2012年11月の月例セキュリティ情報

2012年12月4日初版公開

2012年11月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2012年11月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Android 用 QuIC Diagnostics カーネルモードドライバにおける整数オーバーフローの脆弱性(CVE-2012-4221)

ベンダ情報	CAF : CVE-2012-4222, CVE-2012-4222, CVE-2012-4222 https://www.codeaurora.org/participate/security-advisories/cve-2012-4220-cve-2012-4221-cve-2012-4222/ Google : Android http://www.android.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Android 用 Qualcomm Innovation Center (QuIC) Diagnostics カーネルモードドライバの diagchar_core.c には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Google Android 2.3 から 4.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android 用 QuIC Diagnostics カーネルモードドライバにおける整数オーバーフローの脆弱性(JVNDB-2012-005586) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005586.html Vulnerability Summary for CVE-2012-4221 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4221

(2)Android 用 QuIC Diagnostics カーネルモードドライバにおける任意のコードを実行される脆弱性(CVE-2012-4220)

ベンダ情報	CAF : CVE-2012-4222, CVE-2012-4222, CVE-2012-4222 https://www.codeaurora.org/participate/security-advisories/cve-2012-4220-cve-2012-4221-cve-2012-4222/ Google : Android http://www.android.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Android 用 Qualcomm Innovation Center (QuIC) Diagnostics カーネルモードドライバの diagchar_core.c には、任意のコードを実行される、またはサービス運用妨害 (不正なポインタデリファレンス) 状態となる脆弱性が存在します。
影響を受ける製品	Google Android 2.3 から 4.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android 用 QuIC Diagnostics カーネルモードドライバにおける任意のコードを実行される脆弱性(JVNDB-2012-005585) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005585.html Vulnerability Summary for CVE-2012-4220 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4220

(3)Autonomy Keyview IDOL ライブラリに複数の脆弱性()

ベンダ情報	Autonomy : KeyView IDOL & Connectors http://www.autonomy.com/content/Products/idol-modules-connectors/index.en.html Autonomy : Autonomy Global Offices http://www.autonomy.com/content/Autonomy/Offices/index.en.html Autonomy : IDOLコネクタ http://www.autonomy.co.jp/content/Technology/idol-functionality-information-connectivity/index.ja.html シマンテックセキュリティ・アドバイザリー : セキュリティアドバイザリー - 複数のベンダーが影響を受ける HP Autonomy KeyView Filter の問題に関する更新 (SYM12-018) https://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20121120_00
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Autonomy KeyView IDOL ライブラリには、ファイル解析の処理に複数の脆弱性が存在します。 Autonomy KeyView IDOL は、1000 以上のファイル形式をデコードするライブラリで、多数のアプリケーションで使用されています。Autonomy KeyView IDOL ライブラリには、メモリ破壊や任意のコード実行など複数の脆弱性が存在します。
影響を受ける製品	Autonomy Autonomy KeyView IDOL ライブラリ 10.16 より前のバージョン
対策	[アップデートする] Autonomy Keyview IDOL 10.16 で本脆弱性は修正されています。各製品開発者もしくは販売元が提供する情報をもとに製品のアップデートを検討してください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　　* Enhanced Mitigation Experience Toolkit (EMET) を適用する　　* Data Execution Prevention (DEP) を有効にするワークアラウンドの詳細についてはマイクロソフトが提供する以下の情報をご参照ください。　　* Enhanced Mitigation Experience Toolkit 　　　http://support.microsoft.com/kb/2458544 　　* On the effectiveness of DEP and ASLR 　　　http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx
参考情報	Autonomy Keyview IDOL ライブラリに複数の脆弱性(JVNDB-2012-005584) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005584.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(4)HP Integrated Lights-Out 3 および Integrated Lights-Out 4 における重要な情報を取得される脆弱性(CVE-2012-3271)

ベンダ情報	HP Security Bulletin : HPSBHF02821 SSRT100934 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03515413
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	HP Integrated Lights-Out 3 および Integrated Lights-Out 4 のファームウェアには、重要な情報を取得される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Integrated Lights-Out 3 ファームウェア 1.50 未満 HP Integrated Lights-Out 4 ファームウェア 1.13 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Integrated Lights-Out 3 および Integrated Lights-Out 4 における重要な情報を取得される脆弱性(JVNDB-2012-005581) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005581.html Vulnerability Summary for CVE-2012-3271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3271

(5)複数の京セラ製携帯端末におけるメール受信時に再起動する問題(CVE-2012-5174)

ベンダ情報	JVN : 複数の京セラ製携帯端末におけるメール受信時に再起動する問題 http://jvn.jp/jp/JVN83907168/361447/index.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	京セラ株式会社の提供する複数の携帯端末には、通常とは異なるフォーマットで作成されたメールを受信した場合、携帯端末が再起動する問題が存在します。本現象が発生した場合、メールを受信しようとすると、メールの受信が完了する前に必ず再起動します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 清水理史氏
影響を受ける製品	京セラ株式会社 AH-K3001V HASH(0x9008f78) AH-K3002V HASH(0x9012cf0) WX300K HASH(0x9004e30) WX310K HASH(0x900fa80) WX320K HASH(0x8e99d08) WX320KR HASH(0x8f3a9b0)
対策	[問題のメールを削除する] 問題のメールを削除することで、携帯端末の再起動やメールの受信ができない状態から回復することが可能です。
参考情報	複数の京セラ製携帯端末におけるメール受信時に再起動する問題(JVNDB-2012-000105) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000105.html Vulnerability Summary for CVE-2012-5174 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5174

(6)複数の Symantec 製品に脆弱性(CVE-2012-4953)

ベンダ情報	Symantec : Symantec Endpoint Protection https://www.symantec.com/ja/jp/endpoint-protection Symantec : Symantec Protection Engine for Cloud Services https://www.symantec.com/ja/jp/protection-engine-for-cloud-services Symantec Security Advisory : Security Advisories Relating to Symantec Products - Symantec Legacy Decomposer CAB File Issues (SYM12-017) https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20121107_00 シマンテックセキュリティ・アドバイザリー : セキュリティアドバイザリー - シマンテックの旧バージョンの Decomposer (圧縮解凍エンジン) に CAB ファイルの問題 (SYM12-017) https://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20121107_00
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Symantec 製の複数のアンチウィルス製品には、CAB ファイルの処理に脆弱性が存在します。 Symantec 製の複数のアンチウィルス製品には、CAB ファイルの展開時に使用されるコンポーネントに脆弱性が存在します。
影響を受ける製品	シマンテック Symantec AntiVirus Corporate Edition (SAVCE) 10.x Symantec Endpoint Protection 11.0 Symantec Endpoint Protection Small Business Edition 12.0 Symantec Scan Engine (SSE) 5.2.7.x およびそれ以前
対策	開発者が公開しているアドバイザリ情報に従って必要な対応を実施してください。なお、開発者によると、Symantec AntiVirus Corporate Edition 10.x および Symantec Scan Engine 5.2.7.x はサポート終了しているため、サポート対象となる最新版へのアップデートを推奨しているとのことです。
参考情報	複数の Symantec 製品に脆弱性(JVNDB-2012-005268) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005268.html Vulnerability Summary for CVE-2012-4953 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4953

(7)Samsung 製プリンタに SNMP コミュニティ文字列がハードコードされている問題(CVE-2012-4964)

