JVNDB-2011-001740)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001740.html Vulnerability Summary for CVE-2011-0658(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0658 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-039 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-039.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework および Silverlight に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工された XAML browser application (XBAP)、ASP.NET アプリケーション、.NET Framework アプリケーション、 または Silverlight アプリケーションを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft .NET Framework 2.0 * Microsoft .NET Framework 3.5 * Microsoft .NET Framework 3.5.1 * Microsoft .NET Framework 4.0 * Microsoft Silverlight 4 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft .NET Framework および Silverlight における任意のコードを実行される脆弱性(JVNDB-2011-001740)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001741.html Vulnerability Summary for CVE-2011-0664(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0664 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-040 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-040.mspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Microsoft Forefront Threat Management Gateway (TMG) 2010 クライアントの NSPLookupServiceNext 関数に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Forefront Threat Management Gateway 2010 Client |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Forefront Threat Management Gateway (TMG) 2010 クライアントの NSPLookupServiceNext 関数における任意のコードを実行される脆弱性(JVNDB-2011-001742)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001742.html Vulnerability Summary for CVE-2011-1889(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1889 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-041 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-041.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の win32k.sys に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたフォントファイルを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista x64 Edition * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の win32k.sys における任意のコードを実行される脆弱性(JVNDB-2011-001743)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001743.html Vulnerability Summary for CVE-2011-1873(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1873 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-042 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-042.mspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の Distributed File System 実装に任意のコード実行の脆弱性が存在します。これにより、リモートの DFS サーバにより、 巧妙に細工されたレスポンスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の Distributed File System 実装における任意のコードを実行される脆弱性(JVNDB-2011-001745)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001745.html Vulnerability Summary for CVE-2011-1868(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1868 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-042 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-042.mspx |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の Distributed File System 実装にサービス運用妨害 (システムハング) の脆弱性が存在します。これにより、リモートの DFS サーバにより、 巧妙に細工された Referral レスポンスを介して、サービス運用妨害 (システムハング) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の Distributed File System 実装におけるサービス運用妨害 (システムハング) の脆弱性(JVNDB-2011-001746)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001746.html Vulnerability Summary for CVE-2011-1869(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1869 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-043 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-043.mspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の SMB クライアントに任意のコード実行の脆弱性が存在します。これにより、リモートの SMB サーバにより、 巧妙に細工された SMBv1 または SMBv2を介して、任意コードを実行される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の SMB クライアントにおける任意コードを実行される脆弱性(JVNDB-2011-001747)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001747.html Vulnerability Summary for CVE-2011-1268(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1268 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-045 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-045.mspx |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、 巧妙に細工されたスプレッドシートを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Excel 2007 * Microsoft Excel Viewer * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Microsoft Office for Mac 2011 * Open XML File Format Converter for Mac * Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2011-001749)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001749.html Vulnerability Summary for CVE-2011-1272(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1272 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-045 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-045.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたスプレッドシートを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Excel 2007 * Microsoft Excel 2010 (32-bit editions) * Microsoft Excel 2010 (64-bit editions) * Microsoft Excel Viewer * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Microsoft Office for Mac 2011 * Open XML File Format Converter for Mac * Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2011-001750)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001750.html Vulnerability Summary for CVE-2011-1273(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1273 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-045 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-045.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたスプレッドシートを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Excel 2007 * Microsoft Excel Viewer * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Open XML File Format Converter for Mac * Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2011-001751)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001751.html Vulnerability Summary for CVE-2011-1274(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1274 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-045 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-045.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたスプレッドシートを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Microsoft Office for Mac 2011 * Open XML File Format Converter for Mac |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2011-001752)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001752.html Vulnerability Summary for CVE-2011-1275(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1275 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-045 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-045.