2014年6月の月例セキュリティ情報

2014年7月1日初版公開

2014年6月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2014年6月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Windows および Linux 上で稼動する HP Release Control における権限を取得される脆弱性(CVE-2014-2613)

ベンダ情報	HP Security Bulletin : HPSBMU03061 https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04352674
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Windows および Linux 上で稼動する HP Release Control には、権限を取得される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Release Control 9.13 p3 未満の 9.x (Windows) HP Release Control RC 9.21.0002 p1 未満の 9.2x (Linux) HP Release Control RC 9.21.0003 p1 未満の 9.2x (Windows)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Linux 上で稼動する HP Release Control における権限を取得される脆弱性(JVNDB-2014-003043) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003043.html Vulnerability Summary for CVE-2014-2613 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2613

(2)Piwigo における脆弱性(CVE-2014-4648)

ベンダ情報	Piwigo : Piwigo 2.6.3 http://piwigo.org/forum/viewtopic.php?id=24009 Piwigo : Piwigo 2.6.3 Release Notes http://piwigo.org/releases/2.6.3
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Piwigo には、セキュリティエラーに関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Piwigo Piwigo 2.6.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Piwigo における脆弱性(JVNDB-2014-003040) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003040.html Vulnerability Summary for CVE-2014-4648 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4648

(3)Ericom AccessNow Server の AccessServer32.exe におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-3913)

ベンダ情報	Ericom Security Advisories : ERM-2014-610 http://www.ericom.com/security-ERM-2014-610.asp Ericom Software : AccessNow http://www.ericom.com/Ericom_AccessNow_Products.asp
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Ericom AccessNow Server の AccessServer32.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Ericom Software AccessNow Server HASH(0xa0caa48)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ericom AccessNow Server の AccessServer32.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-002747) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002747.html Vulnerability Summary for CVE-2014-3913 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3913

(4)Cacti 用 superlinks プラグインの superlinks.php における SQL インジェクションの脆弱性(CVE-2014-4644)

ベンダ情報	Cacti : superlinks http://docs.cacti.net/plugin:superlinks
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cacti 用 superlinks プラグインの superlinks.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	The Cacti Group superlinks 1.4-2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cacti 用 superlinks プラグインの superlinks.php における SQL インジェクションの脆弱性(JVNDB-2014-003035) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003035.html Vulnerability Summary for CVE-2014-4644 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4644

(5)Mozilla Firefox および Thunderbird の SMIL Animation Controller における任意のコードを実行される脆弱性(CVE-2014-1541)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-52 http://www.mozilla.org/security/announce/2014/mfsa2014-52.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-52 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-52.html Oracle : ELSA-2014-0741 http://linux.oracle.com/errata/ELSA-2014-0741.html Oracle : ELSA-2014-0742 http://linux.oracle.com/errata/ELSA-2014-0742.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird の SMIL Animation Controller の RefreshDriverTimer::TickDriver 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 30.0 未満 Mozilla Firefox ESR 24.6 未満の 24.x Mozilla Thunderbird 24.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird の SMIL Animation Controller における任意のコードを実行される脆弱性(JVNDB-2014-002842) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002842.html Vulnerability Summary for CVE-2014-1541 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1541

(6)Mozilla Firefox の nsTextEditRules::CreateMozBR 関数における任意のコードを実行される脆弱性(CVE-2014-1538)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-49 http://www.mozilla.org/security/announce/2014/mfsa2014-49.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-49 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-49.html Oracle : ELSA-2014-0741 http://linux.oracle.com/errata/ELSA-2014-0741.html Oracle : ELSA-2014-0742 http://linux.oracle.com/errata/ELSA-2014-0742.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox の nsTextEditRules::CreateMozBR 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用 ) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 30.0 未満 Mozilla Firefox ESR 24.6 未満の 24.x Mozilla Thunderbird 24.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の nsTextEditRules::CreateMozBR 関数における任意のコードを実行される脆弱性(JVNDB-2014-002839) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002839.html Vulnerability Summary for CVE-2014-1538 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1538

(7)Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1533)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-48 http://www.mozilla.org/security/announce/2014/mfsa2014-48.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-48 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-48.html Oracle : ELSA-2014-0741 http://linux.oracle.com/errata/ELSA-2014-0741.html Oracle : ELSA-2014-0742 http://linux.oracle.com/errata/ELSA-2014-0742.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 30.0 未満 Mozilla Firefox ESR 24.6 未満の 24.x Mozilla Thunderbird 24.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002835) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002835.html Vulnerability Summary for CVE-2014-1533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1533

(8)IBM Security Access Manager for Mobile および IBM Security Access Manager for Web における任意のコードを実行される脆弱性(CVE-2014-3073)

ベンダ情報	IBM Support Document : 1676699 http://www-01.ibm.com/support/docview.wss?uid=swg21676699
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	IBM Security Access Manager for Mobile (ISAM) および IBM Security Access Manager for Web には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	IBM IBM Security Access Manager for Mobile ソフトウェア 8.0 のすべてのファームウェアバージョン IBM Security Access Manager for Web アプライアンス 7.0 のすべてのファームウェアバージョン IBM Security Access Manager for Web ソフトウェア 8.0 のすべてのファームウェアバージョン
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Security Access Manager for Mobile および IBM Security Access Manager for Web における任意のコードを実行される脆弱性(JVNDB-2014-003023) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003023.html Vulnerability Summary for CVE-2014-3073 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3073

(9)IBM Security Access Manager for Mobile および IBM Security Access Manager for Web のファームウェアにおける認証を回避される脆弱性(CVE-2014-3053)

ベンダ情報	IBM Support Document : 1676700 http://www-01.ibm.com/support/docview.wss?uid=swg21676700
CVSS による深刻度	8 (危険) [ NVD値 ]
概要	IBM Security Access Manager (ISAM) for Mobile および IBM Security Access Manager for Web のファームウェアの Local Management Interface (LMI) には、認証を回避される脆弱性が存在します。
影響を受ける製品	IBM IBM Security Access Manager for Mobile ソフトウェア 8.0 のファームウェアバージョン 8.0.0.0 IBM Security Access Manager for Mobile ソフトウェア 8.0 のファームウェアバージョン 8.0.0.3 IBM Security Access Manager for Web アプライアンス 7.0 のすべてのファームウェアバージョン IBM Security Access Manager for Web ソフトウェア 8.0 のファームウェアバージョン 8.0.0.2 IBM Security Access Manager for Web ソフトウェア 8.0 のファームウェアバージョン 8.0.0.3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Security Access Manager for Mobile および IBM Security Access Manager for Web のファームウェアにおける認証を回避される脆弱性(JVNDB-2014-003022) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003022.html Vulnerability Summary for CVE-2014-3053 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3053

(10)Linux kernel のケーパビリティの実装における chmod 制限を回避される脆弱性(CVE-2014-4014)