ベンダ情報	SAMSUNG : Samsung Information for VU#281284 (Affected) http://www.kb.cert.org/vuls/id/KWAK-928S3T
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Samsung が提供する複数のプリンタのファームウェアには、読み書き可能な SNMP コミュニティ文字列がハードコードされています。 Samsung が提供する複数のプリンタのファームウェアには、読み書き可能な SNMP コミュニティ文字列がハードコードされています。このコミュニティ文字列は、プリンタの管理機能で SNMP を無効に設定しても、実際には有効なままとなっています。
影響を受ける製品	日本サムスン複数のプリンタのファームウェア HASH(0x8fb81b8)
対策	2012年11月27日現在、対策方法はありません。開発者によると、本脆弱性に対応したパッチを今年中にリリース予定とのことです。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する
参考情報	Samsung 製プリンタに SNMP コミュニティ文字列がハードコードされている問題(JVNDB-2012-005540) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005540.html Vulnerability Summary for CVE-2012-4964 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4964

(8)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5135)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.91 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005576) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005576.html Vulnerability Summary for CVE-2012-5135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5135

(9)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5133)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.91 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005574) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005574.html Vulnerability Summary for CVE-2012-5133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5133

(10)Mac OS X 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5131)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mac OS X 上で稼働する Google Chrome は、インテル GPU ドライバにおける不正なレンダリング動作を適切に抑制しないため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.91 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mac OS X 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005572) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005572.html Vulnerability Summary for CVE-2012-5131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5131

(11)EMC Smarts Network Configuration Manager のデフォルト設定における脆弱性(CVE-2012-4614)

ベンダ情報	EMC Corporation : Smarts Network Configuration Manager http://japan.emc.com/it-management/smarts/network-configuration-manager.htm
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	EMC Smarts Network Configuration Manager (NCM) のデフォルト設定には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Smarts Network Configuration Manager 9.1 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Smarts Network Configuration Manager のデフォルト設定における脆弱性(JVNDB-2012-005569) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005569.html Vulnerability Summary for CVE-2012-4614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4614

(12)MikroTik RouterOS におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(CVE-2012-6050)

ベンダ情報	MikroTik : MikroTik Routers and Wireless http://www.mikrotik.com/software.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	MikroTik RouterOS の winbox サービスには、サービス運用妨害 (CPU 資源の消費) 状態となる、ルータのバージョンを読み込まれる、およびその他の影響を受ける脆弱性が存在します。
影響を受ける製品	MikroTik RouterOS 5.15 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	MikroTik RouterOS におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2012-005567) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005567.html Vulnerability Summary for CVE-2012-6050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6050

(13)PHP Enter の admin/banners.php における horad.php への任意の PHP コードを実行される脆弱性(CVE-2012-6046)

ベンダ情報	PHP Enter : Top Page http://www.phpenter.net/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	PHP Enter の admin/banners.php には、静的コードの挿入により、horad.php への任意の PHP コードを実行される脆弱性が存在します。
影響を受ける製品	PHP Enter PHP Enter HASH(0x8e3fb08)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PHP Enter の admin/banners.php における horad.php への任意の PHP コードを実行される脆弱性(JVNDB-2012-005563) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005563.html Vulnerability Summary for CVE-2012-6046 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6046

(14)Joomla! 用 Jstore コンポーネントにおけるディレクトリトラバーサルの脆弱性(CVE-2010-5286)

ベンダ情報	Joobi : Top Page http://www.joobi.co/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Joomla! 用 Jstore (com_jstore) コンポーネントには、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Joobi jStore HASH(0x8a241c8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Joomla! 用 Jstore コンポーネントにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-005561) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005561.html Vulnerability Summary for CVE-2010-5286 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5286

(15)Joomla! 用 CBE コンポーネントにおけるディレクトリトラバーサルの脆弱性(CVE-2010-5280)

ベンダ情報	Joomla-CBE : Top Page http://www.joomla-cbe.de/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 Community Builder Enhanced (CBE) (com_cbe) コンポーネントには、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Joomla-CBE Community Builder Enhanced component for Joomla! 1.4.10 Community Builder Enhanced component for Joomla! 1.4.8 Community Builder Enhanced component for Joomla! 1.4.9
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Joomla! 用 CBE コンポーネントにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-005555) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005555.html Vulnerability Summary for CVE-2010-5280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5280

(16)YABSoft Advanced Image Hosting Script における SQL インジェクションの脆弱性(CVE-2012-6039)

ベンダ情報	YABSoft : Top Page http://yabsoft.com/index.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	YABSoft Advanced Image Hosting (AIH) Script の view_comments.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	YABSoft Advanced Image Hosting Script 2.3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	YABSoft Advanced Image Hosting Script における SQL インジェクションの脆弱性(JVNDB-2012-005549) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005549.html Vulnerability Summary for CVE-2012-6039 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6039

(17)OpenVAS Manager の manage_sql.c における任意のコマンドを実行される脆弱性(CVE-2012-5520)

ベンダ情報	OpenVAS : OVSA20121112 http://www.openvas.org/OVSA20121112.html wald.intevation.org : Revision 14437 http://wald.intevation.org/scm/viewvc.php?view=rev&root=openvas&revision=14437
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OpenVAS Manager の manage_sql.c 内の send_to_sourcefire 関数には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	OpenVAS OpenVAS Manager 3.0.4 未満の 3.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	OpenVAS Manager の manage_sql.c における任意のコマンドを実行される脆弱性(JVNDB-2012-005539) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005539.html Vulnerability Summary for CVE-2012-5520 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5520

(18)Firefox 用 Unity integration 拡張機能におけるサービス運用妨害 (Firefox クラッシュ) の脆弱性(CVE-2012-0960)

ベンダ情報	launchpad : Crash when navigating to another page immediately after initializing unity integration https://bugs.launchpad.net/unity-firefox-extension/%2Bbug/1076350 Ubuntu Security Notice : USN-1639-1 http://www.ubuntu.com/usn/USN-1639-1 UbuntuUpdates.org : nity-firefox-extension http://www.ubuntuupdates.org/package/core/quantal/main/updates/unity-firefox-extension
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Firefox 用 Unity integration 拡張機能 (unity-firefox-extension) は、コールバックを適切に処理しないため、サービス運用妨害 (Firefox クラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。
影響を受ける製品	PS Project Management Team unity-firefox-extension 2.4.1 未満 (Firefox)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Firefox 用 Unity integration 拡張機能におけるサービス運用妨害 (Firefox クラッシュ) の脆弱性(JVNDB-2012-005526) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005526.html Vulnerability Summary for CVE-2012-0960 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0960

(19)日立の JP1/File Transmission Server/FTP における複数の脆弱性()

ベンダ情報	ソフトウェア製品セキュリティ情報 : HS12-022 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-022/index.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	日立の JP1/File Transmission Server/FTP には、以下の複数の脆弱性が存在します。　* PASV モードにおける FTP Bounce Attack 　* ファイル伝送におけるバッファオーバーフローの発生　* ユーザ認証におけるアカウント情報チェックの不備
影響を受ける製品	日立 JP1/File Transmission Server/FTP HASH(0x9004a50)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	日立の JP1/File Transmission Server/FTP における複数の脆弱性(JVNDB-2012-005201) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005201.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(20)複数の Sinapsi 製品の管理 Web ページにおける管理者のアクセス権限を取得される脆弱性(CVE-2012-5864)

ベンダ情報	Sinapsi : Top Page http://www.sinapsitech.it/ Sinapsi : RILASCIO SECURITY PACK http://www.sinapsitech.it/default.asp?active_page_id=78&news_id=88
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Sinapsi 製品の管理 Web ページは、認証を要求しないため、管理者のアクセス権限を取得される脆弱性が存在します。
影響を受ける製品	Sinapsi eSolar HASH(0x8f16a50) eSolar DUO HASH(0x9004bd0) eSolar Light HASH(0x9008e38) firmware 2.0.2870_2.2.12 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Sinapsi 製品の管理 Web ページにおける管理者のアクセス権限を取得される脆弱性(JVNDB-2012-005502) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005502.html Vulnerability Summary for CVE-2012-5864 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5864

(21)複数の Sinapsi 製品の ping.php における任意のコマンドを実行される脆弱性(CVE-2012-5863)

