2011 年 7 月の月例セキュリティ情報

2011 年 9 月 5 日初版公開

2011 年 7 月に公開された危険度の高い脆弱性情報
CVSS による深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2011 年 7 月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Microsoft Windows Vista および Windows 7 の Bluetooth Stack に任意のコード実行の脆弱性(CVE-2011-1265)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-053 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-053.mspx
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Microsoft Windows Vista および Windows 7 の Bluetooth Stack に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Bluetooth パケットを介して、任意のコードを実行される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows Vista および Windows 7 の Bluetooth Stack における任意のコードを実行される脆弱性(JVNDB-2011-001899) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001899.html Vulnerability Summary for CVE-2011-1265 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1265

(2)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1874)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001900) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001900.html Vulnerability Summary for CVE-2011-1874 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1874

(3)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1875)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001901) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001901.html Vulnerability Summary for CVE-2011-1875 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1875

(4)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1876)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001902) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001902.html Vulnerability Summary for CVE-2011-1876 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1876

(5)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1877)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001903) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001903.html Vulnerability Summary for CVE-2011-1877 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1877

(6)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1878)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001904) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001904.html Vulnerability Summary for CVE-2011-1877 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1878

(7)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1879)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001905) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001905.html Vulnerability Summary for CVE-2011-1879 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1879

(8)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1882)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001906) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001906.html Vulnerability Summary for CVE-2011-1882 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1882

(9)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1883)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001907) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001907.html Vulnerability Summary for CVE-2011-1883 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1883

(10)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1884)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001908) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001908.html Vulnerability Summary for CVE-2011-1884 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1884

(11)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1880)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001909) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001909.html Vulnerability Summary for CVE-2011-1880 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1880

(12)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1881)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001910) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001910.html Vulnerability Summary for CVE-2011-1881 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1881

(13)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1885)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001911) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001911.html Vulnerability Summary for CVE-2011-1885 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1885

(14)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1887)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition 日立 Cosminexus Application Server Enterprise Version 6
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001912) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001912.html Vulnerability Summary for CVE-2011-1887 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1887

(15)Microsoft Windows の win32k.sys に権限昇格の脆弱性(CVE-2011-1888)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-054 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-054.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の win32k.sys に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、Null ポインタデリファレンスを誘発され、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の win32k.sys における権限昇格の脆弱性(JVNDB-2011-001913) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001913.html Vulnerability Summary for CVE-2011-1888 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1888

(16)Microsoft Visio 2003 に権限昇格の脆弱性(CVE-2010-3148)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-055 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-055.mspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Visio 2003 に権限昇格の脆弱性が存在します。これにより、ローカルユーザにより、カレントワーキングディレクトリ内にあるトロイの木馬の mfc71enu.dll ファイルを介して、権限を取得される可能性があります。
影響を受ける製品	マイクロソフト Microsoft Visio 2003
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Visio 2003 における権限昇格の脆弱性(JVNDB-2011-001915) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001915.html Vulnerability Summary for CVE-2010-3148 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3148

(17)Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-1281)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-056 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-056.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションによる不正なメモリ割り当てを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態とされる可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-001917) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001917.html Vulnerability Summary for CVE-2010-1281 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1281

(18)Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-1282)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-056 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-056.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションによる不正なメモリ割り当てを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態とされる可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-001918) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001918.html Vulnerability Summary for CVE-2010-1282 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1282

(19)Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-1283)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-056 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-056.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションによる不正なメモリ割り当てを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態とされる可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-001919) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001919.html Vulnerability Summary for CVE-2010-1283 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1283

(20)Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-1284)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-056 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-056.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションによる不正なメモリ割り当てを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態とされる可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-001920) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001920.html Vulnerability Summary for CVE-2010-1284 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1284

(21)Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-1870)

ニュースリリース	マイクロソフトセキュリティ情報 MS11-056 - 緊急(マイクロソフト) http://www.microsoft.com/japan/technet/security/bulletin/MS11-056.mspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows の CSRSS に権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションによる不正なメモリ割り当てを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態とされる可能性があります。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2011-001921) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001921.html Vulnerability Summary for CVE-2010-1870 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1870

