2014年2月の月例セキュリティ情報

2014年3月4日初版公開

2014年2月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2014年2月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)TIBCO Enterprise Administrator および Enterprise Administrator SDK における任意のコマンドを実行される脆弱性(CVE-2014-2075)

ベンダ情報	TIBCO Software : Security Advisories for TIBCO Products http://www.tibco.com/services/support/advisories/default.jsp TIBCO Software : TIBCO Enterprise Administrator Vulnerability http://www.tibco.com/multimedia/enterprise_administator_advisory_20140226_tcm8-20533.txt
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	TIBCO Enterprise Administrator および Enterprise Administrator SDK は、管理者の認証要求を適切に処理しないため、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	TIBCO Software TIBCO Enterprise Administrator 1.0.0 TIBCO Enterprise Administrator SDK 1.0.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TIBCO Enterprise Administrator および Enterprise Administrator SDK における任意のコマンドを実行される脆弱性(JVNDB-2014-001503) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001503.html Vulnerability Summary for CVE-2014-2075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2075

(2)Apple Mac OS X の Apple Type Services における App Sandbox の保護メカニズムを回避される脆弱性(CVE-2014-1262)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X の Apple Type Services (ATS) には、App Sandbox の保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.9 Apple Mac OS X v10.9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Mac OS X の Apple Type Services における App Sandbox の保護メカニズムを回避される脆弱性(JVNDB-2014-001488) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001488.html Vulnerability Summary for CVE-2014-1262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1262

(3)Apple Mac OS X の CoreText における整数符号エラーの脆弱性(CVE-2014-1261)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X の CoreText には、整数符号エラーの脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.9 Apple Mac OS X v10.9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Mac OS X の CoreText における整数符号エラーの脆弱性(JVNDB-2014-001487) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001487.html Vulnerability Summary for CVE-2014-1261 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1261

(4)Apple Mac OS X の Apple Type Services におけるバッファオーバーフローの脆弱性(CVE-2014-1256)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X の Apple Type Services (ATS) には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.7.5 Apple Mac OS X v10.8.5 Apple Mac OS X v10.9 Apple Mac OS X v10.9.1 Apple Mac OS X Server v10.7.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Mac OS X の Apple Type Services におけるバッファオーバーフローの脆弱性(JVNDB-2014-001482) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001482.html Vulnerability Summary for CVE-2014-1256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1256

(5)Apple Mac OS X の Apple Type Services における App Sandbox の保護メカニズムを回避される脆弱性(CVE-2014-1255)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple Mac OS X の Apple Type Services (ATS) は、free 関数の呼び出しを適切に検証しないため、App Sandbox の保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.9 Apple Mac OS X v10.9.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Mac OS X の Apple Type Services における App Sandbox の保護メカニズムを回避される脆弱性(JVNDB-2014-001481) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001481.html Vulnerability Summary for CVE-2014-1255 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1255

(6)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2014-1251)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2014-001479) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001479.html Vulnerability Summary for CVE-2014-1251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1251

(7)Apple QuickTime における任意のコードを実行される脆弱性(CVE-2014-1250)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime は、バイトスワップ操作を適切に実行しないため、任意のコードを実行される、またはサービス運用妨害 (領域外のメモリへのアクセスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.7.5 Apple Mac OS X v10.8.5 Apple Mac OS X v10.9 Apple Mac OS X v10.9.1 Apple Mac OS X Server v10.7.5 QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2014-001478) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001478.html Vulnerability Summary for CVE-2014-1250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1250

(8)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2014-1249)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.7.5 Apple Mac OS X v10.8.5 Apple Mac OS X v10.9 Apple Mac OS X v10.9.1 Apple Mac OS X Server v10.7.5 QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2014-001477) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001477.html Vulnerability Summary for CVE-2014-1249 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1249

(9)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2014-1248)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.7.5 Apple Mac OS X v10.8.5 Apple Mac OS X v10.9 Apple Mac OS X v10.9.1 Apple Mac OS X Server v10.7.5 QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2014-001476) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001476.html Vulnerability Summary for CVE-2014-1248 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1248

(10)Apple QuickTime における任意のコードを実行される脆弱性(CVE-2014-1247)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.7.5 Apple Mac OS X v10.8.5 Apple Mac OS X v10.9 Apple Mac OS X v10.9.1 Apple Mac OS X Server v10.7.5 QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2014-001475) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001475.html Vulnerability Summary for CVE-2014-1247 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1247

(11)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2014-1246)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.7.5 Apple Mac OS X v10.8.5 Apple Mac OS X v10.9 Apple Mac OS X v10.9.1 Apple Mac OS X Server v10.7.5 QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2014-001474) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001474.html Vulnerability Summary for CVE-2014-1246 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1246

(12)Apple QuickTime における整数符号エラーの脆弱性(CVE-2014-1245)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Mailing Lists : APPLE-SA-2014-02-25-1 http://lists.apple.com/archives/security-announce/2014/Feb/msg00000.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple Security Updates : HT6150 http://support.apple.com/kb/HT6150 Apple セキュリティアップデート : HT6150 http://support.apple.com/kb/HT6150?viewlocale=ja_JP Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、整数符号エラーの脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.7.5 Apple Mac OS X v10.8.5 Apple Mac OS X v10.9 Apple Mac OS X v10.9.1 Apple Mac OS X Server v10.7.5 QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime における整数符号エラーの脆弱性(JVNDB-2014-001473) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001473.html Vulnerability Summary for CVE-2014-1245 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1245

(13)Apple QuickTime におけるバッファオーバーフローの脆弱性(CVE-2014-1244)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2014-001472) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001472.html Vulnerability Summary for CVE-2014-1244 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1244