ベンダ情報	Sinapsi : Top Page http://www.sinapsitech.it/ Sinapsi : RILASCIO SECURITY PACK http://www.sinapsitech.it/default.asp?active_page_id=78&news_id=88
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Sinapsi 製品の ping.php には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Sinapsi eSolar HASH(0x8f3b480) eSolar DUO HASH(0x8fb8ce8) eSolar Light HASH(0x8cbe7a0) firmware 2.0.2870_2.2.12 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Sinapsi 製品の ping.php における任意のコマンドを実行される脆弱性(JVNDB-2012-005501) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005501.html Vulnerability Summary for CVE-2012-5863 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5863

(22)複数の Sinapsi 製品の login.php における管理者のアクセス権限を取得される脆弱性(CVE-2012-5862)

ベンダ情報	Sinapsi : Top Page http://www.sinapsitech.it/ Sinapsi : RILASCIO SECURITY PACK http://www.sinapsitech.it/default.asp?active_page_id=78&news_id=88
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Sinapsi 製品の login.php には、ハードコーディングされた複数のアカウント情報が保存されるため、管理者のアクセス権限を取得される脆弱性が存在します。
影響を受ける製品	Sinapsi eSolar HASH(0x900fb30) eSolar DUO HASH(0x8bd7510) eSolar Light HASH(0x9018268) firmware 2.0.2870_2.2.12 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Sinapsi 製品の login.php における管理者のアクセス権限を取得される脆弱性(JVNDB-2012-005500) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005500.html Vulnerability Summary for CVE-2012-5862 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5862

(23)複数の Sinapsi 製品における SQL インジェクションの脆弱性(CVE-2012-5861)

ベンダ情報	Sinapsi : Top Page http://www.sinapsitech.it/ Sinapsi : RILASCIO SECURITY PACK http://www.sinapsitech.it/default.asp?active_page_id=78&news_id=88
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Sinapsi 製品には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Sinapsi eSolar HASH(0x8fb8a98) eSolar DUO HASH(0x9004b10) eSolar Light HASH(0x8f3b060) firmware 2.0.2870_2.2.12 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Sinapsi 製品における SQL インジェクションの脆弱性(JVNDB-2012-005499) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005499.html Vulnerability Summary for CVE-2012-5861 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5861

(24)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5843)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-91 http://www.mozilla.org/security/announce/2012/mfsa2012-91.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-91 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-91.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005478) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005478.html Vulnerability Summary for CVE-2012-5843 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5843

(25)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5842)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-91 http://www.mozilla.org/security/announce/2012/mfsa2012-91.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-91 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-91.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005477) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005477.html Vulnerability Summary for CVE-2012-5842 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5842

(26)複数の Mozilla 製品の nsTextEditorState::PrepareEditor 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5840)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsTextEditorState::PrepareEditor 関数には、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4214 とは異なる脆弱性です。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsTextEditorState::PrepareEditor 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005475) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005475.html Vulnerability Summary for CVE-2012-5840 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5840

(27)複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-5839)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の gfxShapedWord::CompressedGlyph::IsClusterStart 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-005474) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005474.html Vulnerability Summary for CVE-2012-5839 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5839

(28)複数の Mozilla 製品の WebGL サブシステムにおける任意のコードを実行される脆弱性(CVE-2012-5838)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-106 http://www.mozilla.org/security/announce/2012/mfsa2012-106.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-106 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-106.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の WebGL サブシステムの copyTexImage2D の実装には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の WebGL サブシステムにおける任意のコードを実行される脆弱性(JVNDB-2012-005473) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005473.html Vulnerability Summary for CVE-2012-5838 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5838

(29)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-5836)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-94 http://www.mozilla.org/security/announce/2012/mfsa2012-94.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-94 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-94.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品には、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-005471) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005471.html Vulnerability Summary for CVE-2012-5836 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5836

(30)複数の Mozilla 製品の WebGL サブシステムにおける整数オーバーフローの脆弱性(CVE-2012-5835)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-106 http://www.mozilla.org/security/announce/2012/mfsa2012-106.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-106 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-106.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の WebGL サブシステムには、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の WebGL サブシステムにおける整数オーバーフローの脆弱性(JVNDB-2012-005470) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005470.html Vulnerability Summary for CVE-2012-5835 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5835

(31)複数の Mozilla 製品の WebGL サブシステムにおける任意のコードを実行される脆弱性(CVE-2012-5833)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-106 http://www.mozilla.org/security/announce/2012/mfsa2012-106.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-106 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-106.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の WebGL サブシステム内の texImage2D の実装は、Mesa ドライバと適切に対話処理しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の WebGL サブシステムにおける任意のコードを実行される脆弱性(JVNDB-2012-005469) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005469.html Vulnerability Summary for CVE-2012-5833 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5833

(32)複数の Mozilla 製品の BuildTextRunsScanner::BreakSink::SetBreaks 関数における任意のコードを実行される脆弱性(CVE-2012-4218)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の BuildTextRunsScanner::BreakSink::SetBreaks 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の BuildTextRunsScanner::BreakSink::SetBreaks 関数における任意のコードを実行される脆弱性(JVNDB-2012-005466) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005466.html Vulnerability Summary for CVE-2012-4218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4218

(33)複数の Mozilla 製品の nsViewManager::ProcessPendingUpdates 関数における任意のコードを実行される脆弱性(CVE-2012-4217)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsViewManager::ProcessPendingUpdates 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsViewManager::ProcessPendingUpdates 関数における任意のコードを実行される脆弱性(JVNDB-2012-005465) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005465.html Vulnerability Summary for CVE-2012-4217 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4217

(34)複数の Mozilla 製品の gfxFont::GetFontEntry 関数における任意のコードを実行される脆弱性(CVE-2012-4216)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の gfxFont::GetFontEntry 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の gfxFont::GetFontEntry 関数における任意のコードを実行される脆弱性(JVNDB-2012-005464) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005464.html Vulnerability Summary for CVE-2012-4216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4216

(35)複数の Mozilla 製品の nsPlaintextEditor::FireClipboardEvent 関数における任意のコードを実行される脆弱性(CVE-2012-4215)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsPlaintextEditor::FireClipboardEvent 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsPlaintextEditor::FireClipboardEvent 関数における任意のコードを実行される脆弱性(JVNDB-2012-005463) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005463.html Vulnerability Summary for CVE-2012-4215 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4215

(36)複数の Mozilla 製品の nsTextEditorState::PrepareEditor 関数における任意のコードを実行される脆弱性(CVE-2012-4214)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsTextEditorState::PrepareEditor 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-5840 とは異なる脆弱性です。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsTextEditorState::PrepareEditor 関数における任意のコードを実行される脆弱性(JVNDB-2012-005462) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005462.html Vulnerability Summary for CVE-2012-4214 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4214

(37)複数の Mozilla 製品の nsEditor::FindNextLeafNode 関数における任意のコードを実行される脆弱性(CVE-2012-4213)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsEditor::FindNextLeafNode 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsEditor::FindNextLeafNode 関数における任意のコードを実行される脆弱性(JVNDB-2012-005461) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005461.html Vulnerability Summary for CVE-2012-4213 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4213

(38)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-4212)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-105 http://www.mozilla.org/security/announce/2012/mfsa2012-105.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-105 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の XPCWrappedNative::Mark 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-005460) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005460.html Vulnerability Summary for CVE-2012-4212 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4212

(39)Mozilla Firefox および Firefox ESR における任意の JavaScript を実行される脆弱性(CVE-2012-4210)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-104 http://www.mozilla.org/security/announce/2012/mfsa2012-104.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-104 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-104.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox および Firefox ESR のスタイルインスペクタは、HTML マークアップおよび Cascading Style Sheets (CSS) トークンシーケンスのコンテキストを適切に制限しないため、クローム特権を持つ任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Firefox ESR における任意の JavaScript を実行される脆弱性(JVNDB-2012-005459) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005459.html Vulnerability Summary for CVE-2012-4210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4210