(22)HiRDB Control Manager - Agent に任意コマンド実行の脆弱性

ニュースリリース	HiRDB Control Managerにおけるコマンドが実行される問題(日立) http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS11-012/index.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	HiRDB Control Manager - Agent に任意コマンド実行の脆弱性が存在します。これにより、第三者により、意図しない不正なリクエストを介して、任意のコマンドを実行される可能性があります。
影響を受ける製品	日立 HiRDB Control Manager - Agent
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	HiRDB Control Manager - Agent における任意のコマンドを実行される脆弱性(JVNDB-2011-001927) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001927.html

(23)Apple iOS などの製品で使用される FreeType に任意のコード実行の脆弱性(CVE-2011-0226)

ニュースリリース	iOS 4.3.4 ソフトウェア・アップデートのセキュリティコンテンツについて(アップル) http://support.apple.com/kb/HT4802?viewlocale=ja_JP&locale=ja_JP iPhone 用 iOS 4.2.9 ソフトウェア・アップデートのセキュリティコンテンツについて(アップル) http://support.apple.com/kb/HT4803?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS などの製品で使用される FreeType に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された PDF 文書内の Type 1 フォントを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	FreeType Project FreeType 2.4.6 未満アップル iOS 3.0 から 4.3.3（iPhone 3GS および iPhone 4 (GSM モデル)) iOS 3.1 から 4.3.3 (iPod touch (3rd generation) 以降) iOS 3.2 から 4.3.3 (iPad 用) iOS 4.2.5 から 4.2.8 (iPhone 4 (CDMA モデル)) iPad iPhone iPod touch レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6)
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iOS などの製品で使用される FreeType における任意のコードを実行される脆弱性(JVNDB-2011-001951) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001951.html Vulnerability Summary for CVE-2011-0226 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0226

(24)Apple iOS の IOMobileFrameBuffer に権限取得の脆弱性(CVE-2011-0227)

ニュースリリース	iOS 4.3.4 ソフトウェア・アップデートのセキュリティコンテンツについて(アップル) http://support.apple.com/kb/HT4802?viewlocale=ja_JP&locale=ja_JP iPhone 用 iOS 4.2.9 ソフトウェア・アップデートのセキュリティコンテンツについて(アップル) http://support.apple.com/kb/HT4803?viewlocale=ja_JP&locale=ja_JP
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS の IOMobileFrameBuffer に権限取得の脆弱性が存在します。これにより、ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
影響を受ける製品	アップル iOS 3.0 から 4.3.3（iPhone 3GS および iPhone 4 (GSM モデル)) iOS 3.1 から 4.3.3 (iPod touch (3rd generation) 以降の場合) iOS 3.2 から 4.3.3 (iPad 用) iOS 4.2.5 から 4.2.8 (iPhone 4 (CDMA モデル)) iPad iPhone iPod touch
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple iOS の IOMobileFrameBuffer における権限を取得される脆弱性(JVNDB-2011-001952) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001952.html Vulnerability Summary for CVE-2011-0227 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0227

(25)Oracle Database Server の Core RDBMS コンポーネントに脆弱性(CVE-2011-2239)

ニュースリリース	Oracle Critical Patch Update Advisory - July 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Oracle Database Server の Core RDBMS コンポーネントに脆弱性が存在します。これにより、リモート認証されたユーザにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Database 10.2.0.3 Oracle Database 10.2.0.4 Oracle Database 10.2.0.5 Oracle Database 11.1.0.7 Oracle Database 11.2.0.1 Oracle Database 11.2.0.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Database Server の Core RDBMS コンポーネントにおける脆弱性(JVNDB-2011-001981) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001981.html Vulnerability Summary for CVE-2011-2239 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2239

(26)Oracle Database Server の Core RDBMS コンポーネントに脆弱性(CVE-2011-2253)

ニュースリリース	Oracle Critical Patch Update Advisory - July 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Oracle Database Server の Core RDBMS コンポーネントに脆弱性が存在します。これにより、リモート認証されたユーザにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Database 10.2.0.3 Oracle Database 10.2.0.4 Oracle Database 10.2.0.5 Oracle Database 11.1.0.7 Oracle Database 11.2.0.1 Oracle Database 11.2.0.2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Database Server の Core RDBMS コンポーネントにおける脆弱性(JVNDB-2011-001985) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001985.html Vulnerability Summary for CVE-2011-2253 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2253