ベンダ情報	ChangeLog : ChangeLog-3.14.8 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.8 GitHub : fs,userns: Change inode_capable to capable_wrt_inode_uidgid https://github.com/torvalds/linux/commit/23adbe12ef7d3d4195e80800ab36b37bee28cd03 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : fs,userns: Change inode_capable to capable_wrt_inode_uidgid http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=23adbe12ef7d3d4195e80800ab36b37bee28cd03 Red Hat Bugzilla : Bug 1107966 https://bugzilla.redhat.com/show_bug.cgi?id=1107966
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux kernel のケーパビリティの実装は、名前空間が inode を適用できないことを適切に考慮しないため、chmod 制限を回避される脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.14.8 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux kernel のケーパビリティの実装における chmod 制限を回避される脆弱性(JVNDB-2014-003016) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003016.html Vulnerability Summary for CVE-2014-4014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4014

(11)Foreman の Smart-Proxy における任意のコマンドを実行される脆弱性(CVE-2014-0007)

ベンダ情報	Foreman : Bug #6086 http://projects.theforeman.org/issues/6086 Red Hat Security Advisory : RHSA-2014:0770 https://rhn.redhat.com/errata/RHSA-2014-0770.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Foreman の Smart-Proxy には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	The Foreman Foreman 1.4.5 未満 Foreman 1.5.1 未満の 1.5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Foreman の Smart-Proxy における任意のコマンドを実行される脆弱性(JVNDB-2014-003012) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003012.html Vulnerability Summary for CVE-2014-0007 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0007

(12)OpenShift Origin および Enterprise の cartridge_repository.rb における任意のコマンドを実行される脆弱性(CVE-2014-3496)

ベンダ情報	GitHub : origin-server：[TO_STAGE] Bug 1110283 - Escape Source-Url during clone/copy #5521 https://github.com/openshift/origin-server/pull/5521 Red Hat Bugzilla : Bug 1110470 https://bugzilla.redhat.com/show_bug.cgi?id=1110470 Red Hat Security Advisory : RHSA-2014:0763 https://rhn.redhat.com/errata/RHSA-2014-0763.html Red Hat Security Advisory : RHSA-2014:0764 https://rhn.redhat.com/errata/RHSA-2014-0764.html Red Hat Security Advisory : RHSA-2014:0762 https://rhn.redhat.com/errata/RHSA-2014-0762.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	OpenShift Origin および Enterprise の cartridge_repository.rb には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	レッドハット Red Hat OpenShift Enterprise 1.2.8 から 2.1.1 Red Hat OpenShift Origin 1.2.8 から 2.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	OpenShift Origin および Enterprise の cartridge_repository.rb における任意のコマンドを実行される脆弱性(JVNDB-2014-003009) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003009.html Vulnerability Summary for CVE-2014-3496 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3496

(13)Ubisoft Rayman Legends におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-4334)

ベンダ情報	Ubisoft : Rayman Legends http://rayman.ubi.com/legends/en-gb/home/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ubisoft Rayman Legends には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Ubisoft Rayman Legends 1.3.140380 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Ubisoft Rayman Legends におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-003004) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003004.html Vulnerability Summary for CVE-2014-4334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4334

(14)Belkin N150 におけるディレクトリトラバーサルの脆弱性(CVE-2014-2962)

ベンダ情報	Belkin : Belkin N150 Wireless Home Network Router, F9K1009 v1 - Firmware http://www.belkin.com/us/support-article?articleNum=109400
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Belkin が提供する N150 のファームウェアには、CGI モジュールの処理に問題があり、ディレクトリトラバーサルの脆弱性 (CWE-22) が存在します。 CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') http://cwe.mitre.org/data/definitions/22.html
影響を受ける製品	Belkin International N150 Wireless Home Network Router F9K1009 HASH(0xa13d710) N150 Wireless Home Network Router F9K1009 ファームウェアバージョン 1.00.07 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性の対策版としてファームウェアバージョン 1.00.08 をリリースしています。
参考情報	Belkin N150 におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002960) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002960.html Vulnerability Summary for CVE-2014-2962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2962

(15)AlienVault OSSIM の av-centerd SOAP サービスにおける任意のファイルを読まれる脆弱性(CVE-2014-4153)

ベンダ情報	AlienVault Forums : Top PageSecurity Advisory, AlienVault v4.8.0 addresses Four (4) vulnerabilities http://forums.alienvault.com/discussion/2806
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	AlienVault OSSIM の av-centerd SOAP サービスには、任意のファイルを読まれる脆弱性が存在します。
影響を受ける製品	AlienVault Open Source Security Information Management 4.8.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	AlienVault OSSIM の av-centerd SOAP サービスにおける任意のファイルを読まれる脆弱性(JVNDB-2014-002995) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002995.html Vulnerability Summary for CVE-2014-4153 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4153

(16)AlienVault OSSIM の av-centerd SOAP サービスにおける任意のコードを実行される脆弱性(CVE-2014-4152)

ベンダ情報	AlienVault Forums : Top PageSecurity Advisory, AlienVault v4.8.0 addresses Four (4) vulnerabilities http://forums.alienvault.com/discussion/2806
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	AlienVault OSSIM の av-centerd SOAP サービスは、ssh 公開鍵のインジェクトに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	AlienVault Open Source Security Information Management 4.8.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	AlienVault OSSIM の av-centerd SOAP サービスにおける任意のコードを実行される脆弱性(JVNDB-2014-002994) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002994.html Vulnerability Summary for CVE-2014-4152 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4152

(17)AlienVault OSSIM の av-centerd SOAP サービスにおける任意のファイルを作成される脆弱性(CVE-2014-4151)

ベンダ情報	AlienVault Forums : Top PageSecurity Advisory, AlienVault v4.8.0 addresses Four (4) vulnerabilities http://forums.alienvault.com/discussion/2806
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	AlienVault OSSIM の av-centerd SOAP サービスには、任意のファイルを作成される、および任意のコードを実行される脆弱性が存在します。
影響を受ける製品	AlienVault Open Source Security Information Management 4.8.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	AlienVault OSSIM の av-centerd SOAP サービスにおける任意のファイルを作成される脆弱性(JVNDB-2014-002993) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002993.html Vulnerability Summary for CVE-2014-4151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4151

(18)HP Executive Scorecard の fndwar Web アプリケーションにおけるディレクトリトラバーサルの脆弱性(CVE-2014-2611)

ベンダ情報	HP Security Bulletin : HPSBMU03048 SSRT101436 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04341295
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	HP Executive Scorecard の fndwar Web アプリケーションには、ディレクトリトラバーサルの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2120 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Executive Scorecard 9.40 HP Executive Scorecard 9.41
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Executive Scorecard の fndwar Web アプリケーションにおけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002984) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002984.html Vulnerability Summary for CVE-2014-2611 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2611

(19)HP Executive Scorecard の Content Acceleration Pack Web アプリケーションにおけるディレクトリトラバーサルの脆弱性(CVE-2014-2610)

ベンダ情報	HP Security Bulletin : HPSBMU03048 SSRT101435 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04341295
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	HP Executive Scorecard の Content Acceleration Pack (CAP) Web アプリケーションには、ディレクトリトラバーサルの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2117 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Executive Scorecard 9.40 HP Executive Scorecard 9.41
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Executive Scorecard の Content Acceleration Pack Web アプリケーションにおけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002983) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002983.html Vulnerability Summary for CVE-2014-2610 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2610