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたスプレッドシートを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Excel 2007 * Microsoft Excel Viewer * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Open XML File Format Converter for Mac * Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2011-001753)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001753.html Vulnerability Summary for CVE-2011-1276(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1276 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-045 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-045.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたスプレッドシートを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Office 2008 for Mac * Open XML File Format Converter for Mac |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2011-001754)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001754.html Vulnerability Summary for CVE-2011-1277(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1277 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-045 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-045.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel 2002 および Office 2004 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたスプレッドシートを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Office 2004 for Mac |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel 2002 および Office 2004 における任意のコードを実行される脆弱性(JVNDB-2011-001755)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001755.html Vulnerability Summary for CVE-2011-1278(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1278 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-045 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-045.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたスプレッドシートを介して、任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Excel 2002 * Microsoft Excel 2003 * Microsoft Office 2004 for Mac * Microsoft Office 2008 for Mac * Open XML File Format Converter for Mac |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2011-001756)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001756.html Vulnerability Summary for CVE-2011-1279(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1279 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-046 - 重要 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-046.mspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の Ancillary Function Driver に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、 巧妙に細工されたアプリケーションを介して、権限を奪取される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の Ancillary Function Driver における権限昇格の脆弱性(JVNDB-2011-001757)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001757.html Vulnerability Summary for CVE-2011-1249(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1249 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-050 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 8 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2011-001762)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001762.html Vulnerability Summary for CVE-2011-1251(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1251 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-050 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 8 * Microsoft Internet Explorer 9 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2011-001764)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001764.html Vulnerability Summary for CVE-2011-1260(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1260 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-050 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 9 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 7 * Microsoft Internet Explorer 8 * Microsoft Internet Explorer 9 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-001765)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001765.html Vulnerability Summary for CVE-2011-1262(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1262 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-050 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 9 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 6 * Microsoft Internet Explorer 7 * Microsoft Internet Explorer 8 * Microsoft Internet Explorer 9 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-001766)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001766.html Vulnerability Summary for CVE-2011-1250(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1250 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-050 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 8 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 6 * Microsoft Internet Explorer 7 * Microsoft Internet Explorer 8 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2011-001767)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001767.html Vulnerability Summary for CVE-2011-1254(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1254 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-050 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 8 の HTML+TIME に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 6 * Microsoft Internet Explorer 7 * Microsoft Internet Explorer 8 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 の HTML+TIME における任意のコードを実行される脆弱性(JVNDB-2011-001768)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001768.html Vulnerability Summary for CVE-2011-1255(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1255 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-050 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 8 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 6 * Microsoft Internet Explorer 7 * Microsoft Internet Explorer 8 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2011-001769)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001769.html Vulnerability Summary for CVE-2011-1256(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1256 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-050 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-050.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 9 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 6 * Microsoft Internet Explorer 7 * Microsoft Internet Explorer 8 * Microsoft Internet Explorer 9 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-001771)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001771.html Vulnerability Summary for CVE-2011-1261(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1261 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-052 - 緊急 (Microsoft)
http://www.microsoft.com/japan/technet/security/bulletin/MS11-052.mspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 9 に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 適切に初期化されなかった、または削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