(40)複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2012-4204)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-96 http://www.mozilla.org/security/announce/2012/mfsa2012-96.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-96 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-96.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の JavaScript エンジンの str_unescape 関数には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2012-005453) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005453.html Vulnerability Summary for CVE-2012-4204 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4204

(41)複数の Mozilla 製品の image::RasterImage::DrawFrameTo 関数におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-4202)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-92 http://www.mozilla.org/security/announce/2012/mfsa2012-92.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-92 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-92.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の image::RasterImage::DrawFrameTo 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 17.0 未満 Mozilla Firefox ESR 10.0.11 未満の 10.x Mozilla SeaMonkey 2.14 未満 Mozilla Thunderbird 17.0 未満 Mozilla Thunderbird ESR 10.0.11 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の image::RasterImage::DrawFrameTo 関数におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-005451) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005451.html Vulnerability Summary for CVE-2012-4202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4202

(42)Adobe ColdFusion におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5674)

ベンダ情報	Adobe Security bulletin : APSB12-25 http://www.adobe.com/support/security/bulletins/apsb12-25.html Adobe セキュリティ情報 : APSB12-25 (cq11192132) http://helpx.adobe.com/jp/coldfusion/kb/cq11192132.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Adobe ColdFusion には、Internet Information Services (IIS) 上で使用される場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe ColdFusion Update 5 未満の 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe ColdFusion におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005448) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005448.html Vulnerability Summary for CVE-2012-5674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5674

(43)CUPS における root として任意のファイルを読まれる脆弱性(CVE-2012-5519)

ベンダ情報	Apple : CUPS http://cups.org/index.php Debian Bug report logs : #692791 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692791
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	CUPS は、Debian GNU/Linux のような特定の Linux ディストリビューションにおいて稼働する場合、特定のパーミッションを使用する /var/run/cups/certs/0 内に管理者鍵を保存するため、root として任意のファイルを読まれる、または書き込まれる脆弱性が存在します。
影響を受ける製品	アップル cups 1.4.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CUPS における root として任意のファイルを読まれる脆弱性(JVNDB-2012-005445) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005445.html Vulnerability Summary for CVE-2012-5519 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5519

(44)WeeChat におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-5854)

ベンダ情報	WeeChat : Security vulnerabilities http://weechat.org/security/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WeeChat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	FlashTux WeeChat 0.3.6 から 0.3.9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WeeChat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-005435) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005435.html Vulnerability Summary for CVE-2012-5854 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5854

(45)GEGL の operations/external/ppm-load.c における整数オーバーフローの脆弱性(CVE-2012-4433)

ベンダ情報	GEGL : Top Page http://www.gegl.org/ GNOME : ppm-load: CVE-2012-4433: don't overflow memory allocation http://git.gnome.org/browse/gegl/commit/?id=1e92e5235ded0415d555aa86066b8e4041ee5a53 GNOME : ppm-load: CVE-2012-4433: add plausibility checks for header fields http://git.gnome.org/browse/gegl/commit/?id=4757cdf73d3675478d645a3ec8250ba02168a230 Red Hat Bugzilla : Bug 856300 https://bugzilla.redhat.com/show_bug.cgi?id=856300 Red Hat Security Advisory : RHSA-2012:1455 http://rhn.redhat.com/errata/RHSA-2012-1455.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	GEGL (Generic Graphics Library) の operations/external/ppm-load.c には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	GEGL GEGL 0.2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	GEGL の operations/external/ppm-load.c における整数オーバーフローの脆弱性(JVNDB-2012-005427) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005427.html Vulnerability Summary for CVE-2012-4433 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4433

(46)Agile FleetCommander および FleetCommander Kiosk における任意のコマンドを実行される脆弱性(CVE-2012-4945)

ベンダ情報	Agile Access Control : Top Page http://www.agilefleet.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Agile FleetCommander および FleetCommander Kiosk には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Agile Access Control FleetCommander 4.08 未満 FleetCommander Kiosk 4.08 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Agile FleetCommander および FleetCommander Kiosk における任意のコマンドを実行される脆弱性(JVNDB-2012-005423) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005423.html Vulnerability Summary for CVE-2012-4945 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4945

(47)Agile FleetCommander および FleetCommander Kiosk における任意のコードを実行される脆弱性(CVE-2012-4944)

ベンダ情報	Agile Access Control : Top Page http://www.agilefleet.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Agile FleetCommander および FleetCommander Kiosk は、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Agile Access Control FleetCommander 4.08 未満 FleetCommander Kiosk 4.08 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Agile FleetCommander および FleetCommander Kiosk における任意のコードを実行される脆弱性(JVNDB-2012-005422) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005422.html Vulnerability Summary for CVE-2012-4944 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4944

(48)Agile FleetCommander および FleetCommander Kiosk におけるクロスサイトリクエストフォージェリの脆弱性(CVE-2012-4943)

ベンダ情報	Agile Access Control : Top Page http://www.agilefleet.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Agile FleetCommander および FleetCommander Kiosk には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受ける製品	Agile Access Control FleetCommander 4.08 未満 FleetCommander Kiosk 4.08 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Agile FleetCommander および FleetCommander Kiosk におけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2012-005421) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005421.html Vulnerability Summary for CVE-2012-4943 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4943

(49)Agile FleetCommander および FleetCommander Kiosk における SQL インジェクションの脆弱性(CVE-2012-4941)

ベンダ情報	Agile Access Control : Top Page http://www.agilefleet.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Agile FleetCommander および FleetCommander Kiosk には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Agile Access Control FleetCommander 4.08 未満 FleetCommander Kiosk 4.08 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Agile FleetCommander および FleetCommander Kiosk における SQL インジェクションの脆弱性(JVNDB-2012-005419) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005419.html Vulnerability Summary for CVE-2012-4941 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4941

(50)PicoPublisher における SQL インジェクションの脆弱性(CVE-2012-5912)

ベンダ情報	Pico : Top Page http://pico.no/page.php?id=1
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PicoPublisher には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Pico PicoPublisher 2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PicoPublisher における SQL インジェクションの脆弱性(JVNDB-2012-005407) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005407.html Vulnerability Summary for CVE-2012-5912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5912

(51)MyBB の admin/modules/user/users.php における SQL インジェクションの脆弱性(CVE-2012-5909)

ベンダ情報	MyBB Group : Top Page http://www.mybb.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MyBB の admin/modules/user/users.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	MyBB Group MyBB 1.6.6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	MyBB の admin/modules/user/users.php における SQL インジェクションの脆弱性(JVNDB-2012-005404) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005404.html Vulnerability Summary for CVE-2012-5909 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5909

(52)SAMEDIA LandShop における SQL インジェクションの脆弱性(CVE-2012-5900)

ベンダ情報	LandShop : Top Page http://www.landshop.gr/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SAMEDIA LandShop には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	SAMEDIA O.E. LandShop 0.9.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SAMEDIA LandShop における SQL インジェクションの脆弱性(JVNDB-2012-005395) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005395.html Vulnerability Summary for CVE-2012-5900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5900

(53)Quest InTrust の AnnotateX.dll における任意のコードを実行される脆弱性(CVE-2012-5896)

ベンダ情報	Quest : InTrust http://www.quest.com/intrust/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Quest InTrust の AnnotateX.dll 内の Annotation Objects Extension ActiveX コントロールは、適切に Add メソッドを実装していないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Quest InTrust 10.4.0.853 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Quest InTrust の AnnotateX.dll における任意のコードを実行される脆弱性(JVNDB-2012-005391) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005391.html Vulnerability Summary for CVE-2012-5896 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5896

(54)Havalite CMS の hava_post.php における SQL インジェクションの脆弱性(CVE-2012-5894)

ベンダ情報	Havalite : Top Page http://havalite.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Havalite CMS の hava_post.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Havalite Havalite CMS 1.1.0 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Havalite CMS の hava_post.php における SQL インジェクションの脆弱性(JVNDB-2012-005389) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005389.html Vulnerability Summary for CVE-2012-5894 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5894

(55)Novell File Reporter の NFRAgent.exe におけるディレクトリトラバーサルの脆弱性(CVE-2012-4959)

ベンダ情報	Novell : Novell File Reporter http://www.novell.com/ja-jp/products/file-reporter/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Novell File Reporter の NFRAgent.exe には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Novell Novell File Reporter 1.0.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Novell File Reporter の NFRAgent.exe におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-005381) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005381.html Vulnerability Summary for CVE-2012-4959 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4959

(56)Novell File Reporter の NFRAgent.exe におけるディレクトリトラバーサルの脆弱性(CVE-2012-4958)

ベンダ情報	Novell : Novell File Reporter http://www.novell.com/ja-jp/products/file-reporter/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Novell File Reporter の NFRAgent.exe には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Novell Novell File Reporter 1.0.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Novell File Reporter の NFRAgent.exe におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-005380) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005380.html Vulnerability Summary for CVE-2012-4958 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4958

(57)Novell File Reporter の NFRAgent.exe における絶対パストラバーサルの脆弱性(CVE-2012-4957)

ベンダ情報	Novell : Novell File Reporter http://www.novell.com/ja-jp/products/file-reporter/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Novell File Reporter の NFRAgent.exe には、絶対パストラバーサルの脆弱性が存在します。
影響を受ける製品	Novell Novell File Reporter 1.0.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Novell File Reporter の NFRAgent.exe における絶対パストラバーサルの脆弱性(JVNDB-2012-005379) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005379.html Vulnerability Summary for CVE-2012-4957 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4957

(58)Novell File Reporter の NFRAgent.exe におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-4956)

ベンダ情報	Novell : Novell File Reporter http://www.novell.com/ja-jp/products/file-reporter/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Novell File Reporter の NFRAgent.exe には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Novell Novell File Reporter 1.0.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Novell File Reporter の NFRAgent.exe におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-005378) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005378.html Vulnerability Summary for CVE-2012-4956 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4956

(59)Microsoft Windows の Windows シェルにおける整数アンダーフローの脆弱性(CVE-2012-1527)

ベンダ情報	Microsoft Security Bulletin : MS12-072 http://technet.microsoft.com/en-us/security/bulletin/ms12-072 マイクロソフトセキュリティ情報 : MS12-072 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-072 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の Windows シェルには、整数アンダーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows ブリーフケースの整数アンダーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows の Windows シェルにおける整数アンダーフローの脆弱性(JVNDB-2012-005335) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005335.html Vulnerability Summary for CVE-2012-1527 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1527

(60)Microsoft Windows の Windows シェルにおける整数オーバーフローの脆弱性(CVE-2012-1528)

ベンダ情報	Microsoft Security Bulletin : MS12-072 http://technet.microsoft.com/en-us/security/bulletin/ms12-072 マイクロソフトセキュリティ情報 : MS12-072 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-072 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の Windows シェルには、整数オーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows ブリーフケースの整数オーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows の Windows シェルにおける整数オーバーフローの脆弱性(JVNDB-2012-005336) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005336.html Vulnerability Summary for CVE-2012-1528 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1528

(61)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2012-1538)

ベンダ情報	Microsoft Security Bulletin : MS12-071 http://technet.microsoft.com/en-us/security/bulletin/ms12-071 マイクロソフトセキュリティ情報 : MS12-071 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-071 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「CFormElement の解放後使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-005337) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005337.html Vulnerability Summary for CVE-2012-1538 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1538

(62)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2012-1539)

ベンダ情報	Microsoft Security Bulletin : MS12-071 http://technet.microsoft.com/en-us/security/bulletin/ms12-071 マイクロソフトセキュリティ情報 : MS12-071 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-071 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「CTreePos の解放後使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-005338) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005338.html Vulnerability Summary for CVE-2012-1539 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1539

(63)Microsoft Excel におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-1885)

ベンダ情報	Microsoft Security Bulletin : MS12-076 http://technet.microsoft.com/en-us/security/bulletin/ms12-076 マイクロソフトセキュリティ情報 : MS12-076 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-076 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel には、ヒープベースのバッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Excel SerAuxErrBar のヒープオーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 SP1 (32 ビット版) Microsoft Excel 2010 SP1 (64 ビット版) Microsoft Office 2008 for Mac HASH(0x8f20c30) Microsoft Office for Mac 2011 HASH(0x900f9f0) Microsoft Office 互換機能パック SP2 および SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Excel におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-005339) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005339.html Vulnerability Summary for CVE-2012-1885 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1885

(64)Microsoft Excel における任意のコードを実行される脆弱性(CVE-2012-1886)

ベンダ情報	Microsoft Security Bulletin : MS12-076 http://technet.microsoft.com/en-us/security/bulletin/ms12-076 マイクロソフトセキュリティ情報 : MS12-076 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-076 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Excel のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 SP1 (32 ビット版) Microsoft Excel 2010 SP1 (64 ビット版) Microsoft Excel Viewer HASH(0x8f20e10) Microsoft Office 互換機能パック SP2 および SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2012-005340) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005340.html Vulnerability Summary for CVE-2012-1886 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1886

(65)Microsoft Excel における任意のコードを実行される脆弱性(CVE-2012-1887)

ベンダ情報	Microsoft Security Bulletin : MS12-076 http://technet.microsoft.com/en-us/security/bulletin/ms12-076 マイクロソフトセキュリティ情報 : MS12-076 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-076 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Excel SST の解放後の無効な長さの使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 SP1 (32 ビット版) Microsoft Excel 2010 SP1 (64 ビット版) Microsoft Office 2008 for Mac HASH(0x900fac0) Microsoft Office for Mac 2011 HASH(0x90050f0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Excel における任意のコードを実行される脆弱性(JVNDB-2012-005341) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005341.html Vulnerability Summary for CVE-2012-1887 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1887

(66)Microsoft .NET Framework のリフレクションの実装における任意のコードを実行される脆弱性(CVE-2012-1895)

ベンダ情報	Microsoft Security Bulletin : MS12-074 http://technet.microsoft.com/en-us/security/bulletin/ms12-074 マイクロソフトセキュリティ情報 : MS12-074 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-074 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework のリフレクションの実装は、オブジェクト権限を適切に適用しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「リフレクションをバイパスする脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 (Microsoft Windows Server 2012 Server Core インストール時のみ) Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2012 (Server Core インストール/Microsoft .NET Framework 3.5 のみ) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Tablet PC Edition 2005 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework のリフレクションの実装における任意のコードを実行される脆弱性(JVNDB-2012-005342) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005342.html Vulnerability Summary for CVE-2012-1895 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1895

(67)Microsoft .NET Framework の ADO.NET における権限昇格の脆弱性(CVE-2012-2519)

ベンダ情報	Microsoft Security Bulletin : MS12-074 http://technet.microsoft.com/en-us/security/bulletin/ms12-074 マイクロソフトセキュリティ情報 : MS12-074 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-074 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Microsoft .NET Framework の ADO.NET 内の Entity Framework には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework の安全でないライブラリのロードの脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html
影響を受ける製品	マイクロソフト Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Server 2012 HASH(0x8f1a930) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Tablet PC Edition 2005 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework の ADO.NET における権限昇格の脆弱性(JVNDB-2012-005344) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005344.html Vulnerability Summary for CVE-2012-2519 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2519

(68)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2012-2530)

ベンダ情報	Microsoft Security Bulletin : MS12-075 http://technet.microsoft.com/en-us/security/bulletin/ms12-075 マイクロソフトセキュリティ情報 : MS12-075 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-075 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバ内の win32k.sys には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の解放後使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2012-005345) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005345.html Vulnerability Summary for CVE-2012-2530 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2530

(69)Microsoft Excel におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-2543)

ベンダ情報	Microsoft Security Bulletin : MS12-076 http://technet.microsoft.com/en-us/security/bulletin/ms12-076 マイクロソフトセキュリティ情報 : MS12-076 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-076 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Excel には、スタックベースのバッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Excel のスタックオーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 SP1 (32 ビット版) Microsoft Excel 2010 SP1 (64 ビット版) Microsoft Excel Viewer HASH(0x8f21110) Microsoft Office for Mac 2011 HASH(0x8fb5a10) Microsoft Office 互換機能パック SP2 および SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Excel におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-005348) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005348.html Vulnerability Summary for CVE-2012-2543 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2543

(70)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2012-2553)

ベンダ情報	Microsoft Security Bulletin : MS12-075 http://technet.microsoft.com/en-us/security/bulletin/ms12-075 マイクロソフトセキュリティ情報 : MS12-075 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-075 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバ内の win32k.sys には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の解放後使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2012-005349) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005349.html Vulnerability Summary for CVE-2012-2553 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2553

(71)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2012-4775)

ベンダ情報	Microsoft Security Bulletin : MS12-071 http://technet.microsoft.com/en-us/security/bulletin/ms12-071 マイクロソフトセキュリティ情報 : MS12-071 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-071 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「CTreeNode の解放後使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-005350) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005350.html Vulnerability Summary for CVE-2012-4775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4775

(72)Microsoft .NET Framework の Web プロキシ自動発見 (WPAD) 機能における任意の JavaScript コードを実行される脆弱性(CVE-2012-4776)

ベンダ情報	Microsoft Security Bulletin : MS12-074 http://technet.microsoft.com/en-us/security/bulletin/ms12-074 マイクロソフトセキュリティ情報 : MS12-074 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-074 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework の Web プロキシ自動発見 (WPAD) 機能は、プロキシ設定の取得中に返される構成データを検証しないため、任意の JavaScript コードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Web プロキシ自動発見 (WPAD) の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Windows 7 for 32-bit Systems SP1 およびそれ以前 Microsoft Windows 7 for x64-based Systems SP1 およびそれ以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows RT HASH(0x90185d8) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x90185a8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework の Web プロキシ自動発見 (WPAD) 機能における任意の JavaScript コードを実行される脆弱性(JVNDB-2012-005351) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005351.html Vulnerability Summary for CVE-2012-4776 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4776

(73)Microsoft .NET Framework のリフレクション実装における任意のコードを実行される脆弱性(CVE-2012-4777)

ベンダ情報	Microsoft Security Bulletin : MS12-074 http://technet.microsoft.com/en-us/security/bulletin/ms12-074 マイクロソフトセキュリティ情報 : MS12-074 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-074 富士通セキュリティ情報 : TA12-318A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-318a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework のリフレクション実装内のコード最適化機能は、オブジェクト権限を適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「WPF 反映最適化の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft Windows 7 for 32-bit Systems SP1 およびそれ以前 Microsoft Windows 7 for x64-based Systems SP1 およびそれ以前 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows RT HASH(0x9008ba8) Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 およびそれ以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 およびそれ以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 およびそれ以前 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8f1d0d8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework のリフレクション実装における任意のコードを実行される脆弱性(JVNDB-2012-005352) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005352.html Vulnerability Summary for CVE-2012-4777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4777

(74)Adobe Flash Player におけるバッファオーバーフローの脆弱性(CVE-2012-5274)

ベンダ情報	Adobe Security bulletin : APSB12-24 http://www.adobe.com/support/security/bulletins/apsb12-24.html Adobe セキュリティ情報 : APSB12-24 (cq11061810) http://helpx.adobe.com/jp/flash-player/kb/cq11061810.html Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20121113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-5275、CVE-2012-5276、CVE-2012-5277、および CVE-2012-5280 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows RT (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.376.12 未満) アドビシステムズ Adobe AIR 3.5.0.600 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.5.0.600 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.43 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.1.111.24 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.27 未満 (Android 4.x) Adobe Flash Player 11.2.202.251 未満の 11.x (Linux) Adobe Flash Player 11.5.502.110 未満の 11.x (Windows および Macintosh) Google Google Chrome 23.0.1271.64 未満 (Adobe Flash Player 11.5.31.2 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005270) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005270.html Vulnerability Summary for CVE-2012-5274 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5274

(75)Adobe Flash Player におけるバッファオーバーフローの脆弱性(CVE-2012-5275)

ベンダ情報	Adobe Security bulletin : APSB12-24 http://www.adobe.com/support/security/bulletins/apsb12-24.html Adobe セキュリティ情報 : APSB12-24 (cq11061810) http://helpx.adobe.com/jp/flash-player/kb/cq11061810.html Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20121113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-5274、CVE-2012-5276、CVE-2012-5277、および CVE-2012-5280 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows RT (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.376.12 未満) アドビシステムズ Adobe AIR 3.5.0.600 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.5.0.600 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.43 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.1.111.24 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.27 未満 (Android 4.x) Adobe Flash Player 11.2.202.251 未満の 11.x (Linux) Adobe Flash Player 11.5.502.110 未満の 11.x (Windows および Macintosh) Google Google Chrome 23.0.1271.64 未満 (Adobe Flash Player 11.5.31.2 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005271) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005271.html Vulnerability Summary for CVE-2012-5275 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5275

(76)Adobe Flash Player におけるバッファオーバーフローの脆弱性(CVE-2012-5276)

ベンダ情報	Adobe Security bulletin : APSB12-24 http://www.adobe.com/support/security/bulletins/apsb12-24.html Adobe セキュリティ情報 : APSB12-24 (cq11061810) http://helpx.adobe.com/jp/flash-player/kb/cq11061810.html Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20121113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-5274、CVE-2012-5275、CVE-2012-5277、および CVE-2012-5280 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows RT (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.376.12 未満) アドビシステムズ Adobe AIR 3.5.0.600 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.5.0.600 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.43 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.1.111.24 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.27 未満 (Android 4.x) Adobe Flash Player 11.2.202.251 未満の 11.x (Linux) Adobe Flash Player 11.5.502.110 未満の 11.x (Windows および Macintosh) Google Google Chrome 23.0.1271.64 未満 (Adobe Flash Player 11.5.31.2 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005272) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005272.html Vulnerability Summary for CVE-2012-5276 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5276

(77)Adobe Flash Player におけるバッファオーバーフローの脆弱性(CVE-2012-5277)

ベンダ情報	Adobe Security bulletin : APSB12-24 http://www.adobe.com/support/security/bulletins/apsb12-24.html Adobe セキュリティ情報 : APSB12-24 (cq11061810) http://helpx.adobe.com/jp/flash-player/kb/cq11061810.html Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20121113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-5274、CVE-2012-5275、CVE-2012-5276、および CVE-2012-5280 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows RT (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.376.12 未満) アドビシステムズ Adobe AIR 3.5.0.600 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.5.0.600 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.43 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.1.111.24 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.27 未満 (Android 4.x) Adobe Flash Player 11.2.202.251 未満の 11.x (Linux) Adobe Flash Player 11.5.502.110 未満の 11.x (Windows および Macintosh) Google Google Chrome 23.0.1271.64 未満 (Adobe Flash Player 11.5.31.2 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005273) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005273.html Vulnerability Summary for CVE-2012-5277 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5277

(78)Adobe Flash Player におけるアクセス制限を回避される脆弱性(CVE-2012-5278)

ベンダ情報	Adobe Security bulletin : APSB12-24 http://www.adobe.com/support/security/bulletins/apsb12-24.html Adobe セキュリティ情報 : APSB12-24 (cq11061810) http://helpx.adobe.com/jp/flash-player/kb/cq11061810.html Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20121113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、アクセス制限を回避される、および任意のコードを実行される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows RT (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.376.12 未満) アドビシステムズ Adobe AIR 3.5.0.600 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.5.0.600 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.43 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.1.111.24 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.27 未満 (Android 4.x) Adobe Flash Player 11.2.202.251 未満の 11.x (Linux) Adobe Flash Player 11.5.502.110 未満の 11.x (Windows および Macintosh) Google Google Chrome 23.0.1271.64 未満 (Adobe Flash Player 11.5.31.2 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるアクセス制限を回避される脆弱性(JVNDB-2012-005274) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005274.html Vulnerability Summary for CVE-2012-5278 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5278

(79)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-5279)

ベンダ情報	Adobe Security bulletin : APSB12-24 http://www.adobe.com/support/security/bulletins/apsb12-24.html Adobe セキュリティ情報 : APSB12-24 (cq11061810) http://helpx.adobe.com/jp/flash-player/kb/cq11061810.html Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20121113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows RT (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.376.12 未満) アドビシステムズ Adobe AIR 3.5.0.600 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.5.0.600 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.43 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.1.111.24 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.27 未満 (Android 4.x) Adobe Flash Player 11.2.202.251 未満の 11.x (Linux) Adobe Flash Player 11.5.502.110 未満の 11.x (Windows および Macintosh) Google Google Chrome 23.0.1271.64 未満 (Adobe Flash Player 11.5.31.2 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-005275) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005275.html Vulnerability Summary for CVE-2012-5279 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5279

(80)Adobe Flash Player におけるバッファオーバーフローの脆弱性(CVE-2012-5280)

ベンダ情報	Adobe Security bulletin : APSB12-24 http://www.adobe.com/support/security/bulletins/apsb12-24.html Adobe セキュリティ情報 : APSB12-24 (cq11061810) http://helpx.adobe.com/jp/flash-player/kb/cq11061810.html Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20121113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-5274、CVE-2012-5275、CVE-2012-5276、および CVE-2012-5277 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows RT (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.376.12 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.376.12 未満) アドビシステムズ Adobe AIR 3.5.0.600 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.5.0.600 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.43 未満 (Windows、Macintosh、Linux) Adobe Flash Player 11.1.111.24 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.27 未満 (Android 4.x) Adobe Flash Player 11.2.202.251 未満の 11.x (Linux) Adobe Flash Player 11.5.502.110 未満の 11.x (Windows および Macintosh) Google Google Chrome 23.0.1271.64 未満 (Adobe Flash Player 11.5.31.2 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005276) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005276.html Vulnerability Summary for CVE-2012-5280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5280

(81)VMware Workstation および VMware Player におけるホスト OS の権限を取得される脆弱性(CVE-2012-5459)

ベンダ情報	VMware : VMware Workstation 8.0.5 Release Notes https://www.vmware.com/support/ws80/doc/releasenotes_workstation_805.html VMware : VMware Player 4.0.5 Release Notes https://www.vmware.com/support/player40/doc/releasenotes_player405.html VMware Security Advisories : VMSA-2012-0015 http://www.vmware.com/security/advisories/VMSA-2012-0015.html
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Windows 上で稼働する VMware Workstation および VMware Player には、検索パスに関する処理に不備があるため、ホスト OS の権限を取得される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html
影響を受ける製品	VMware VMware Player 4.0.5 未満の 4.x VMware Workstation 8.0.5 未満の 8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VMware Workstation および VMware Player におけるホスト OS の権限を取得される脆弱性(JVNDB-2012-005360) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005360.html Vulnerability Summary for CVE-2012-5459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5459

(82)VMware Workstation および VMware Player におけるホスト OS の権限を取得される脆弱性(CVE-2012-5458)

ベンダ情報	VMware : VMware Workstation 8.0.5 Release Notes https://www.vmware.com/support/ws80/doc/releasenotes_workstation_805.html VMware : VMware Player 4.0.5 Release Notes https://www.vmware.com/support/player40/doc/releasenotes_player405.html VMware Security Advisories : VMSA-2012-0015 http://www.vmware.com/security/advisories/VMSA-2012-0015.html
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Windows 上で稼働する VMware Workstation および VMware Player は、不特定のプロセススレッドに脆弱なパーミッションを用いるため、ホスト OS の権限を取得される脆弱性が存在します。
影響を受ける製品	VMware VMware Player 4.0.5 未満の 4.x VMware Workstation 8.0.5 未満の 8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VMware Workstation および VMware Player におけるホスト OS の権限を取得される脆弱性(JVNDB-2012-005359) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005359.html Vulnerability Summary for CVE-2012-5458 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5458

(83)複数の VMware 製品で使用される VMware OVF Tool におけるフォーマットストリングの脆弱性(CVE-2012-3569)

ベンダ情報	VMware : VMware OVF Tool http://www.vmware.com/resources/techresources/1013 VMware : VMware OVF Tool Release 3.0.1 https://www.vmware.com/support/developer/ovf/ VMware : VMware Workstation 8.0.5 Release Notes https://www.vmware.com/support/ws80/doc/releasenotes_workstation_805.html VMware : VMware Player 4.0.5 Release Notes https://www.vmware.com/support/player40/doc/releasenotes_player405.html VMware Security Advisories : VMSA-2012-0015 http://www.vmware.com/security/advisories/VMSA-2012-0015.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の VMware 製品で使用される Windows 上で稼働する VMware OVF Tool には、フォーマットストリングの脆弱性が存在します。
影響を受ける製品	VMware VMware OVF Tool 2.1 VMware Player 4.0.5 未満の 4.x VMware Workstation 8.0.5 未満の 8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の VMware 製品で使用される VMware OVF Tool におけるフォーマットストリングの脆弱性(JVNDB-2012-005358) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005358.html Vulnerability Summary for CVE-2012-3569 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3569

(84)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5287)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 http://www.adobe.com/jp/support/security/bulletins/apsb12-22.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows RT (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.375.10 未満) アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.4.0.2710 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満 (Macintosh : Adobe Flash Player 11.4.402.287 未満) Google Chrome 22.0.1229.92 未満 (Windows/Linux : Adobe Flash Player 11.4.31.110 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-005334) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005334.html Vulnerability Summary for CVE-2012-5287 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5287

(85)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5286)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 http://www.adobe.com/jp/support/security/bulletins/apsb12-22.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows RT (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.375.10 未満) アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.4.0.2710 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満 (Macintosh : Adobe Flash Player 11.4.402.287 未満) Google Chrome 22.0.1229.92 未満 (Windows/Linux : Adobe Flash Player 11.4.31.110 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-005333) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005333.html Vulnerability Summary for CVE-2012-5286 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5286

(86)Adobe Flash Player および Adobe AIR における脆弱性(CVE-2012-5673)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 http://www.adobe.com/jp/support/security/bulletins/apsb12-22.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows RT (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.375.10 未満) アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.4.0.2710 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満 (Macintosh : Adobe Flash Player 11.4.402.287 未満) Google Chrome 22.0.1229.92 未満 (Windows/Linux : Adobe Flash Player 11.4.31.110 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2012-005332) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005332.html Vulnerability Summary for CVE-2012-5673 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5673

(87)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5285)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 http://www.adobe.com/jp/support/security/bulletins/apsb12-22.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows RT (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows 8 for 32-bit Systems (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows 8 for 64-bit Systems (Adobe Flash Player 11.3.375.10 未満) Microsoft Windows Server 2012 (Adobe Flash Player 11.3.375.10 未満) アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android) Adobe AIR SDK 3.4.0.2710 未満 (AIR for iOS 含む) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満 (Macintosh : Adobe Flash Player 11.4.402.287 未満) Google Chrome 22.0.1229.92 未満 (Windows/Linux : Adobe Flash Player 11.4.31.110 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-005331) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005331.html Vulnerability Summary for CVE-2012-5285 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5285

(88)C3-ilex EOScada の EOSDataServer.exe におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-1811)

ベンダ情報	C3-ilex : Top Page http://www.c3ilex.com/index.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	C3-ilex EOScada の EOSDataServer.exe には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
影響を受ける製品	C3-ilex EOScada 11.0.19.2 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	C3-ilex EOScada の EOSDataServer.exe におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005329) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005329.html Vulnerability Summary for CVE-2012-1811 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1811

(89)C3-ilex EOScada の eosfailoverservice.exe におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-1813)

ベンダ情報	C3-ilex : Top Page http://www.c3ilex.com/index.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	C3-ilex EOScada の eosfailoverservice.exe には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
影響を受ける製品	C3-ilex EOScada 11.0.19.2 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	C3-ilex EOScada の eosfailoverservice.exe におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005327) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005327.html Vulnerability Summary for CVE-2012-1813 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1813

(90)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2012-3758)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-005304) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005304.html Vulnerability Summary for CVE-2012-3758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3758

(91)Apple QuickTime における任意のコードを実行される脆弱性(CVE-2012-3757)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2012-005303) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005303.html Vulnerability Summary for CVE-2012-3757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3757

(92)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2012-3756)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-005302) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005302.html Vulnerability Summary for CVE-2012-3756 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3756

(93)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2012-3755)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-005301) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005301.html Vulnerability Summary for CVE-2012-3755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3755

(94)Apple QuickTime の ActiveX コントロールにおける任意のコードを実行される脆弱性(CVE-2012-3754)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime の ActiveX コントロール内の Clear メソッドには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2012-005300) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005300.html Vulnerability Summary for CVE-2012-3754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3754

(95)Apple QuickTime のプラグインにおけるバッファオーバーフローの脆弱性(CVE-2012-3753)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime のプラグインには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime のプラグインにおけるバッファオーバーフローの脆弱性(JVNDB-2012-005299) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005299.html Vulnerability Summary for CVE-2012-3753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3753

(96)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2012-3752)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-005298) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005298.html Vulnerability Summary for CVE-2012-3752 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3752

(97)Apple QuickTime における任意のコードを実行される脆弱性(CVE-2012-3751)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2012-005297) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005297.html Vulnerability Summary for CVE-2012-3751 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3751

(98)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2011-1374)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2012-11-07-1 http://lists.apple.com/archives/security-announce/2012/Nov/msg00002.html Apple security updates : HT5581 http://support.apple.com/kb/HT5581
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-005296) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005296.html Vulnerability Summary for CVE-2011-1374 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1374

(99)HP Performance Insight における重要な情報を取得される脆弱性(CVE-2012-3270)

ベンダ情報	HP Security Bulletin : HPSBMU02827 SSRT100924 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03555488
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Performance Insight には、Sybase を使用している場合、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-3269 とは異なる脆弱性です。
影響を受ける製品	ヒューレット・パッカード HP Performance Insight 5.31 HP Performance Insight 5.40 HP Performance Insight 5.41
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Performance Insight における重要な情報を取得される脆弱性(JVNDB-2012-005293) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005293.html Vulnerability Summary for CVE-2012-3270 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3270

(100)HP Performance Insight における重要な情報を取得される脆弱性(CVE-2012-3269)

ベンダ情報	HP Security Bulletin : HPSBMU02827 SSRT100924 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03555488
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	HP Performance Insight には、Sybase を使用している場合、重要な情報を取得される、データを改ざんされる、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-3270 とは異なる脆弱性です。
影響を受ける製品	ヒューレット・パッカード HP Performance Insight 5.31 HP Performance Insight 5.40 HP Performance Insight 5.41
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Performance Insight における重要な情報を取得される脆弱性(JVNDB-2012-005292) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005292.html Vulnerability Summary for CVE-2012-3269 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3269

(101)Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5128)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 は、書き込み操作を適切に実行しないため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満 V8 JavaScript Engine 3.13.7.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005290) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005290.html Vulnerability Summary for CVE-2012-5128 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5128

(102)Google Chrome における整数オーバーフローの脆弱性(CVE-2012-5127)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における整数オーバーフローの脆弱性(JVNDB-2012-005289) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005289.html Vulnerability Summary for CVE-2012-5127 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5127

(103)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5126)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.com/2012/11/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、プレースホルダのプラグイン処理に関連して、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005288) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005288.html Vulnerability Summary for CVE-2012-5126 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5126

(104)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5125)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、拡張タブに関連して、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005287) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005287.html Vulnerability Summary for CVE-2012-5125 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5125

(105)Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性(CVE-2012-5124)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.com/2012/11/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome は、テクスチャを適切に処理しないため、サービス運用妨害 (メモリ破損) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-005286) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005286.html Vulnerability Summary for CVE-2012-5124 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5124

(106)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5122)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome は、入力の処理中に不特定の変数のキャストを適切に実行しないため、サービス運用妨害 (DoS) 状態となる、またはその他の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005284) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005284.html Vulnerability Summary for CVE-2012-5122 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5122

(107)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5121)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、解放済みメモリの使用 (Use-after-free) により、ビデオレイアウトの処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005283) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005283.html Vulnerability Summary for CVE-2012-5121 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5121

(108)64-bit Linux プラットフォーム上で稼働する Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5120)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google Code : V8 JavaScript Engine http://code.google.com/p/v8/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	64-bit Linux プラットフォーム上で稼働する Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満 V8 JavaScript Engine 3.13.7.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	64-bit Linux プラットフォーム上で稼働する Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005282) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005282.html Vulnerability Summary for CVE-2012-5120 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5120

(109)Mac OS X 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5118)

ベンダ情報	Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mac OS X 上で稼働する Google Chrome は、GPU コマンドバッファの処理中に整数値を適切に検証しないため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mac OS X 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005280) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005280.html Vulnerability Summary for CVE-2012-5118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5118

(110)Google Chrome における脆弱性(CVE-2012-5117)

ベンダ情報	Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome は、IMG 要素のコンテキスト内の SVG サブソースのロードを適切に制限しないため、不特定の影響およびリモート攻撃を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における脆弱性(JVNDB-2012-005279) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005279.html Vulnerability Summary for CVE-2012-5117 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5117

(111)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5116)

ベンダ情報	Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome は、解放済みメモリの使用 (Use-after-free) により、SVG フィルタに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005278) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005278.html Vulnerability Summary for CVE-2012-5116 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5116

(112)Mac OS X 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-5115)

ベンダ情報	Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/11/stable-channel-release-and-beta-channel.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mac OS X 上で稼働する Google Chrome は、グラフィックドライバへの不正な書き込み行為を適切に軽減しないため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 23.0.1271.64 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mac OS X 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005277) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005277.html Vulnerability Summary for CVE-2012-5115 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5115

(113)TP-LINK TL-WR841N ルータ上で稼働する Web ベースの管理機能におけるディレクトリトラバーサルの脆弱性(CVE-2012-5687)

ベンダ情報	TP-LINK Technologies : TL-WR841N http://www.tp-link.com/en/products/details/?model=TL-WR841N
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	TP-LINK TL-WR841N ルータ上で稼働する Web ベースの管理機能には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	TP-LINK Technologies TL-WR841N HASH(0x8f19fd0) TL-WR841N ファームウェア 3.13.9 build 120201 Rel.54965n およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	TP-LINK TL-WR841N ルータ上で稼働する Web ベースの管理機能におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-005194) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005194.html Vulnerability Summary for CVE-2012-5687 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5687

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。