(27)Oracle Secure Backup に脆弱性(CVE-2011-2261)

ニュースリリース	Oracle Critical Patch Update Advisory - July 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVSS による深刻度	10.0 (危険) [ NVD値 ]
概要	Oracle Secure Backup に脆弱性が存在します。これにより、第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Secure Backup 10.3.0.3
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Secure Backup における脆弱性(JVNDB-2011-001988) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001988.html Vulnerability Summary for CVE-2011-2261 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2261

(28)Oracle Solaris における SSH の処理に関する脆弱性(CVE-2011-2245)

ニュースリリース	Oracle Critical Patch Update Advisory - July 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Solaris における SSH の処理に関する脆弱性が存在します。これにより、第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Solaris 10 Oracle Solaris 9
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Solaris における SSH の処理に関する脆弱性(JVNDB-2011-002012) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002012.html Vulnerability Summary for CVE-2011-2245 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2245

(29)Oracle Solaris における Installer の処理に関する脆弱性(CVE-2011-2285)

ニュースリリース	Oracle Critical Patch Update Advisory - July 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle Solaris における Installer の処理に関する脆弱性が存在します。これにより、ローカルユーザにより、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Solaris 10
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Solaris における Installer の処理に関する脆弱性(JVNDB-2011-002018) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002018.html Vulnerability Summary for CVE-2011-2285 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2285

(30)Oracle Solaris における fingerd の処理に関する脆弱性(CVE-2011-2287)

ニュースリリース	Oracle Critical Patch Update Advisory - July 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Solaris における fingerd の処理に関する脆弱性が存在します。これにより、第三者により、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル Oracle Solaris 10 Oracle Solaris 11 Express Oracle Solaris 8 Oracle Solaris 9
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle Solaris における fingerd の処理に関する脆弱性(JVNDB-2011-002019) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002019.html Vulnerability Summary for CVE-2011-2287 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2287

(31)Oracle SPARC Enterprise M Series の XSCF Control Package (XCP) 処理に脆弱性(CVE-2011-2299)

ニュースリリース	Oracle Critical Patch Update Advisory - July 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle SPARC Enterprise M Series の XSCF Control Package (XCP) 処理に脆弱性が存在します。これにより、第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル XCP 1101 およびそれ以前 SPARC Enterprise M3000 SPARC Enterprise M4000 SPARC Enterprise M5000 SPARC Enterprise M8000 SPARC Enterprise M9000
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle SPARC Enterprise M Series における XSCF Control Package (XCP) の処理に関する脆弱性(JVNDB-2011-002030) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002030.html Vulnerability Summary for CVE-2011-2299 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2299

(32)Oracle SysFW の Sun Integrated Lights Out Manager に脆弱性(CVE-2011-2307)

ニュースリリース	Oracle Critical Patch Update Advisory - July 2011(オラクル) http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle SysFW の Sun Integrated Lights Out Manager に脆弱性が存在します。これにより、第三者により、情報が漏えいする、あるいは情報を改ざんされたり、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
影響を受ける製品	オラクル SysFW 8.1.0.a Netra SPARC T3-1 Netra SPARC T3-1B SPARC T3-1 SPARC T3-1B SPARC T3-2 SPARC T3-4 Sun Blade x6270 M2 Sun Fire X4170 M2 Sun Fire X4270 M2 Sun Fire x4470 Sun Fire x4470 M2
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Oracle SysFW の Sun Integrated Lights Out Manager における脆弱性(JVNDB-2011-002033) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002033.html Vulnerability Summary for CVE-2011-2307 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2307

(33)Windows 上で稼動する Apple Safari の CFNetwork に任意のコード実行の脆弱性(CVE-2010-1383)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Windows 上で稼動する Apple Safari の CFNetwork に任意のコード実行の脆弱性が存在します。これにより、リモートの Web サーバにより、クライアントユーザの NTLM 認証情報の応答を介して、任意のコードを実行される可能性があります。
影響を受ける製品	アップル Safari 5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼動する Apple Safari の CFNetwork における任意のコードを実行される脆弱性(JVNDB-2011-002037) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002037.html Vulnerability Summary for CVE-2010-1383 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1383