* Microsoft Internet Explorer 6 * Microsoft Internet Explorer 7 * Microsoft Internet Explorer 8 * Microsoft Windows 7 for 32-bit Systems * Microsoft Windows 7 for x64-based Systems * Microsoft Windows Server 2003 * Microsoft Windows Server 2003 for Itanium-based Systems * Microsoft Windows Server 2003 x64 Edition * Microsoft Windows Server 2008 for 32-bit Systems * Microsoft Windows Server 2008 for Itanium-based Systems * Microsoft Windows Server 2008 for x64-based Systems * Microsoft Windows Server 2008 R2 for Itanium-based Systems * Microsoft Windows Server 2008 R2 for x64-based Systems * Microsoft Windows Vista * Microsoft Windows Vista x64 Edition * Microsoft Windows XP * Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2011-001773)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001773.html Vulnerability Summary for CVE-2011-1266(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1266 |
| ニュースリリース |
APSB11-18: Flash Player 用セキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90799.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Flash Player 10.3.181.23 およびそれ以前 * Adobe Flash Player 10.3.181.23 およびそれ以前 network distribution * Adobe Flash Player 10.3.185.23 およびそれ以前 for Android * Adobe Flash Player integrated with Google Chrome ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2011-001774)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001774.html Vulnerability Summary for CVE-2011-2110(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2110 |
| ニュースリリース |
APSB11-15: LiveCycle Data Services, LiveCycle ES, BlazeDS に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90791.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Adobe 製品に詳細不明な脆弱性が存在します。この脆弱性による影響の詳細は不明です。 |
| 影響を受ける製品 |
アドビ
* Adobe BlazeDS 4.0.1 およびそれ以前 * Adobe LiveCycle 9.0.0.2 およびそれ以前 for Windows, Linux and UNIX * Adobe LiveCycle 8.2.1.3 およびそれ以前 for Windows, Linux and UNIX * Adobe LiveCycle 8.0.1.3 およびそれ以前 for Windows, Linux and UNIX * Adobe LiveCycle Data Services 3.1 およびそれ以前 for Windows, Macintosh and UNIX * Adobe LiveCycle Data Services 2.6.1 およびそれ以前 for Windows, Macintosh and UNIX * Adobe LiveCycle Data Services 2.5.1 およびそれ以前 for Windows, Macintosh and UNIX |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Adobe 製品における詳細不明な脆弱性(JVNDB-2011-001777)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001777.html Vulnerability Summary for CVE-2011-2092(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2092 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh * Adobe Reader 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2011-001779)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001779.html Vulnerability Summary for CVE-2011-2094(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2094 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh * Adobe Reader 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2011-001780)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001780.html Vulnerability Summary for CVE-2011-2095(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2095 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh * Adobe Reader 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-001781)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001781.html Vulnerability Summary for CVE-2011-2096(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2096 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh * Adobe Reader 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2011-001782)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001782.html Vulnerability Summary for CVE-2011-2097(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2097 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Acrobat 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh * Adobe Reader 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-001783)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001783.html Vulnerability Summary for CVE-2011-2098(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2098 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat における任意のコードを実行される脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Acrobat 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh * Adobe Reader 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-001784)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001784.html Vulnerability Summary for CVE-2011-2099(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2099 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 巧妙に細工されたドキュメントを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Acrobat 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh * Adobe Reader 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2011-001786)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001786.html Vulnerability Summary for CVE-2011-2101(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2101 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にアクセス制限を回避される脆弱性が存在します。これにより、悪意のあるユーザにより、 アクセス制限を回避される可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(JVNDB-2011-001787)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001787.html Vulnerability Summary for CVE-2011-2102(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2102 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-001788)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001788.html Vulnerability Summary for CVE-2011-2103(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2103 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat X (10.0.3) およびそれ以前 for Windows and Macintosh * Adobe Acrobat 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Acrobat 8.2.6 およびそれ以前 for Windows and Macintosh * Adobe Reader X (10.0.1) およびそれ以前 for Windows * Adobe Reader X (10.0.3) およびそれ以前 for Macintosh * Adobe Reader 9.4.4 およびそれ以前 for Windows and Macintosh * Adobe Reader 8.2.6 およびそれ以前 for Windows and Macintosh ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2011-001790)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001790.html Vulnerability Summary for CVE-2011-2106(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2106 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2011-001791)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001791.html Vulnerability Summary for CVE-2011-0317(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0317 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2011-001792)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001792.html Vulnerability Summary for CVE-2011-0318(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0318 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2011-001793)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001793.html Vulnerability Summary for CVE-2011-0319(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0319 |