(20)HP Executive Scorecard の Java Glassfish 管理コンソールにおける任意のコードを実行される脆弱性(CVE-2014-2609)

ベンダ情報	HP Security Bulletin : HPSBMU03048 SSRT101436 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04341295
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Executive Scorecard の Java Glassfish 管理コンソールは、認証を要求しないため、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2116 を採番していました。
影響を受ける製品	ヒューレット・パッカード HP Executive Scorecard 9.40 HP Executive Scorecard 9.41
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Executive Scorecard の Java Glassfish 管理コンソールにおける任意のコードを実行される脆弱性(JVNDB-2014-002982) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002982.html Vulnerability Summary for CVE-2014-2609 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2609

(21)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-2782)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002972) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002972.html Vulnerability Summary for CVE-2014-2782 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2782

(22)Hitachi Tuning Manager および JP1/Performance Management - Manager Web Option における複数の脆弱性(CVE-2014-4188)

ベンダ情報	Hitachi Software Vulnerability Information : HS14-013 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-013/index.html ソフトウェア製品セキュリティ情報 : HS14-013 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-013/index.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Hitachi Tuning Manager および JP1/Performance Management - Manager Web Option には、クロスサイトスクリプティング、およびクロスサイトリクエストフォージェリの脆弱性が存在します。なお、ログインしていない場合には、本脆弱性の影響を受けることはありません。
影響を受ける製品	日立 Hitachi Tuning Manager Software HASH(0xa0d4730) JP1/Performance Management - Manager Web Option
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Hitachi Tuning Manager および JP1/Performance Management - Manager Web Option における複数の脆弱性(JVNDB-2014-002800) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002800.html Vulnerability Summary for CVE-2014-4188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4188

(23)Huawei Campus シリーズスイッチのソフトウェアにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-4190)

ベンダ情報	Security Advisory : Huawei-SA-20140604-01-Campus http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-343218.htm
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Huawei Campus シリーズスイッチのソフトウェアには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Huawei Campus LSW S9700 HASH(0xa135560) Campus S2350 HASH(0xa13f970) Campus S2750 HASH(0xa1100f0) Campus S3300HI HASH(0xa15f758) Campus S3700HI HASH(0xa15f588) Campus S5300 HASH(0xa03ede0) Campus S5700 HASH(0xa08bf78) Campus S6300 HASH(0x9ec9078) Campus S6700 HASH(0xa1359e0) Campus S7700 HASH(0xa03f450) Campus S9300 HASH(0xa135b30) Campus S9300E HASH(0xa139bc0) Campus Series Switche software V200R001C00SPC300 Campus Series Switche software V200R002C00SPC100 Campus Series Switche software V200R003C00SPC300 Campus Series Switche software V200R003C00SPC500
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Huawei Campus シリーズスイッチのソフトウェアにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-002959) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002959.html Vulnerability Summary for CVE-2014-4190 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4190

(24)ASR 9000 デバイス上で稼働する Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2176)

ベンダ情報	Cisco Applied Mitigation Bulletin : 33986 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=33986 Cisco Security Advisory : cisco-sa-20140611-ipv6 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140611-ipv6 Vulnerability Alert : 33902 http://tools.cisco.com/security/center/viewAlert.x?alertId=33902 シスコセキュリティアドバイザリ : cisco-sa-20140611-ipv6 http://www.cisco.com/cisco/web/support/JP/112/1122/1122727_cisco-sa-20140611-ipv6-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	ASR 9000 デバイス上で稼働する Cisco IOS XR には、Trident ベースのラインカードを使用する場合、サービス運用妨害 (NP チップおよびラインカードのリロード) の脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCun71928 として公開しています。
影響を受ける製品	シスコシステムズ Cisco ASR 9001 ルータ HASH(0xa0e67b0) Cisco ASR 9006 ルータ HASH(0xa15bd80) Cisco ASR 9010 ルータ HASH(0xa1435f8) Cisco ASR 9904 ルータ HASH(0xa14ea60) Cisco ASR 9912 ルータ HASH(0xa139b10) Cisco ASR 9922 ルータ HASH(0xa03f8b0) Cisco IOS XR 4.1.2 から 5.1.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ASR 9000 デバイス上で稼働する Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002937) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002937.html Vulnerability Summary for CVE-2014-2176 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2176

(25)複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性(CVE-2014-2003)

ベンダ情報	ジャストシステム : [JS140002] ジャストシステム商品に添付のオンラインアップデート機能の脆弱性対策 http://www.justsystems.com/jp/info/js14002.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	複数のジャストシステム製品に同梱されている「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License　および管理ツール」には、内部処理に問題があり、アップデートモジュールの電子署名が不正であった場合でも、アップデートプログラムを実行してしまう脆弱性が存在します。なお、本脆弱性は、各製品本体の問題ではなく、各製品に同梱されているオンラインアップデート機能の問題です。
影響を受ける製品	ジャストシステム JUSTオンラインアップデート (個人のお客様向けのアップデート機能) JUSTオンラインアップデート for J-License および管理ツール (法人のお客様向けのアップデート機能)
対策	[アップデートする] 製品開発者が提供する情報をもとに、「JUSTオンラインアップデート」および「JUSTオンラインアップデート for J-License およびその管理ツール」を更新してください。詳しくは、製品開発者が提供する情報をご確認ください。
参考情報	複数のジャストシステム製品同梱のオンラインアップデートプログラムに任意のコード実行可能な脆弱性(JVNDB-2014-000053) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000053.html Vulnerability Summary for CVE-2014-2003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2003

(26)Juniper Networks NetScreen Firewall 製品の ScreenOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3814)

ベンダ情報	Security Bulletin : JSA10632 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10632
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Networks NetScreen Firewall 製品の ScreenOS には、内部の DNS ルックアップクライアントを使用するように設定されている場合、サービス運用妨害 (クラッシュおよびリブート) 状態にされる脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス NetScreen 5200 HASH(0xa1405a0) NetScreen 5400 HASH(0xa1402f0) ScreenOS 6.3r17 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Networks NetScreen Firewall 製品の ScreenOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002930) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002930.html Vulnerability Summary for CVE-2014-3814 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3814

(27)Juniper Networks NetScreen Firewall 製品の ScreenOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3813)

ベンダ情報	Security Bulletin : JSA10631 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10631
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Juniper Networks NetScreen Firewall 製品の ScreenOS には、内部の DNS ルックアップクライアントを使用するように設定されている場合、DNS ルックアップに関する処理に不備があるため、サービス運用妨害 (クラッシュおよびリブート) 状態にされる脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス NetScreen 5200 HASH(0xa1435f8) NetScreen 5400 HASH(0xa0cdfc0) ScreenOS 6.3r17 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Networks NetScreen Firewall 製品の ScreenOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002929) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002929.html Vulnerability Summary for CVE-2014-3813 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3813

(28)TERASOLUNA Server Framework for Java において ClassLoader が操作可能な脆弱性(CVE-2014-0114)

ベンダ情報	SourceForge : Apache Struts 1.2.9 with SP1 by TERASOLUNA http://sourceforge.jp/projects/terasoluna/wiki/StrutsPatch1-JP SourceForge : TERASOLUNA Framework http://sourceforge.jp/projects/terasoluna/ 株式会社エヌ・ティ・ティ・データ : 株式会社エヌ・ティ・ティ・データの告知ページ http://www.nttdata.com/jp/ja/news/information/2014/2014052301.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(Web) は、ウェブアプリケーションを作成するためのソフトウェアフレームワークです。TERASOLUNA Server Framework for Java(Web) は、Apache Struts 1.2.9 を使用しており、Apache Struts 1.2.9 には、ClassLoader が操作可能な脆弱性 (CVE-2014-0114) が存在します。そのため、TERASOLUNA Server Framework for Java(Web) も同脆弱性の影響を受けます。
影響を受ける製品	株式会社エヌ・ティ・ティ・データ TERASOLUNA Server Framework for Java(Web) 2.0.0.1 から 2.0.5.1 まで
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 2014年5月23日、本脆弱性を修正した Apache Struts 1.2.9 with SP1 by TERASOLUNA を含む TERASOLUNA Server Framework for Java(Web) 2.0.5.2 が公開されました。
参考情報	TERASOLUNA Server Framework for Java において ClassLoader が操作可能な脆弱性(JVNDB-2014-000056) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000056.html Vulnerability Summary for CVE-2014-0114 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0114

(29)ZeroCMS の zero_view_article.php における SQL インジェクションの脆弱性(CVE-2014-4034)

ベンダ情報	Another Awesome Stuff : ZeroCMS http://www.aas9.in/zerocms/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ZeroCMS の zero_view_article.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Another Awesome Stuff ZeroCMS 1.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ZeroCMS の zero_view_article.php における SQL インジェクションの脆弱性(JVNDB-2014-002918) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002918.html Vulnerability Summary for CVE-2014-4034 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4034

(30)Rocket Servergraph の Tivoli Storage Manager 用 Admin Center における任意のコマンドを実行される脆弱性(CVE-2014-3915)

ベンダ情報	Rocket Software : Products http://www.rocketsoftware.com/products?brand=176
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Rocket Servergraph の Tivoli Storage Manager 用 Admin Center の userRequest サーブレットには、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Rocket Software Rocket Servergraph HASH(0xa0dac70)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Rocket Servergraph の Tivoli Storage Manager 用 Admin Center における任意のコマンドを実行される脆弱性(JVNDB-2014-002913) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002913.html Vulnerability Summary for CVE-2014-3915 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3915

(31)Samsung iPOLiS Device Manager における任意のコードを実行される脆弱性(CVE-2014-3911)

ベンダ情報	SAMSUNG : iPOLiS Device Manager_v1.8.7_setup_Full.zip http://update.websamsung.net/Tools/iPOLiS%20Device%20Manager/iPOLiS%20Device%20Manager_v1.8.7_setup_Full.zip
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Samsung iPOLiS Device Manager には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	サムスン iPOLiS Device Manager 1.8.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Samsung iPOLiS Device Manager における任意のコードを実行される脆弱性(JVNDB-2014-002911) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002911.html Vulnerability Summary for CVE-2014-3911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3911

(32)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-2759)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002900) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002900.html Vulnerability Summary for CVE-2014-2759 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2759

(33)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-2758)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2759、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002899) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002899.html Vulnerability Summary for CVE-2014-2758 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2758

(34)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2760)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1769、CVE-2014-1782、CVE-2014-1785、CVE-2014-2753、CVE-2014-2755、CVE-2014-2761、CVE-2014-2772、および CVE-2014-2776 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002898) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002898.html Vulnerability Summary for CVE-2014-2760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2760

(35)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2761)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1769、CVE-2014-1782、CVE-2014-1785、CVE-2014-2753、CVE-2014-2755、CVE-2014-2760、CVE-2014-2772、および CVE-2014-2776 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002897) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002897.html Vulnerability Summary for CVE-2014-2761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2761

(36)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-2763)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1780、CVE-2014-1794、CVE-2014-1797、CVE-2014-1802、CVE-2014-2756、CVE-2014-2764、CVE-2014-2769、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002896) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002896.html Vulnerability Summary for CVE-2014-2763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2763

(37)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-2764)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1780、CVE-2014-1794、CVE-2014-1797、CVE-2014-1802、CVE-2014-2756、CVE-2014-2763、CVE-2014-2769、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002895) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002895.html Vulnerability Summary for CVE-2014-2764 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2764

(38)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-2765)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002894) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002894.html Vulnerability Summary for CVE-2014-2765 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2765

(39)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-2766)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002893) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002893.html Vulnerability Summary for CVE-2014-2766 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2766

(40)Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(CVE-2014-2767)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 および 7 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(JVNDB-2014-002892) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002892.html Vulnerability Summary for CVE-2014-2767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2767

(41)Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(CVE-2014-2768)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2773 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-002891) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002891.html Vulnerability Summary for CVE-2014-2768 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2768

(42)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-2769)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1780、CVE-2014-1794、CVE-2014-1797、CVE-2014-1802、CVE-2014-2756、CVE-2014-2763、CVE-2014-2764、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002890) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002890.html Vulnerability Summary for CVE-2014-2769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2769

(43)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2776)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1769、CVE-2014-1782、CVE-2014-1785、CVE-2014-2753、CVE-2014-2755、CVE-2014-2760、CVE-2014-2761、および CVE-2014-2772 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002889) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002889.html Vulnerability Summary for CVE-2014-2776 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2776

(44)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-2775)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、および CVE-2014-2766 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002888) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002888.html Vulnerability Summary for CVE-2014-2775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2775

(45)Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(CVE-2014-2773)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2768 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2014-002887) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002887.html Vulnerability Summary for CVE-2014-2773 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2773

(46)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2772)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1769、CVE-2014-1782、CVE-2014-1785、CVE-2014-2753、CVE-2014-2755、CVE-2014-2760、CVE-2014-2761、および CVE-2014-2776 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002886) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002886.html Vulnerability Summary for CVE-2014-2772 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2772

(47)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-2771)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1780、CVE-2014-1794、CVE-2014-1797、CVE-2014-1802、CVE-2014-2756、CVE-2014-2763、CVE-2014-2764、および CVE-2014-2769 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002885) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002885.html Vulnerability Summary for CVE-2014-2771 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2771

(48)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-2770)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1781、CVE-2014-1792、および CVE-2014-1804 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-002884) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002884.html Vulnerability Summary for CVE-2014-2770 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2770

(49)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-2757)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0282、CVE-2014-1775、CVE-2014-1779、CVE-2014-1799、および CVE-2014-1803 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002883) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002883.html Vulnerability Summary for CVE-2014-2757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2757

(50)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-2756)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1780、CVE-2014-1794、CVE-2014-1797、CVE-2014-1802、CVE-2014-2763、CVE-2014-2764、CVE-2014-2769、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002882) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002882.html Vulnerability Summary for CVE-2014-2756 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2756

(51)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2755)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1769、CVE-2014-1782、CVE-2014-1785、CVE-2014-2753、CVE-2014-2760、CVE-2014-2761、CVE-2014-2772、および CVE-2014-2776 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002881) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002881.html Vulnerability Summary for CVE-2014-2755 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2755

(52)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2014-2754)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1774 および CVE-2014-1788 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-002880) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002880.html Vulnerability Summary for CVE-2014-2754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2754

(53)Microsoft Internet Explorer 8 から 11 における昇格された特権で任意の Web スクリプトを実行される脆弱性(CVE-2014-2777)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、昇格された特権で任意の Web スクリプトを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer 特権の昇格の脆弱性」と記載されています。本脆弱性は、CVE-2014-1778 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における昇格された特権で任意の Web スクリプトを実行される脆弱性(JVNDB-2014-002879) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002879.html Vulnerability Summary for CVE-2014-2777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2777

(54)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-1805)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002878) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002878.html Vulnerability Summary for CVE-2014-1805 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1805

(55)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-1804)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1781、CVE-2014-1792、および CVE-2014-2770 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-002877) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002877.html Vulnerability Summary for CVE-2014-1804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1804

(56)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2753)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1769、CVE-2014-1782、CVE-2014-1785、CVE-2014-2755、CVE-2014-2760、CVE-2014-2761、CVE-2014-2772、および CVE-2014-2776 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002876) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002876.html Vulnerability Summary for CVE-2014-2753 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2753

(57)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-1803)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0282、CVE-2014-1775、CVE-2014-1779、CVE-2014-1799、および CVE-2014-2757 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002875) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002875.html Vulnerability Summary for CVE-2014-1803 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1803

(58)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-1802)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1780、CVE-2014-1794、CVE-2014-1797、CVE-2014-2756、CVE-2014-2763、CVE-2014-2764、CVE-2014-2769、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002874) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002874.html Vulnerability Summary for CVE-2014-1802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1802

(59)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-1800)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002873) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002873.html Vulnerability Summary for CVE-2014-1800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1800

(60)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2014-1789)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1790 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2014-002872) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002872.html Vulnerability Summary for CVE-2014-1789 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1789

(61)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-1780)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1794、CVE-2014-1797、CVE-2014-1802、CVE-2014-2756、CVE-2014-2763、CVE-2014-2764、CVE-2014-2769、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002871) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002871.html Vulnerability Summary for CVE-2014-1780 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1780

(62)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-1781)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、 CVE-2014-1792、CVE-2014-1804、および CVE-2014-2770 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-002870) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002870.html Vulnerability Summary for CVE-2014-1781 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1781

(63)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-1782)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1769、CVE-2014-1785、CVE-2014-2753、CVE-2014-2755、CVE-2014-2760、CVE-2014-2761、CVE-2014-2772、および CVE-2014-2776 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002869) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002869.html Vulnerability Summary for CVE-2014-1782 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1782

(64)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-1783)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002868) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002868.html Vulnerability Summary for CVE-2014-1783 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1783

(65)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-1784)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002867) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002867.html Vulnerability Summary for CVE-2014-1784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1784

(66)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-1785)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1769、CVE-2014-1782、CVE-2014-2753、CVE-2014-2755、CVE-2014-2760、CVE-2014-2761、CVE-2014-2772、および CVE-2014-2776 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002866) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002866.html Vulnerability Summary for CVE-2014-1785 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1785

(67)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-1786)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002865) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002865.html Vulnerability Summary for CVE-2014-1786 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1786

(68)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2014-1790)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1789 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2014-002864) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002864.html Vulnerability Summary for CVE-2014-1790 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1790

(69)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2014-1788)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1774 および CVE-2014-2754 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-002863) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002863.html Vulnerability Summary for CVE-2014-1788 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1788

(70)Microsoft Internet Explorer 6 および 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-1796)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 および 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 および 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002862) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002862.html Vulnerability Summary for CVE-2014-1796 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1796

(71)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-1795)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1773、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002861) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002861.html Vulnerability Summary for CVE-2014-1795 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1795

(72)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-1794)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1780、CVE-2014-1797、CVE-2014-1802、CVE-2014-2756、CVE-2014-2763、CVE-2014-2764、CVE-2014-2769、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002860) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002860.html Vulnerability Summary for CVE-2014-1794 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1794

(73)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-1799)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0282、CVE-2014-1775、CVE-2014-1779、CVE-2014-1803、および CVE-2014-2757 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002859) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002859.html Vulnerability Summary for CVE-2014-1799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1799

(74)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-1792)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1781、CVE-2014-1804、および CVE-2014-2770 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-002858) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002858.html Vulnerability Summary for CVE-2014-1792 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1792

(75)Microsoft Internet Explorer 7 から 11 における任意のコードを実行される脆弱性(CVE-2014-1791)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002857) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002857.html Vulnerability Summary for CVE-2014-1791 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1791

(76)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-1797)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1772、CVE-2014-1780、CVE-2014-1794、CVE-2014-1802、CVE-2014-2756、CVE-2014-2763、CVE-2014-2764、CVE-2014-2769、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002856) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002856.html Vulnerability Summary for CVE-2014-1797 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1797

(77)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-1779)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0282、CVE-2014-1775、CVE-2014-1799、CVE-2014-1803、および CVE-2014-2757 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002855) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002855.html Vulnerability Summary for CVE-2014-1779 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1779

(78)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-1775)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0282、CVE-2014-1779、CVE-2014-1799、CVE-2014-1803、および CVE-2014-2757 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002852) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002852.html Vulnerability Summary for CVE-2014-1775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1775

(79)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2014-1774)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1788 および CVE-2014-2754 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-002851) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002851.html Vulnerability Summary for CVE-2014-1774 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1774

(80)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-1773)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1783、CVE-2014-1784、CVE-2014-1786、CVE-2014-1795、CVE-2014-1805、CVE-2014-2758、CVE-2014-2759、CVE-2014-2765、CVE-2014-2766、および CVE-2014-2775 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002850) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002850.html Vulnerability Summary for CVE-2014-1773 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1773

(81)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-1772)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1780、CVE-2014-1794、CVE-2014-1797、CVE-2014-1802、CVE-2014-2756、CVE-2014-2763、CVE-2014-2764、CVE-2014-2769、および CVE-2014-2771 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-002849) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002849.html Vulnerability Summary for CVE-2014-1772 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1772

(82)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-1769)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1782、CVE-2014-1785、CVE-2014-2753、CVE-2014-2755、CVE-2014-2760、CVE-2014-2761、CVE-2014-2772、および CVE-2014-2776 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-002847) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002847.html Vulnerability Summary for CVE-2014-1769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1769

(83)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-0282)

ベンダ情報	Microsoft Security Bulletin : MS14-035 https://technet.microsoft.com/en-us/library/security/ms14-035.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-035 https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1775、CVE-2014-1779、CVE-2014-1799、CVE-2014-1803、および CVE-2014-2757 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002846) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002846.html Vulnerability Summary for CVE-2014-0282 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0282

(84)Mozilla Netscape Portable Runtime における任意のコードを実行される脆弱性(CVE-2014-1545)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-55 http://www.mozilla.org/security/announce/2014/mfsa2014-55.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-55 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-55.html Red Hat Bugzilla : Bug 1107432 https://bugzilla.redhat.com/show_bug.cgi?id=1107432
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Netscape Portable Runtime (NSPR) には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds write) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-787: Out-of-bounds Write と識別されています。 http://cwe.mitre.org/data/definitions/787.html
影響を受ける製品	Mozilla Foundation Mozilla Netscape Portable Runtime 4.10.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Netscape Portable Runtime における任意のコードを実行される脆弱性(JVNDB-2014-002845) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002845.html Vulnerability Summary for CVE-2014-1545 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1545

(85)Mozilla Firefox の Gamepad API におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-1543)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-54 http://www.mozilla.org/security/announce/2014/mfsa2014-54.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-54 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-54.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mozilla Firefox の Gamepad API の navigator.getGamepads 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 30.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の Gamepad API におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-002844) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002844.html Vulnerability Summary for CVE-2014-1543 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1543

(86)Mozilla Firefox の Event Listener Manager における任意のコードを実行される脆弱性(CVE-2014-1540)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-51 http://www.mozilla.org/security/announce/2014/mfsa2014-51.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-51 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-51.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox の Event Listener Manager の nsEventListenerManager::CompileEventHandlerInternal 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 30.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の Event Listener Manager における任意のコードを実行される脆弱性(JVNDB-2014-002841) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002841.html Vulnerability Summary for CVE-2014-1540 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1540

(87)Mozilla Firefox の mozilla::dom::workers::WorkerPrivateParent 関数における任意のコードを実行される脆弱性(CVE-2014-1537)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-49 http://www.mozilla.org/security/announce/2014/mfsa2014-49.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-49 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-49.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox の mozilla::dom::workers::WorkerPrivateParent 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 30.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の mozilla::dom::workers::WorkerPrivateParent 関数における任意のコードを実行される脆弱性(JVNDB-2014-002838) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002838.html Vulnerability Summary for CVE-2014-1537 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1537

(88)Mozilla Firefox の PropertyProvider::FindJustificationRange 関数における任意のコードを実行される脆弱性(CVE-2014-1536)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-49 http://www.mozilla.org/security/announce/2014/mfsa2014-49.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-49 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-49.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox の PropertyProvider::FindJustificationRange 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-125: Out-of-bounds Read と識別されています。 http://cwe.mitre.org/data/definitions/125.html
影響を受ける製品	Mozilla Foundation Mozilla Firefox 30.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の PropertyProvider::FindJustificationRange 関数における任意のコードを実行される脆弱性(JVNDB-2014-002837) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002837.html Vulnerability Summary for CVE-2014-1536 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1536

(89)Mozilla Firefox におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1534)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA 2014-48 http://www.mozilla.org/security/announce/2014/mfsa2014-48.html Mozilla Foundation セキュリティアドバイザリ : MFSA 2014-48 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-48.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Mozilla Firefox には、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 30.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002836) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002836.html Vulnerability Summary for CVE-2014-1534 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1534

(90)Microsoft Word 2007 および Office 互換機能パックにおける任意のコードを実行される脆弱性(CVE-2014-2778)

ベンダ情報	Microsoft Security Bulletin : MS14-034 https://technet.microsoft.com/en-us/library/security/ms14-034.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-034 https://technet.microsoft.com/ja-jp/library/security/ms14-034.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word 2007 および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「埋め込みフォントの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Word 2007 および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2014-002833) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002833.html Vulnerability Summary for CVE-2014-2778 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2778

(91)複数の Microsoft 製品の GDI+ における任意のコードを実行される脆弱性(CVE-2014-1818)

ベンダ情報	Microsoft Security Bulletin : MS14-036 https://technet.microsoft.com/en-us/library/security/ms14-036.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-036 https://technet.microsoft.com/ja-jp/library/security/ms14-036.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の GDI+ には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「GDI+ の画像解析の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザーレベルインストール) Microsoft Lync 2010 Attendee (管理レベルインストール) Microsoft Lync 2013 (32 ビット) Microsoft Lync 2013 (64 ビット) Microsoft Lync Basic 2013 (32 ビット) Microsoft Lync Basic 2013 (64 ビット) Microsoft Office 2007 SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft Office 2010 SP2 (32 ビット版) Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-Based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa0c8008) Microsoft Windows RT 8.1 HASH(0xa13d4a0) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP (Server Core インストール) Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa0ca0c8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品の GDI+ における任意のコードを実行される脆弱性(JVNDB-2014-002829) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002829.html Vulnerability Summary for CVE-2014-1818 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1818

(92)複数の Microsoft 製品の Uniscribe の usp10.dll における任意のコードを実行される脆弱性(CVE-2014-1817)

ベンダ情報	Microsoft Security Bulletin : MS14-036 https://technet.microsoft.com/en-us/library/security/ms14-036.aspx Security Research & Defense : Assessing risk for the June 2014 security updates http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-036 https://technet.microsoft.com/ja-jp/library/security/ms14-036.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の Uniscribe (別名 Unicode Script Processor) の usp10.dll には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Unicode スクリプトプロセッサの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザーレベルインストール) Microsoft Lync 2010 Attendee (管理レベルインストール) Microsoft Lync 2013 (32 ビット) Microsoft Lync 2013 (64 ビット) Microsoft Lync Basic 2013 (32 ビット) Microsoft Lync Basic 2013 (64 ビット) Microsoft Office 2007 SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft Office 2010 SP2 (32 ビット版) Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-Based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa169958) Microsoft Windows RT 8.1 HASH(0xa13ce90) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP (Server Core インストール) Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa0d1a98) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品の Uniscribe の usp10.dll における任意のコードを実行される脆弱性(JVNDB-2014-002828) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002828.html Vulnerability Summary for CVE-2014-1817 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1817

(93)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0536)

ベンダ情報	Adobe Security Bulletin : APSB14-16 http://helpx.adobe.com/security/products/flash-player/apsb14-16.html Adobe セキュリティ情報 : APSB14-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/06/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140612f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.125 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.125 未満) アドビシステムズ Adobe AIR 14.0.0.110 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 14.0.0.110 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK 14.0.0.110 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.378 未満 (Linux) Adobe Flash Player 13.0.0.223 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows および Macintosh) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome 35.0.1916.155 未満 (Windows/Machintosh/Linux：Adobe Flash Player 14.0.0.125 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-002827) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002827.html Vulnerability Summary for CVE-2014-0536 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0536

(94)Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(CVE-2014-0535)

ベンダ情報	Adobe Security Bulletin : APSB14-16 http://helpx.adobe.com/security/products/flash-player/apsb14-16.html Adobe セキュリティ情報 : APSB14-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/06/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140612f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2014-0534 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.125 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.125 未満) アドビシステムズ Adobe AIR 14.0.0.110 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 14.0.0.110 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK 14.0.0.110 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.378 未満 (Linux) Adobe Flash Player 13.0.0.223 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows および Macintosh) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome 35.0.1916.155 未満 (Windows/Machintosh/Linux：Adobe Flash Player 14.0.0.125 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(JVNDB-2014-002826) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002826.html Vulnerability Summary for CVE-2014-0535 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0535

(95)Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(CVE-2014-0534)

ベンダ情報	Adobe Security Bulletin : APSB14-16 http://helpx.adobe.com/security/products/flash-player/apsb14-16.html Adobe セキュリティ情報 : APSB14-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/06/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140612f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2014-0535 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.125 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.125 未満) アドビシステムズ Adobe AIR 14.0.0.110 未満 (Windows、Macintosh、および Android) Adobe AIR SDK & Compiler 14.0.0.110 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK 14.0.0.110 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.378 未満 (Linux) Adobe Flash Player 13.0.0.223 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows および Macintosh) Adobe Flash Player 14.0.0.125 未満の 14.x (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome 35.0.1916.155 未満 (Windows/Machintosh/Linux：Adobe Flash Player 14.0.0.125 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(JVNDB-2014-002825) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002825.html Vulnerability Summary for CVE-2014-0534 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0534

(96)Google Chrome の media/filters/ffmpeg_video_decoder.cc におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-3157)

ベンダ情報	Chromium : Revision 268831 https://src.chromium.org/viewvc/chrome?revision=268831&view=revision Google : Google Chrome https://www.google.com/intl/en/chrome/ Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/06/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の media/filters/ffmpeg_video_decoder.cc の FFmpegVideoDecoder::GetVideoBuffer 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 35.0.1916.153 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の media/filters/ffmpeg_video_decoder.cc におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-002821) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002821.html Vulnerability Summary for CVE-2014-3157 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3157

(97)Google Chrome の clipboard の実装におけるバッファオーバーフローの脆弱性(CVE-2014-3156)

ベンダ情報	Chromium : Revision 271730 https://src.chromium.org/viewvc/chrome?revision=271730&view=revision Google : Google Chrome https://www.google.com/intl/en/chrome/ Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/06/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の clipboard の実装には、content/renderer/renderer_clipboard_client.cc および content/renderer/webclipboard_impl.cc に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 35.0.1916.153 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の clipboard の実装におけるバッファオーバーフローの脆弱性(JVNDB-2014-002820) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002820.html Vulnerability Summary for CVE-2014-3156 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3156

(98)Google Chrome のファイルシステム API におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3154)

ベンダ情報	Chromium : Revision 269345 https://src.chromium.org/viewvc/chrome?revision=269345&view=revision Chromium : Revision 173620 https://src.chromium.org/viewvc/blink?revision=173620&view=revision Google : Google Chrome https://www.google.com/intl/en/chrome/ Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/06/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome のファイルシステム API の content/child/child_thread.cc の ChildThread::Shutdown 関数には、Blink シャットダウンに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (メモリ解放後の使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 35.0.1916.153 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome のファイルシステム API におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002818) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002818.html Vulnerability Summary for CVE-2014-3154 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3154

(99)SAP NetWeaver の System Landscape Directory における情報を変更される脆弱性(CVE-2014-4003)

ベンダ情報	Acknowledgments to Security Researchers : SAP Security Note 1939334 http://scn.sap.com/docs/DOC-8218
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SAP NetWeaver の System Landscape Directory (SLD) には、システム追加に関する処理に不備があるため、情報を変更される脆弱性が存在します。
影響を受ける製品	SAP SAP NetWeaver HASH(0xa13d310)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SAP NetWeaver の System Landscape Directory における情報を変更される脆弱性(JVNDB-2014-002807) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002807.html Vulnerability Summary for CVE-2014-4003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4003

(100)日立の COBOL2002 製品の XML 連携機能における XXE の脆弱性()

ベンダ情報	Hitachi Software Vulnerability Information : HS14-014 http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-014/index.html ソフトウェア製品セキュリティ情報 : HS14-014 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-014/index.html
CVSS による深刻度	9.4 (危険) [ NVD値 ]
概要	日立の COBOL2002 製品の XML 連携機能には、情報を取得される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	日立 COBOL2002 Developer Professional HASH(0xa08b708) COBOL2002 Net Client Runtime HASH(0xa13fb10) COBOL2002 Net Client Suite HASH(0x9fdc2e0) COBOL2002 Net Developer HASH(0xa0cd610) COBOL2002 Net Developer (64) COBOL2002 Net Server Runtime HASH(0xa169958) COBOL2002 Net Server Runtime (64) COBOL2002 Net Server Suite HASH(0xa0d7b50) COBOL2002 Net Server Suite (64) COBOL2002 Professional Option for Developer HASH(0xa139b10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	日立の COBOL2002 製品の XML 連携機能における XXE の脆弱性(JVNDB-2014-002802) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002802.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=

(101)Linux Kernel の kernel/futex.c の futex_requeue 関数における権限を取得される脆弱性(CVE-2014-3153)

ベンダ情報	GitHub : futex-prevent-requeue-pi-on-same-futex.patch futex: Forbid uaddr == uaddr2 in futex_requeue(..., requeue_pi=1) https://github.com/torvalds/linux/commit/e9c243a5a6de0be8e584c604d353412584b592f8 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : futex-prevent-requeue-pi-on-same-futex.patch futex: Forbid uaddr == uaddr2 in futex_requeue(..., requeue_pi=1) http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e9c243a5a6de0be8e584c604d353412584b592f8 Red Hat Bugzilla : Bug 1103626 https://bugzilla.redhat.com/show_bug.cgi?id=1103626
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux Kernel の kernel/futex.c の futex_requeue 関数は、コールが二つの異なる futex のアドレスを持つことを確認しないため、権限を取得される脆弱性が存在します。
影響を受ける製品	レッドハット Red Hat Enterprise Linux 6 Red Hat Enterprise MRG 2.0 kernel.org Linux Kernel 3.14.5 まで
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の kernel/futex.c の futex_requeue 関数における権限を取得される脆弱性(JVNDB-2014-002785) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002785.html Vulnerability Summary for CVE-2014-3153 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

(102)Libav における脆弱性(CVE-2014-3984)

ベンダ情報	Libav : Changelog http://git.libav.org/?p=libav.git;a=blob;f=Changelog;hb=refs/tags/v0.8.12 Libav : News http://libav.org/news.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Libav には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Libav Libav 0.8.12 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Libav における脆弱性(JVNDB-2014-002784) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002784.html Vulnerability Summary for CVE-2014-3984 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3984

(103)EMC Documentum Content Server における DQL インジェクション攻撃を実行される脆弱性(CVE-2014-2508)

ベンダ情報	EMC : Documentum http://japan.emc.com/microsites/japan/documentum/index.htm
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	EMC Documentum Content Server には、Documentum Query Language (DQL) インジェクション攻撃を実行され、データベースアクションの制限を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum Content Server 6.7 SP1 P28 未満 EMC Documentum Content Server 6.7 SP2 以上 6.7 SP2 P14 未満 EMC Documentum Content Server 7.0 以上 7.0 P15 未満 EMC Documentum Content Server 7.1 以上 7.1 P05 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum Content Server における DQL インジェクション攻撃を実行される脆弱性(JVNDB-2014-002781) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002781.html Vulnerability Summary for CVE-2014-2508 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2508

(104)EMC Documentum Content Server における任意のコマンドを実行される脆弱性(CVE-2014-2507)