(14)Apple QuickTime における任意のコードを実行される脆弱性(CVE-2014-1243)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-02-25-3 http://lists.apple.com/archives/security-announce/2014/Feb/msg00002.html Apple Security Updates : HT6151 http://support.apple.com/kb/HT6151 Apple セキュリティアップデート : HT6151 http://support.apple.com/kb/HT6151?viewlocale=ja_JP
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple QuickTime は、不特定のポインタを初期化しないため、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	アップル QuickTime 7.7.5 未満 (Windows 7) QuickTime 7.7.5 未満 (Windows Vista) QuickTime 7.7.5 未満 (Windows XP SP2 以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2014-001471) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001471.html Vulnerability Summary for CVE-2014-1243 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1243

(15)Norman Security Suite における権限昇格の脆弱性(CVE-2014-0816)

ベンダ情報	JVN : Norman Safeground ASからの情報 http://jvn.jp/jp/JVN02017463/995510/index.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Norman Security Suite は、アンチウイルスソフトウェアです。Norman Security Suite には、権限昇格の脆弱性が存在します。この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。発見者: 丹田　賢氏
影響を受ける製品	Norman Norman Security Suite 10.1 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
参考情報	Norman Security Suite における権限昇格の脆弱性(JVNDB-2014-000026) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000026.html Vulnerability Summary for CVE-2014-0816 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0816

(16)Mozilla Firefox および SeaMonkey の Web ワーカーの実装における任意のコードを実行される脆弱性(CVE-2014-1488)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-11 http://www.mozilla.org/security/announce/2014/mfsa2014-11.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-11 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-11.html Red Hat Bugzilla : Bug 1060949 https://bugzilla.redhat.com/show_bug.cgi?id=1060949
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey の Web ワーカーの実装には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 27.0 未満 Mozilla SeaMonkey 2.24 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および SeaMonkey の Web ワーカーの実装における任意のコードを実行される脆弱性(JVNDB-2014-001329) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001329.html Vulnerability Summary for CVE-2014-1488 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1488

(17)複数の Mozilla 製品の imgRequestProxy 関数における任意のコードを実行される脆弱性(CVE-2014-1486)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-08 http://www.mozilla.org/security/announce/2014/mfsa2014-08.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-08 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-08.html Red Hat Bugzilla : Bug 1060945 https://bugzilla.redhat.com/show_bug.cgi?id=1060945 Red Hat Security Advisory : RHSA-2014:0132 http://rhn.redhat.com/errata/RHSA-2014-0132.html Red Hat Security Advisory : RHSA-2014:0133 http://rhn.redhat.com/errata/RHSA-2014-0133.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の imgRequestProxy 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 27.0 未満 Mozilla Firefox ESR 24.3 未満の 24.x Mozilla SeaMonkey 2.24 未満 Mozilla Thunderbird 24.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の imgRequestProxy 関数における任意のコードを実行される脆弱性(JVNDB-2014-001327) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001327.html Vulnerability Summary for CVE-2014-1486 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1486

(18)Mozilla Firefox および SeaMonkey の Content Security Policy の実装における任意の XSLT コードを実行される脆弱性(CVE-2014-1485)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-07 http://www.mozilla.org/security/announce/2014/mfsa2014-07.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-07 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-07.html Red Hat Bugzilla : Bug 1060944 https://bugzilla.redhat.com/show_bug.cgi?id=1060944
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey の Content Security Policy (CSP) の実装は、script-src ディレクティブではなく style-src ディレクティブによる XSLT スタイルシートで動作するため、任意の XSLT コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 27.0 未満 Mozilla SeaMonkey 2.24 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および SeaMonkey の Content Security Policy の実装における任意の XSLT コードを実行される脆弱性(JVNDB-2014-001326) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001326.html Vulnerability Summary for CVE-2014-1485 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1485

(19)複数の Mozilla 製品の RasterImage.cpp における任意のコードを実行される脆弱性(CVE-2014-1482)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-04 http://www.mozilla.org/security/announce/2014/mfsa2014-04.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-04 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-04.html Red Hat Bugzilla : Bug 1060942 https://bugzilla.redhat.com/show_bug.cgi?id=1060942 Red Hat Security Advisory : RHSA-2014:0132 http://rhn.redhat.com/errata/RHSA-2014-0132.html Red Hat Security Advisory : RHSA-2014:0133 http://rhn.redhat.com/errata/RHSA-2014-0133.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey の RasterImage.cpp は、破棄されたデータへのアクセスを適切に制限しないため、任意のコードを実行される、またはサービス運用妨害 (不正な書き込み操作) 状態にされる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 27.0 未満 Mozilla Firefox ESR 24.3 未満の 24.x Mozilla SeaMonkey 2.24 未満 Mozilla Thunderbird 24.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の RasterImage.cpp における任意のコードを実行される脆弱性(JVNDB-2014-001323) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001323.html Vulnerability Summary for CVE-2014-1482 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1482

(20)Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1478)

ベンダ情報	Mozilla Bugzilla : Bug 938431 https://bugzilla.mozilla.org/show_bug.cgi?id=938431 Mozilla Bugzilla : Bug 944278 https://bugzilla.mozilla.org/show_bug.cgi?id=944278 Mozilla Foundation Security Advisory : MFSA2014-01 http://www.mozilla.org/security/announce/2014/mfsa2014-01.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-01 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-01.html Red Hat Bugzilla : Bug 1060939 https://bugzilla.redhat.com/show_bug.cgi?id=1060939
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox および SeaMonkey のブラウザエンジンには、js/src/jit/MIR.h の MPostWriteBarrier クラス、および OdinMonkey の js/src/jit/AsmJS.cpp 内のスタックの整列に関する処理に不備があるため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 27.0 未満 Mozilla SeaMonkey 2.24 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および SeaMonkey のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001319) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001319.html Vulnerability Summary for CVE-2014-1478 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1478

(21)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1477)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2014-01 http://www.mozilla.org/security/announce/2014/mfsa2014-01.html Mozilla Foundation セキュリティアドバイザリ : MFSA2014-01 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-01.html Red Hat Bugzilla : Bug 1060938 https://bugzilla.redhat.com/show_bug.cgi?id=1060938 Red Hat Security Advisory : RHSA-2014:0132 http://rhn.redhat.com/errata/RHSA-2014-0132.html Red Hat Security Advisory : RHSA-2014:0133 http://rhn.redhat.com/errata/RHSA-2014-0133.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox、Thunderbird、および SeaMonkey のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 27.0 未満 Mozilla Firefox ESR 24.3 未満の 24.x Mozilla SeaMonkey 2.24 未満 Mozilla Thunderbird 24.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001318) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001318.html Vulnerability Summary for CVE-2014-1477 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1477

(22)Siemens RuggedCom ROS の SNMP の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1966)

ベンダ情報	Siemens Security Advisory : SSA-892342 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-892342.pdf
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Siemens RuggedCom ROS の SNMP の実装には、サービス運用妨害 (デバイス停止) 状態にされる脆弱性が存在します。
影響を受ける製品	シーメンス RuggedCom Rugged Operating System 3.11 for RS950G RuggedCom Rugged Operating System 3.11 未満 RuggedCom Rugged Operating System 3.12.4 未満の 3.12 RuggedCom Rugged Operating System 4.0 for RSG2488
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens RuggedCom ROS の SNMP の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001459) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001459.html Vulnerability Summary for CVE-2014-1966 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1966

(23)ICONICS GENESIS32 の GenLaunch.htm の ActiveX コントロールにおける任意のプログラムを実行される脆弱性(CVE-2014-0758)

ベンダ情報	ICONICS : GENESIS32 http://www.iconics.com/Home/Products/HMI-SCADA-Software-Solutions/GENESIS32.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	ICONICS GENESIS32 の GenLaunch.htm の ActiveX コントロールには、任意のプログラムを実行される脆弱性が存在します。
影響を受ける製品	ICONICS GENESIS32 8.0 GENESIS32 8.02 GENESIS32 8.04 GENESIS32 8.05
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ICONICS GENESIS32 の GenLaunch.htm の ActiveX コントロールにおける任意のプログラムを実行される脆弱性(JVNDB-2014-001458) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001458.html Vulnerability Summary for CVE-2014-0758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0758

(24)Cisco Unified SIP Phone 3905 における root アクセス権を取得される脆弱性(CVE-2014-0721)

ベンダ情報	Cisco Applied Mitigation Bulletin : 32559 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32559 Cisco Security Advisory : cisco-sa-20140219-phone http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-phone Vulnerability Alert : 32841 http://tools.cisco.com/security/center/viewAlert.x?alertId=32841 シスコセキュリティアドバイザリ : cisco-sa-20140219-phone http://www.cisco.com/cisco/web/support/JP/112/1122/1122084_cisco-sa-20140219-phone-j.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco Unified SIP Phone 3905 には、root アクセス権を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh75574 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified SIP Phone 3905 ファームウェア 9.4(1) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified SIP Phone 3905 における root アクセス権を取得される脆弱性(JVNDB-2014-001452) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001452.html Vulnerability Summary for CVE-2014-0721 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0721

(25)Cisco IPS ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0720)

ベンダ情報	Cisco Applied Mitigation Bulletin : 32605 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32605 Cisco Security Advisory : cisco-sa-20140219-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips Vulnerability Alert : 32840 http://tools.cisco.com/security/center/viewAlert.x?alertId=32840 シスコセキュリティアドバイザリ : cisco-sa-20140219-ips http://www.cisco.com/cisco/web/support/JP/112/1122/1122082_cisco-sa-20140219-ips-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IPS ソフトウェアには、サービス運用妨害 (Analysis Engine プロセスの停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh94944 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IPS Software 7.1(8p2)E4 未満 Cisco IPS Software 7.2(2)E4 未満の 7.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IPS ソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001451) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001451.html Vulnerability Summary for CVE-2014-0720 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0720

(26)Cisco IPS ソフトウェアの MainApp の control-plane access-list 実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0719)

ベンダ情報	Cisco Applied Mitigation Bulletin : 32605 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32605 Cisco Security Advisory : cisco-sa-20140219-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips Vulnerability Alert : 32839 http://tools.cisco.com/security/center/viewAlert.x?alertId=32839 シスコセキュリティアドバイザリ : cisco-sa-20140219-ips http://www.cisco.com/cisco/web/support/JP/112/1122/1122082_cisco-sa-20140219-ips-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IPS ソフトウェアの MainApp の control-plane access-list 実装には、サービス運用妨害 (プロセスの停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui67394 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IPS Software 7.1(8p2)E4 未満 Cisco IPS Software 7.2(2)E4 未満の 7.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IPS ソフトウェアの MainApp の control-plane access-list 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001450) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001450.html Vulnerability Summary for CVE-2014-0719 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0719

(27)Cisco IPS ソフトウェアの produce-verbose-alert 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0718)

ベンダ情報	Cisco Applied Mitigation Bulletin : 32605 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32605 Cisco Security Advisory : cisco-sa-20140219-ips http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ips Vulnerability Alert : 32838 http://tools.cisco.com/security/center/viewAlert.x?alertId=32838 シスコセキュリティアドバイザリ : cisco-sa-20140219-ips http://www.cisco.com/cisco/web/support/JP/112/1122/1122082_cisco-sa-20140219-ips-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco IPS ソフトウェアの produce-verbose-alert 機能には、サービス運用妨害 (Analysis Engine プロセスの停止) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui91266 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IPS Software 7.1(8p2)E4 未満 Cisco IPS Software 7.2(2)E4 未満の 7.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IPS ソフトウェアの produce-verbose-alert 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001449) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001449.html Vulnerability Summary for CVE-2014-0718 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0718

(28)Cisco Firewall Services Module ソフトウェアの Cut-Through プロキシ機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0710)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140219-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-fwsm Vulnerability Alert : 32837 http://tools.cisco.com/security/center/viewAlert.x?alertId=32837 シスコセキュリティアドバイザリ : cisco-sa-20140219-fwsm http://www.cisco.com/cisco/web/support/JP/112/1122/1122081_cisco-sa-20140219-fwsm-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Firewall Services Module (FWSM) ソフトウェアの Cut-Through プロキシ機能には、競合状態により、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuj16824 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Firewall Services Module ソフトウェア 3.2(28) 未満の 3.x Cisco Firewall Services Module ソフトウェア 4.1(15) 未満の 4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Firewall Services Module ソフトウェアの Cut-Through プロキシ機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001448) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001448.html Vulnerability Summary for CVE-2014-0710 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0710

(29)Cisco UCS Director における管理アクセス権を取得される脆弱性(CVE-2014-0709)

ベンダ情報	Cisco Applied Mitigation Bulletin : 32757 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=32757 Cisco Security Advisory : cisco-sa-20140219-ucsd http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-ucsd Vulnerability Alert : 32826 http://tools.cisco.com/security/center/viewAlert.x?alertId=32826 シスコセキュリティアドバイザリ : cisco-sa-20140219-ucsd http://www.cisco.com/cisco/web/support/JP/112/1122/1122083_cisco-sa-20140219-ucsd-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco UCS Director (旧 Cisco Cloupia) は、デフォルトのルートアカウントを使用するため、管理アクセス権を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCui73930 として公開しています。
影響を受ける製品	シスコシステムズ Cisco UCS Director 4.0.0.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco UCS Director における管理アクセス権を取得される脆弱性(JVNDB-2014-001447) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001447.html Vulnerability Summary for CVE-2014-0709 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0709

(30)Jetro COCKPIT4i Secure Browsing のクライアントにおける任意のプログラムを実行される脆弱性(CVE-2014-1861)

ベンダ情報	Jetro Platforms : COCKPIT4i - Secure Browsing http://jetroplatforms.com/products/cockpit4i-secure-browsing/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Jetro COCKPIT4i Secure Browsing (JCSB) のクライアントは、RDP_FILE_TRANSFER ドキュメント内の FileName 要素を検証しないため、任意のプログラムを実行される脆弱性が存在します。
影響を受ける製品	Jetro Platforms Jetro COCKPIT4i Secure Browsing 4.3.1 Jetro COCKPIT4i Secure Browsing 4.3.3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Jetro COCKPIT4i Secure Browsing のクライアントにおける任意のプログラムを実行される脆弱性(JVNDB-2014-001427) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001427.html Vulnerability Summary for CVE-2014-1861 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1861

(31)Adobe Flash Player および Adobe AIR におけるメモリ二重解放の脆弱性(CVE-2014-0502)

ベンダ情報	Adobe Security Bulletin : APSB14-07 http://helpx.adobe.com/security/products/flash-player/apsb14-07.html Adobe セキュリティ情報 : APSB14-07 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-07.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。本脆弱性への攻撃が 2014 年 2 月に観測されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 12.0.0.70 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 12.0.0.70 未満) アドビシステムズ Adobe AIR 4.0.0.1628 未満 (Android) Adobe AIR SDK & Compiler 4.0.0.1628 未満 (Windows および Macintosh) Adobe AIR SDK 4.0.0.1628 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.341 未満 (Linux) Adobe Flash Player 11.7.700.269 未満 (Windows および Macintosh) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows および Macintosh) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome (Windows/Macintosh/Linux：Adobe Flash Player 12.0.0.70 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるメモリ二重解放の脆弱性(JVNDB-2014-001442) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001442.html Vulnerability Summary for CVE-2014-0502 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0502

(32)Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(CVE-2014-0499)

ベンダ情報	Adobe Security Bulletin : APSB14-07 http://helpx.adobe.com/security/products/flash-player/apsb14-07.html Adobe セキュリティ情報 : APSB14-07 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-07.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR は、アドレス情報へのアクセスを適切に制限しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 12.0.0.70 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 12.0.0.70 未満) アドビシステムズ Adobe AIR 4.0.0.1628 未満 (Android) Adobe AIR SDK & Compiler 4.0.0.1628 未満 (Windows および Macintosh) Adobe AIR SDK 4.0.0.1628 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.341 未満 (Linux) Adobe Flash Player 11.7.700.269 未満 (Windows および Macintosh) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows および Macintosh) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome (Windows/Macintosh/Linux：Adobe Flash Player 12.0.0.70 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-001441) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001441.html Vulnerability Summary for CVE-2014-0499 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0499

(33)Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-0498)

ベンダ情報	Adobe Security Bulletin : APSB14-07 http://helpx.adobe.com/security/products/flash-player/apsb14-07.html Adobe セキュリティ情報 : APSB14-07 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-07.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 12.0.0.70 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 12.0.0.70 未満) アドビシステムズ Adobe AIR 4.0.0.1628 未満 (Android) Adobe AIR SDK & Compiler 4.0.0.1628 未満 (Windows および Macintosh) Adobe AIR SDK 4.0.0.1628 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.341 未満 (Linux) Adobe Flash Player 11.7.700.269 未満 (Windows および Macintosh) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows および Macintosh) Adobe Flash Player 12.0.0.70 未満の 11.8.x から 12.0.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome (Windows/Macintosh/Linux：Adobe Flash Player 12.0.0.70 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-001440) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001440.html Vulnerability Summary for CVE-2014-0498 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0498

(34)Adobe Flash Player における整数アンダーフローの脆弱性(CVE-2014-0497)

ベンダ情報	Adobe Security Bulletin : APSB14-04 http://helpx.adobe.com/security/products/flash-player/apsb14-04.html Adobe セキュリティ情報 : APSB14-04 http://helpx.adobe.com/jp/flash-player/kb/cq02031643.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/02/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801 Red Hat Bugzilla : Bug 1061469 https://bugzilla.redhat.com/show_bug.cgi?id=1061469 Red Hat Security Advisory : RHSA-2014:0137 http://rhn.redhat.com/errata/RHSA-2014-0137.html マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801\
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、整数アンダーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 12.0.0.44 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 12.0.0.44 未満) アドビシステムズ Adobe Flash Player 11.2.202.336 未満 (Linux) Adobe Flash Player 11.7.700.261 未満 (Windows および Macintosh) Adobe Flash Player 12.0.0.44 未満の 11.8.x から 12.0.x (Windows および Macintosh) Google Google Chrome 32.0.1700.107 未満 (Windows/Macintosh/Linux：Adobe Flash Player 12.0.0.44 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における整数アンダーフローの脆弱性(JVNDB-2014-001313) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001313.html Vulnerability Summary for CVE-2014-0497 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0497

(35)Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性(CVE-2014-0322)

ベンダ情報	Microsoft Knowledge Base : Article 2934088: Vulnerability in Internet Explorer could allow remote code execution http://support.microsoft.com/kb/2934088 Microsoft Security Advisory : (2934088): Vulnerability in Internet Explorer Could Allow Remote Code Execution https://technet.microsoft.com/en-us/security/advisory/2934088 Security Research & Defense : Fix it tool available to block Internet Explorer attacks leveraging CVE-2014-0322 http://blogs.technet.com/b/srd/archive/2014/02/19/fix-it-tool-available-to-block-internet-explorer-attacks-leveraging-cve-2014-0322.aspx TechNet Blogs (日本語版) : 日本のセキュリティチーム: セキュリティアドバイザリ 2934088「Internet Explore の脆弱性により、リモートでコードが実行される」を公開 http://blogs.technet.com/b/jpsecurity/archive/2014/02/20/3623321.aspx マイクロソフトセキュリティアドバイザリ : (2934088): Internet Explorer の脆弱性により、リモートでコードが実行される https://technet.microsoft.com/ja-jp/security/advisory/2934088
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft が提供する Internet Explorer には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 Microsoft が提供する Internet Explorer には、CMarkup コンポーネントの処理に問題があり、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 Enhanced Mitigation Experience Toolkit (EMET) が適用されていない環境の Internet Explorer 10 を対象とした攻撃が観測されています。また、本脆弱性を使用した攻撃コードも公開されています。 Enhanced Mitigation Experience Toolkit (EMET) https://support.microsoft.com/kb/2458544
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	2014年2月19日、開発者から本脆弱性に対応した Fix it 51007 が公開されました。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　* Internet Explorer 11 にアップデートする　* Enhanced Mitigation Experience Toolkit (EMET) を適用する　　http://support.microsoft.com/kb/2458544 　* Fix it 51007 を適用する　　https://support.microsoft.com/kb/2934088
参考情報	Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性(JVNDB-2014-001409) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001409.html Vulnerability Summary for CVE-2014-0322 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0322

(36)Cisco Unified Communications Manager の Certificate Authority Proxy Function の実装における SQL インジェクションの脆弱性(CVE-2014-0734)

ベンダ情報	Cisco Security Notice : Cisco Unified Communications Manager CAPF Unauthenticated Blind SQL Injection Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0734 Vulnerability Alert : 32916 http://tools.cisco.com/security/center/viewAlert.x?alertId=32916
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager (Unified CM) の Certificate Authority Proxy Function (CAPF) の実装には、SQL インジェクションの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum46483 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager 10.0(1) およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Communications Manager の Certificate Authority Proxy Function の実装における SQL インジェクションの脆弱性(JVNDB-2014-001432) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001432.html Vulnerability Summary for CVE-2014-0734 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0734

(37)FreePBX の admin/libraries/view.functions.php における任意の PHP コードを実行される脆弱性(CVE-2014-1903)

ベンダ情報	FreePBX : FishEye: changeset a29382efeb293ef4f42aa9b841dfc8eabb2d1e03 (FreePBX_Framework) http://code.freepbx.org/changelog/FreePBX_Framework?cs=a29382efeb293ef4f42aa9b841dfc8eabb2d1e03 FreePBX : Security Vulnerability Notice http://www.freepbx.org/news/2014-02-06/security-vulnerability-notice FreePBX : FREEPBX-7123 http://issues.freepbx.org/browse/FREEPBX-7123 FreePBX : FishEye: changeset 16429 (FreePBX_SVN) http://code.freepbx.org/changelog/FreePBX_SVN?cs=16429
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	FreePBX の admin/libraries/view.functions.php は、API ハンドラにアクセスできる関数のセットを制限しないため、任意の PHP コードを実行される脆弱性が存在します。
影響を受ける製品	FreePBX FreePBX 12.0.1alpha22 未満の 12 FreePBX 2.10.1.15 未満の 2.10 FreePBX 2.11.0.23 未満の 2.11 FreePBX 2.9.0.14 未満の 2.9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	FreePBX の admin/libraries/view.functions.php における任意の PHP コードを実行される脆弱性(JVNDB-2014-001428) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001428.html Vulnerability Summary for CVE-2014-1903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1903

(38)parcimonie におけるキーフェッチを関連付けられる脆弱性(CVE-2014-1921)

ベンダ情報	Debian Bug report logs : 738134 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=738134 Debian Security Advisory : DSA-2860 http://www.debian.org/security/2014/dsa-2860 Parcimonie Project : App-Parcimonie-0.8.1.tar.gz https://gaffer.ptitcanardnoir.org/intrigeri/files/parcimonie/App-Parcimonie-0.8.1.tar.gz
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	parcimonie は、大規模なキーリングを使用している場合、フェッチ間と同じ時間スリープ状態になるため、キーフェッチを関連付けられる脆弱性が存在します。
影響を受ける製品	Parcimonie Project parcimonie 0.8.1-1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	parcimonie におけるキーフェッチを関連付けられる脆弱性(JVNDB-2014-001418) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001418.html Vulnerability Summary for CVE-2014-1921 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1921

(39)Poster Software PUBLISH-iT におけるバッファオーバーフローの脆弱性(CVE-2014-0980)

ベンダ情報	Poster Software : Top Page http://www.postersw.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Poster Software PUBLISH-iT にはバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Poster Software PUBLISH-iT 3.6d
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Poster Software PUBLISH-iT におけるバッファオーバーフローの脆弱性(JVNDB-2014-001358) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001358.html Vulnerability Summary for CVE-2014-0980 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0980

(40)Cisco Unified Communications Manager の Enterprise Mobility Application インターフェースにおける SQL インジェクションの脆弱性(CVE-2014-0729)

ベンダ情報	Cisco Security Notice : Cisco Unified Communications Manager Enterprise Mobility Application Blind SQL Injection Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0729 Vulnerability Alert : 32835 http://tools.cisco.com/security/center/viewAlert.x?alertId=32835
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager (UCM) の Enterprise Mobility Application (EMApp) インターフェースには、SQL インジェクションの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum05302 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager 10.0(1) およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Communications Manager の Enterprise Mobility Application インターフェースにおける SQL インジェクションの脆弱性(JVNDB-2014-001403) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001403.html Vulnerability Summary for CVE-2014-0729 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0729

(41)Cisco Unified Communications Manager の Java データベースインターフェースにおける SQL インジェクションの脆弱性(CVE-2014-0728)

ベンダ情報	Cisco Security Notice : Cisco Unified Communications Manager Java Interface SQL Injection Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0728 Vulnerability Alert : 32834 http://tools.cisco.com/security/center/viewAlert.x?alertId=32834
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager (UCM) の Java データベースインターフェースには、SQL インジェクションの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum05313 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager 10.0(1) およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Communications Manager の Java データベースインターフェースにおける SQL インジェクションの脆弱性(JVNDB-2014-001402) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001402.html Vulnerability Summary for CVE-2014-0728 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0728

(42)Cisco Unified Communications Manager の CallManager Interactive Voice Response インターフェースにおける SQL インジェクションの脆弱性(CVE-2014-0727)

ベンダ情報	Cisco Security Notice : Cisco Unified Communications Manager CMIVR Blind SQL Injection Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0727
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager (UCM) の CallManager Interactive Voice Response (CMIVR) インターフェースには、SQL インジェクションの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum05318 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager HASH(0xa783d90)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Communications Manager の CallManager Interactive Voice Response インターフェースにおける SQL インジェクションの脆弱性(JVNDB-2014-001401) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001401.html Vulnerability Summary for CVE-2014-0727 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0727

(43)Cisco Unified Communications Manager の IP Manager Assistant インターフェースにおける SQL インジェクションの脆弱性(CVE-2014-0726)

ベンダ情報	Cisco Security Notice : Cisco Unified Communications Manager IPMA Blind SQL Injection Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0726 Vulnerability Alert : 32843 http://tools.cisco.com/security/center/viewAlert.x?alertId=32843
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager (UCM) の IP Manager Assistant (IPMA) インターフェースには、SQL インジェクションの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum05326 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager 10.0(1) およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Communications Manager の IP Manager Assistant インターフェースにおける SQL インジェクションの脆弱性(JVNDB-2014-001400) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001400.html Vulnerability Summary for CVE-2014-0726 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0726

(44)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-0290)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0267 および CVE-2014-0289 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-001390) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001390.html Vulnerability Summary for CVE-2014-0290 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0290

(45)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-0289)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0267 および CVE-2014-0290 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-001389) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001389.html Vulnerability Summary for CVE-2014-0289 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0289

(46)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-0288)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0270、CVE-2014-0273、および CVE-2014-0274 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001388) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001388.html Vulnerability Summary for CVE-2014-0288 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0288

(47)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-0287)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0281 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001387) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001387.html Vulnerability Summary for CVE-2014-0287 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0287

(48)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-0286)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0275 および CVE-2014-0285 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001386) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001386.html Vulnerability Summary for CVE-2014-0286 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0286

(49)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-0285)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0275 および CVE-2014-0286 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001385) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001385.html Vulnerability Summary for CVE-2014-0285 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0285

(50)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2014-0284)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2014-001384) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001384.html Vulnerability Summary for CVE-2014-0284 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0284

(51)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2014-0283)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-001383) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001383.html Vulnerability Summary for CVE-2014-0283 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0283

(52)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-0281)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0287 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001382) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001382.html Vulnerability Summary for CVE-2014-0281 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0281

(53)Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(CVE-2014-0280)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-001381) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001381.html Vulnerability Summary for CVE-2014-0280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0280

(54)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-0279)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0277 および CVE-2014-0278 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-001380) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001380.html Vulnerability Summary for CVE-2014-0279 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0279

(55)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-0278)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、 CVE-2014-0277 および CVE-2014-0279 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-001379) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001379.html Vulnerability Summary for CVE-2014-0278 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0278

(56)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-0277)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0278 および CVE-2014-0279 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-001378) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001378.html Vulnerability Summary for CVE-2014-0277 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0277

(57)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2014-0276)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2014-001377) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001377.html Vulnerability Summary for CVE-2014-0276 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0276

(58)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-0275)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0285 および CVE-2014-0286 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001376) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001376.html Vulnerability Summary for CVE-2014-0275 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0275

(59)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-0274)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破の脆弱性」と記載されています。本脆弱性は、CVE-2014-0270、CVE-2014-0273、および CVE-2014-0288 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001375) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001375.html Vulnerability Summary for CVE-2014-0274 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0274

(60)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-0273)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0270、CVE-2014-0274、および CVE-2014-0288 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001374) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001374.html Vulnerability Summary for CVE-2014-0273 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0273

(61)Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(CVE-2014-0272)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-001373) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001373.html Vulnerability Summary for CVE-2014-0272 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0272

(62)Microsoft Internet Explorer 6 から 11 の VBScript エンジンおよび VBScript における任意のコードを実行される脆弱性(CVE-2014-0271)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Microsoft Security Bulletin : MS14-011 https://technet.microsoft.com/en-us/security/bulletin/ms14-011 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010 マイクロソフトセキュリティ情報 : MS14-011 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-011
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 の VBScript エンジン、および VBScript には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「VBScript のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 VBScript 5.6 VBScript 5.7 VBScript 5.7 (Server Core インストール) VBScript 5.8 (Internet Explorer 10) VBScript 5.8 (Internet Explorer 11) VBScript 5.8 (Internet Explorer 8) VBScript 5.8 (Internet Explorer 9) VBScript 5.8 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 の VBScript エンジンおよび VBScript における任意のコードを実行される脆弱性(JVNDB-2014-001372) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001372.html Vulnerability Summary for CVE-2014-0271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0271

(63)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-0270)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0273、CVE-2014-0274、および CVE-2014-0288 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-001371) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001371.html Vulnerability Summary for CVE-2014-0270 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0270

(64)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2014-0269)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-001370) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001370.html Vulnerability Summary for CVE-2014-0269 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0269

(65)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-0267)

ベンダ情報	Microsoft Security Bulletin : MS14-010 https://technet.microsoft.com/en-us/security/bulletin/ms14-010 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-010 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0289 および CVE-2014-0290 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-001368) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001368.html Vulnerability Summary for CVE-2014-0267 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0267

(66)Microsoft .NET Framework における任意のコードを実行される脆弱性(CVE-2014-0257)

ベンダ情報	Microsoft Security Bulletin : MS14-009 https://technet.microsoft.com/en-us/security/bulletin/MS14-009 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-009 https://technet.microsoft.com/ja-jp/security/bulletin/MS14-009
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework は、メソッドの実行が安全であるかどうかを適切に判定しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「型トラバーサルの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2014-001366) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001366.html Vulnerability Summary for CVE-2014-0257 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0257

(67)Microsoft Forefront Protection 2010 for Exchange Server における任意のコードを実行される脆弱性(CVE-2014-0294)

ベンダ情報	Microsoft Security Bulletin : MS14-008 https://technet.microsoft.com/en-us/security/bulletin/ms14-008 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-008 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-008
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Microsoft Forefront Protection 2010 for Exchange Server は、電子メールコンテンツを適切に解析しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「RCE の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Forefront Protection 2010 for Exchange Server
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Forefront Protection 2010 for Exchange Server における任意のコードを実行される脆弱性(JVNDB-2014-001364) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001364.html Vulnerability Summary for CVE-2014-0294 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0294

(68)複数の Microsoft Windows 製品の Direct2D の実装における任意のコードを実行される脆弱性(CVE-2014-0263)

ベンダ情報	Microsoft Security Bulletin : MS14-007 https://technet.microsoft.com/en-us/security/bulletin/ms14-007 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-007 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-007
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Direct2D の実装には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Graphics コンポーネントのメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa77fa80) Microsoft Windows RT 8.1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0xa7c2310) Microsoft Windows Server 2012 R2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Direct2D の実装における任意のコードを実行される脆弱性(JVNDB-2014-001363) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001363.html Vulnerability Summary for CVE-2014-0263 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0263

(69)複数の Microsoft Windows 製品の IPv6 の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0254)

ベンダ情報	Microsoft Security Bulletin : MS14-006 https://technet.microsoft.com/en-us/security/bulletin/ms14-006 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-006 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-006
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Microsoft Windows 8、Windows Server 2012、および Windows RT の IPv6 の実装は、パケットを適切に検証しないため、サービス運用妨害 (システムハング) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TCP/IP version 6 (IPv6) のサービス拒否の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows RT HASH(0xa7be8f8) Microsoft Windows Server 2012 HASH(0xa7b87a8) Microsoft Windows Server 2012 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の IPv6 の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001362) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001362.html Vulnerability Summary for CVE-2014-0254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0254

(70)複数の Microsoft Windows 製品における同一生成元ポリシーを回避される脆弱性(CVE-2014-0266)

ベンダ情報	Microsoft Security Bulletin : MS14-005 https://technet.microsoft.com/en-us/security/bulletin/ms14-005 Security Research & Defense : Assessing risk for the February 2014 security updates http://blogs.technet.com/b/srd/archive/2014/02/11/assessing-risk-for-the-february-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-005 https://technet.microsoft.com/ja-jp/security/bulletin/ms14-005
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の XML Core Services 3.0 の XMLHTTP ActiveX コントロールには、同一生成元ポリシーを回避される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「MSXML の情報漏えいの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa733908) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa7366e8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2(Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品における同一生成元ポリシーを回避される脆弱性(JVNDB-2014-001361) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001361.html Vulnerability Summary for CVE-2014-0266 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0266

(71)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2014-0501)

ベンダ情報	Adobe Security Bulletin : APSB14-06 http://helpx.adobe.com/security/products/shockwave/apsb14-06.html Adobe セキュリティ情報 : APSB14-06 http://helpx.adobe.com/jp/security/products/shockwave/apsb14-06.html#
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0500 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.9.149 未満 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2014-001360) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001360.html Vulnerability Summary for CVE-2014-0501 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0501

(72)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2014-0500)

ベンダ情報	Adobe Security Bulletin : APSB14-06 http://helpx.adobe.com/security/products/shockwave/apsb14-06.html Adobe セキュリティ情報 : APSB14-06 http://helpx.adobe.com/jp/security/products/shockwave/apsb14-06.html#
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0501 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 12.0.9.149 未満 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2014-001359) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001359.html Vulnerability Summary for CVE-2014-0500 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0500

(73)EMC Documentum Foundation Services の Web サービスにおけるコンテンツのアクセス制限を回避される脆弱性(CVE-2014-0622)

ベンダ情報	EMC Corporation : Top page http://www.emc.com/index.htm 日本法人 : Documentum http://japan.emc.com/microsites/japan/documentum/index.htm
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	EMC Documentum Foundation Services (DFS) の Web サービスは、コンテンツのアップロードを適切に実装しないため、コンテンツのアクセス制限を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation Documentum Foundation Services 6.5 Documentum Foundation Services 6.6 Documentum Foundation Services 6.7 SP1 P22 未満の 6.7 Documentum Foundation Services 6.7 SP2 P08 未満の 6.7 SP2 Documentum Foundation Services 7.0 P12 未満の 7.0 Documentum Foundation Services 7.1 P01 未満の 7.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum Foundation Services の Web サービスにおけるコンテンツのアクセス制限を回避される脆弱性(JVNDB-2014-001345) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001345.html Vulnerability Summary for CVE-2014-0622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0622

(74)Siemens SIMATIC WinCC OA の統合 Web サーバにおける任意のコードを実行される脆弱性(CVE-2014-1697)

ベンダ情報	Siemens Security Advisory : SSA-342587 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Siemens SIMATIC WinCC OA の統合 Web サーバには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	シーメンス SIMATIC WinCC OA 3.12 P002 January 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC WinCC OA の統合 Web サーバにおける任意のコードを実行される脆弱性(JVNDB-2014-001340) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001340.html Vulnerability Summary for CVE-2014-1697 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1697

(75)IBM Lotus Domino の IMAP サーバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0822)

ベンダ情報	IBM Support Document : 1663023 http://www-01.ibm.com/support/docview.wss?uid=swg21663023
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM Lotus Domino の IMAP サーバには、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を SPR# KLYH9F4S2Z として公開しています。
影響を受ける製品	IBM IBM Lotus Domino 8.5.3 FP6 IF1 未満の 8.5.x IBM Lotus Domino 9.0.1 FP1 未満の 9.0.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Lotus Domino の IMAP サーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-001338) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001338.html Vulnerability Summary for CVE-2014-0822 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0822

(76)IBM Algo One における任意のコードを実行される脆弱性(CVE-2013-6332)

ベンダ情報	IBM Support Document : 1663820 http://www.ibm.com/support/docview.wss?uid=swg21663820
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	IBM Algo One には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-434: Unrestricted Upload of File with Dangerous Type (危険なタイプのファイルの無制限のアップロード) と識別されています。 http://cwe.mitre.org/data/definitions/434.html
影響を受ける製品	IBM IBM Algo One UDS 4.7.0 から 5.0.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Algo One における任意のコードを実行される脆弱性(JVNDB-2014-001337) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001337.html Vulnerability Summary for CVE-2013-6332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6332

(77)Cisco Unified Communications Manager における権限を取得される脆弱性(CVE-2014-0686)

ベンダ情報	Cisco Security Notice : Cisco Unified Communications Manager Operating System-Level Privilege Escalation Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0686 Vulnerability Alert : 32683 http://tools.cisco.com/security/center/viewAlert.x?alertId=32683
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager (別名 Unified CM) には、権限を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul24917 および CSCul24908 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager 9.1 (2.10000.28) およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Communications Manager における権限を取得される脆弱性(JVNDB-2014-001308) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001308.html Vulnerability Summary for CVE-2014-0686 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0686

(78)ZTE ZXV10 W300 に認証情報がハードコードされている問題(CVE-2014-0329)

ベンダ情報	ZTE Corporation : ZXV10 W300S http://wwwen.zte.com.cn/en/products/access/cpe/201302/t20130204_386351.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	ZTE が提供する ZXV10 W300 には、認証情報がハードコードされている問題が存在します。 ZTE が提供する ZXV10 W300 には、telnet でアクセスするための認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html
影響を受ける製品	ZTE ZXV10 W300 version 2.1.0 およびそれ以前
対策	2014年2月4日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　* アクセスを制限する
参考情報	ZTE ZXV10 W300 に認証情報がハードコードされている問題(JVNDB-2014-001305) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001305.html Vulnerability Summary for CVE-2014-0329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0329

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。