| ニュースリリース |
APSB11-16 : Adobe Reader および Acrobat に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90735.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat にメモリ破損の脆弱性が存在します。これにより、悪意のあるユーザにより、 細工された PDF ドキュメントを閲覧することで、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Acrobat X (10.0.3) およびそれ以前の Windows 版、Macintosh 版 * Adobe Acrobat 9.4.4 およびそれ以前の Windows 版、Macintosh 版 * Adobe Acrobat 8.2.6 およびそれ以前の Windows 版、Macintosh 版 * Adobe Reader X (10.0.1) およびそれ以前の Windows 版 * Adobe Reader X (10.0.3) およびそれ以前の Macintosh 版 * Adobe Reader 9.4.4 およびそれ以前の Macintosh 版 * Adobe Reader 8.2.6 およびそれ以前の Macintosh 版 ターボリナックス * Turbolinux Client 2008 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Reader および Acrobat にメモリ破損の脆弱性(JVNDB-2011-001795)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001795.html Vulnerability Summary for CVE-2011-2105(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2105 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2011-001796)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001796.html Vulnerability Summary for CVE-2011-0320(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0320 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2011-001797)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001797.html Vulnerability Summary for CVE-2011-0335(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0335 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-001798)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001798.html Vulnerability Summary for CVE-2011-2108(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2108 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における整数オーバーフローの脆弱性(JVNDB-2011-001799)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001799.html Vulnerability Summary for CVE-2011-2109(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2109 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性(JVNDB-2011-001800)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001800.html Vulnerability Summary for CVE-2011-2111(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2111 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の IML32.dll にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の IML32.dll におけるバッファオーバーフローの脆弱性(JVNDB-2011-001801)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001801.html Vulnerability Summary for CVE-2011-2112(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2112 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Shockwave3DAsset コンポーネントにバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Shockwave3DAsset コンポーネントにおけるバッファオーバーフローの脆弱性(JVNDB-2011-001802)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001802.html Vulnerability Summary for CVE-2011-2113(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2113 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-001803)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001803.html Vulnerability Summary for CVE-2011-2114(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2114 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性(JVNDB-2011-001804)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001804.html Vulnerability Summary for CVE-2011-2115(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2115 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性(JVNDB-2011-001805)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001805.html Vulnerability Summary for CVE-2011-2116(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2116 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-001806)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001806.html Vulnerability Summary for CVE-2011-2117(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2117 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の FLV ASSET Xtra コンポーネントに任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の FLV ASSET Xtra コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2011-001807)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001807.html Vulnerability Summary for CVE-2011-2118(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2118 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2011-001808)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001808.html Vulnerability Summary for CVE-2011-2119(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2119 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の CursorAsset x32 コンポーネントに整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の CursorAsset x32 コンポーネントにおける整数オーバーフローの脆弱性(JVNDB-2011-001809)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001809.html Vulnerability Summary for CVE-2011-2120(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2120 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における整数オーバーフローの脆弱性(JVNDB-2011-001810)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001810.html Vulnerability Summary for CVE-2011-2121(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2121 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2011-001811)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001811.html Vulnerability Summary for CVE-2011-2122(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2122 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Shockwave 3D Asset x32 コンポーネントに整数オーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Shockwave 3D Asset x32 コンポーネントにおける整数オーバーフローの脆弱性(JVNDB-2011-001812)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001812.html Vulnerability Summary for CVE-2011-2123(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2123 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-001813)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001813.html Vulnerability Summary for CVE-2011-2124(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2124 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapix.dll にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapix.dll におけるバッファオーバーフローの脆弱性(JVNDB-2011-001814)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001814.html Vulnerability Summary for CVE-2011-2125(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2125 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(JVNDB-2011-001815)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001815.html Vulnerability Summary for CVE-2011-2126(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2126 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-001816)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001816.html Vulnerability Summary for CVE-2011-2127(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2127 |