ベンダ情報	EMC : Documentum http://japan.emc.com/microsites/japan/documentum/index.htm
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	EMC Documentum Content Server には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum Content Server 6.7 SP1 P28 未満 EMC Documentum Content Server 6.7 SP2 以上 6.7 SP2 P14 未満 EMC Documentum Content Server 7.0 以上 7.0 P15 未満 EMC Documentum Content Server 7.1 以上 7.1 P05 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum Content Server における任意のコマンドを実行される脆弱性(JVNDB-2014-002780) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002780.html Vulnerability Summary for CVE-2014-2507 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2507

(105)EMC Documentum Content Server におけるシステムオブジェクト作成用のスーパーユーザ権限を取得される脆弱性(CVE-2014-2506)

ベンダ情報	EMC : Documentum http://japan.emc.com/microsites/japan/documentum/index.htm
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	EMC Documentum Content Server には、システムオブジェクト作成用のスーパーユーザの権限を取得され、データアクセスおよびサーバアクションの制限を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum Content Server 6.7 SP1 P28 未満 EMC Documentum Content Server 6.7 SP2 以上 6.7 SP2 P14 未満 EMC Documentum Content Server 7.0 以上 7.0 P15 未満 EMC Documentum Content Server 7.1 以上 7.1 P05 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum Content Server におけるシステムオブジェクト作成用のスーパーユーザ権限を取得される脆弱性(JVNDB-2014-002779) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002779.html Vulnerability Summary for CVE-2014-2506 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2506

(106)Xen における権限を取得される脆弱性(CVE-2014-3969)

ベンダ情報	Xen Security Advisory : XSA-98 http://xenbits.xen.org/xsa/advisory-98.html
CVSS による深刻度	7.4 (危険) [ NVD値 ]
概要	Xen は、ARM システム上で稼動する場合、仮想アドレスの write パーミッションを適切にチェックしないため、権限を取得される脆弱性が存在します。
影響を受ける製品	Xen プロジェクト Xen -unstable Xen 4.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Xen における権限を取得される脆弱性(JVNDB-2014-002778) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002778.html Vulnerability Summary for CVE-2014-3969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3969

(107)EMC Documentum Digital Asset Manager における DQL インジェクション攻撃を実行される脆弱性(CVE-2014-2503)

ベンダ情報	EMC : Digital Asset Management http://japan.emc.com/enterprise-content-management/digital-asset-management/digital-asset-management.htm
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	EMC Documentum Digital Asset Manager (DAM) のサムネイルプロキシサーバには、Documentum Query Language (DQL) インジェクション攻撃を実行され、オブジェクト照会の制限を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation Documentum Digital Asset Manager 6.5 SP3 Documentum Digital Asset Manager 6.5 SP4 Documentum Digital Asset Manager 6.5 SP5 Documentum Digital Asset Manager 6.5 SP6 以上 6.5 SP6 P13 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum Digital Asset Manager における DQL インジェクション攻撃を実行される脆弱性(JVNDB-2014-002773) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002773.html Vulnerability Summary for CVE-2014-2503 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2503

(108)Samsung iPOLiS Device Manager におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-3912)

ベンダ情報	SAMSUNG : iPOLiS Device Manager v1.82 https://www.samsung-security.com/Tools/device-manager.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Samsung iPOLiS Device Manager の XNSSDKDEVICE.XnsSdkDeviceCtrlForIpInstaller.1 ActiveX コントロールの FindConfigChildeKeyList メソッドには、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	サムスン iPOLiS Device Manager 1.8.7 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung iPOLiS Device Manager におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-002762) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002762.html Vulnerability Summary for CVE-2014-3912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3912

(109)CN8000 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1997)

ベンダ情報	aten : バーチャルメディア対応 over IP KVM - CN8000, ATEN IP KVMスイッチ http://www.atenjapan.jp/products/KVM%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81/IP-KVM%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81/%E3%83%90%E3%83%BC%E3%83%81%E3%83%A3%E3%83%AB%E3%83%A1%E3%83%87%E3%82%A3%E3%82%A2%E5%AF%BE%E5%BF%9C-over-IP-KVM~CN8000.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	ATEN の提供する CN8000 には、サービス運用妨害 (DoS) の脆弱性が存在します。 ATEN の提供する CN8000 は、キーボードやモニタなどを遠隔地のコンピュータに接続するためのリモートアクセスユニットです。CN8000 には、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき次の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社フォティーンフォティ技術研究所永田哲也氏
影響を受ける製品	aten CN8000 HASH(0xa13a160) CN8000 ファームウェア V1.6.154 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
参考情報	CN8000 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-000046) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000046.html Vulnerability Summary for CVE-2014-1997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1997

(110)COPA-DATA zenon DNP3 NG ドライバおよび zenon DNP3 Process Gateway におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2345)

ベンダ情報	Ing. Punzenberger COPA-DATA GmbH : Article ID: 179444 http://www.copadata.com/no_cache/en/support/knowledge-base-faq.html?tx_hrfaq_pi1%5Bknowledgebase%5D=813&tx_hrfaq_pi1%5Baction%5D=show&tx_hrfaq_pi1%5Bcontroller%5D=knowledgebase Ing. Punzenberger COPA-DATA GmbH : Article ID: 178001 http://www.copadata.com/no_cache/en/support/knowledge-base-faq.html?tx_hrfaq_pi1%5Bknowledgebase%5D=814&tx_hrfaq_pi1%5Baction%5D=show&tx_hrfaq_pi1%5Bcontroller%5D=knowledgebase
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	COPA-DATA zenon DNP3 NG ドライバ (DNP3 master) および zenon DNP3 Process Gateway (DNP3 outstation) には、サービス運用妨害 (無限ループおよびプロセスクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	Ing. Punzenberger COPA-DATA GmbH zenon DNP3 NG driver 7.10 zenon DNP3 NG driver 7.11 から 7.11 SP0 build 10238 zenon DNP3 Process Gateway 7.11 SP0 build 10238 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	COPA-DATA zenon DNP3 NG ドライバおよび zenon DNP3 Process Gateway におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002759) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002759.html Vulnerability Summary for CVE-2014-2345 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2345

(111)WordPress 用 Participants Database プラグインの Export CSV ページにおける SQL インジェクションの脆弱性(CVE-2014-3961)

ベンダ情報	WordPress Plugin Directory : Participants Database http://wordpress.org/plugins/participants-database/changelog/ xnau : Top Page http://xnau.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Participants Database プラグインの Export CSV ページには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	xnau Participants Database 1.5.4.9 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Participants Database プラグインの Export CSV ページにおける SQL インジェクションの脆弱性(JVNDB-2014-002749) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002749.html Vulnerability Summary for CVE-2014-3961 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3961

(112)WordPress 用 Contextual Related Posts プラグインにおける SQL インジェクションの脆弱性(CVE-2014-3937)

ベンダ情報	Ajay D'Souza : Contextual Related Posts http://ajaydsouza.com/wordpress/plugins/contextual-related-posts/ WordPress Plugin Directory : Contextual Related Posts http://wordpress.org/plugins/contextual-related-posts/changelog/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Contextual Related Posts プラグインには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Ajay D'Souza Contextual Related Posts 1.8.10.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Contextual Related Posts プラグインにおける SQL インジェクションの脆弱性(JVNDB-2014-002726) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002726.html Vulnerability Summary for CVE-2014-3937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3937

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。