(34)Windows 上で稼動する Apple Safari の ImageIO に任意のコード実行の脆弱性(CVE-2011-0215)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Windows 上で稼動する Apple Safari の ImageIO に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された TIFF ファイルを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼動する Apple Safari の ImageIO における任意のコードを実行される脆弱性(JVNDB-2011-002040) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002040.html Vulnerability Summary for CVE-2011-0215 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0215

(35)Windows 上で稼動する Apple Safari の libxml に一つずれエラーの脆弱性(CVE-2011-0216)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Windows 上で稼動する Apple Safari の libxml に一つずれエラーの脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (ヒープベースのバッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼動する Apple Safari の libxml における一つずれエラーの脆弱性(JVNDB-2011-002041) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002041.html Vulnerability Summary for CVE-2011-0216 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0216

(36)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0218)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、または、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002043) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002043.html Vulnerability Summary for CVE-2011-0218 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0218

(37)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0221)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、または、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002045) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002045.html Vulnerability Summary for CVE-2011-0221 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0221

(38)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0222)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002046) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002046.html Vulnerability Summary for CVE-2011-0222 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0222

(39)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0223)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002047) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002047.html Vulnerability Summary for CVE-2011-0223 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0223

(40)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0225)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002048) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002048.html Vulnerability Summary for CVE-2011-0225 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0225

(41)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0232)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002049) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002049.html Vulnerability Summary for CVE-2011-0232 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0232

(42)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0233)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002050) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002050.html Vulnerability Summary for CVE-2011-0233 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0233

(43)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0234)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002051) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002051.html Vulnerability Summary for CVE-2011-0234 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0234

(44)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0235)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002052) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002052.html Vulnerability Summary for CVE-2011-0235 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0235

(45)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0237)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002053) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002053.html Vulnerability Summary for CVE-2011-0237 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0237

(46)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0238)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002054) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002054.html Vulnerability Summary for CVE-2011-0238 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0238

(47)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0240)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002055) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002055.html Vulnerability Summary for CVE-2011-0240 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0240

(48)Windows 上で稼動する Apple Safari の ImageIO にヒープベースのバッファオーバーフローの脆弱性(CVE-2011-0241)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Windows 上で稼動する Apple Safari の ImageIO にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、第三者により、巧妙に細工された CCITT Group 4 エンコーディングを伴う TIFF イメージを介して、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Windows 上で稼動する Apple Safari の ImageIO におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002056) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002056.html Vulnerability Summary for CVE-2011-0241 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0241

(49)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0253)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002059) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002059.html Vulnerability Summary for CVE-2011-0253 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0253

(50)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0254)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002060) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002060.html Vulnerability Summary for CVE-2011-0254 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0254

(51)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-0255)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002061) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002061.html Vulnerability Summary for CVE-2011-0255 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0255

(52)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-1288)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002074) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002074.html Vulnerability Summary for CVE-2011-1288 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1288

(53)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-1453)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002080) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002080.html Vulnerability Summary for CVE-2011-1453 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1453

(54)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-1457)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002081) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002081.html Vulnerability Summary for CVE-2011-1457 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1457

(55)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-1462)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002082) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002082.html Vulnerability Summary for CVE-2011-1462 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1462

(56)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-1774)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002083) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002083.html Vulnerability Summary for CVE-2011-1774 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1774

(57)Apple Safari にて使用される WebKit に任意のコード実行の脆弱性(CVE-2011-1797)

ニュースリリース	About the security content of Safari 5.1 and Safari 5.0.6(アップル) http://support.apple.com/kb/HT4808
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple Safari にて使用される WebKit に任意のコード実行の脆弱性が存在します。これにより、第三者により、巧妙に細工された Web サイトを介して、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性があります。
影響を受ける製品	アップル Safari 5 Apple Mac OS X v10.6.8 およびそれ以降 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.6.8 およびそれ以降 Apple Mac OS X Server v10.5.8
対策	ベンダより提供されている最新バージョンへのアップデートを推奨します
参考情報	Apple Safari にて使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2011-002084) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002084.html Vulnerability Summary for CVE-2011-1797 （NVD） http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1797

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。