| ニュースリリース |
APSB11-17:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe)
http://kb2.adobe.com/jp/cps/907/cpsid_90786.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビ
* Adobe Shockwave Player 11.5.9.620 およびそれ以前 for Windows and Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-001817)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001817.html Vulnerability Summary for CVE-2011-2128(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2128 |
| ニュースリリース |
About the security content of Mac OS X v10.6.8 and Security Update 2011-004 (Apple)
http://support.apple.com/kb/HT4723 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Apple Mac OS X の AirPort にサービス運用妨害 (領域外読み込みおよび、リブート) の脆弱性が存在します。これにより、悪意のあるユーザにより、 ローカルワイヤレスネットワーク上の Wi-Fi フレームを介して、サービス運用妨害 (領域外読み込みおよび、リブート) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.5.8 * Apple Mac OS X Server v10.5.8 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple Mac OS X の AirPort におけるサービス運用妨害 (out-of-bounds read および、リブート) の脆弱性(JVNDB-2011-001824)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001824.html Vulnerability Summary for CVE-2011-0196(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0196 |
| ニュースリリース |
About the security content of Mac OS X v10.6.8 and Security Update 2011-004 (Apple)
http://support.apple.com/kb/HT4723 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple Mac OS X の CoreFoundation フレームワークにおける一つずれ (off-by-one) エラーの脆弱性が存在します。これにより、悪意のあるユーザにより、 CFString オブジェクトを介して、バッファーオーバーフローを誘発され、任意のコード実行、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.6 から v10.6.7 * Apple Mac OS X Server v10.6 から v10.6.7 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple Mac OS X の CoreFoundation フレームワークにおける一つずれ (off-by-one) エラーの脆弱性(JVNDB-2011-001829)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001829.html Vulnerability Summary for CVE-2011-0201(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0201 |
| ニュースリリース |
About the security content of Mac OS X v10.6.8 and Security Update 2011-004 (Apple)
http://support.apple.com/kb/HT4723 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple Mac OS X の ICU にバッファオーバーフローの脆弱性が存在します。これにより、悪意のあるユーザにより、 任意のコード実行、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
* Apple Mac OS X v10.6 から v10.6.7 * Apple Mac OS X Server v10.6 から v10.6.7 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple Mac OS X の ICU におけるバッファオーバーフローの脆弱性(JVNDB-2011-001834)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001834.html Vulnerability Summary for CVE-2011-0206(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0206 |
| ニュースリリース |
モジラ セキュリティアドバイザリ 2011-19 (Mozilla)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-19.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、悪意のあるユーザにより、 サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
モジラ
* Mozilla Firefox 3.6.18 未満 * Mozilla SeaMonkey 2.2 未満 * Mozilla Thunderbird 3.1.11 未満 レッドハット * Red Hat Enterprise Linux Server EUS (v. 6.1.z) * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-001844)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001844.html Vulnerability Summary for CVE-2011-2364(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2364 |
| ニュースリリース |
モジラ セキュリティアドバイザリ 2011-19 (Mozilla)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-19.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、悪意のあるユーザにより、 サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
モジラ
* Mozilla Firefox 3.6.18 未満 * Mozilla SeaMonkey 2.2 未満 * Mozilla Thunderbird 3.1.11 未満 レッドハット * Red Hat Enterprise Linux Server EUS (v. 6.1.z) * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-001845)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001845.html Vulnerability Summary for CVE-2011-2365(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2365 |
| ニュースリリース |
モジラ セキュリティアドバイザリ 2011-19 (Mozilla)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-19.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、悪意のあるユーザにより、 サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
モジラ
* Mozilla Firefox 4.x から 4.0.1 * Mozilla Firefox 3.6.18 未満 * Mozilla SeaMonkey 2.2 未満 * Mozilla Thunderbird 3.1.11 未満 レッドハット * Red Hat Enterprise Linux Server EUS (v. 6.1.z) * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4)v * RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-001846)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001846.html Vulnerability Summary for CVE-2011-2374(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2374 |
| ニュースリリース |
モジラ セキュリティアドバイザリ 2011-19 (Mozilla)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-19.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、悪意のあるユーザにより、 サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
モジラ
* Mozilla Firefox 4.x から 4.0.1 * Mozilla Firefox 3.6.18 未満 * Mozilla SeaMonkey 2.2 未満 * Mozilla Thunderbird 3.1.11 未満 レッドハット * Red Hat Enterprise Linux Server EUS (v. 6.1.z) * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-001847)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001847.html Vulnerability Summary for CVE-2011-2375(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2375 |
| ニュースリリース |
モジラ セキュリティアドバイザリ 2011-19 (Mozilla)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-19.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、悪意のあるユーザにより、 サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
モジラ
* Mozilla Firefox 3.6.18 未満 * Mozilla Thunderbird 3.1.11 未満 レッドハット * Red Hat Enterprise Linux Server EUS (v. 6.1.z) * RHEL Optional Productivity Applications (v.5 server) * RHEL Optional Productivity Applications EUS (v. 5.6.z server) * RHEL Optional Productivity Applications Long Life (v.5.6 server) * Red Hat Desktop (v.4) * Red Hat Enterprise Linux (v.5 server) * Red Hat Enterprise Linux AS (v.4) * Red Hat Enterprise Linux AS (v.4.8.z) * Red Hat Enterprise Linux Desktop (v. 6) * Red Hat Enterprise Linux Desktop (v.5 client) * Red Hat Enterprise Linux ES (v.4) * Red Hat Enterprise Linux ES (v.4.8.z) * Red Hat Enterprise Linux EUS (v. 5.6.z server) * Red Hat Enterprise Linux HPC Node (v. 6) * Red Hat Enterprise Linux Long Life (v. 5.6 server) * Red Hat Enterprise Linux Server (v. 6) * Red Hat Enterprise Linux Workstation (v. 6) * Red Hat Enterprise Linux WS (v.4) * RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mozilla Firefox および Thunderbird におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-001848)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001848.html Vulnerability Summary for CVE-2011-2376(NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2376 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan