2014年8月の月例セキュリティ情報

2014年9月1日初版公開

2014年8月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2014年8月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)EMC RSA Identity Management and Governance における認証を回避される脆弱性(CVE-2014-4619)

ベンダ情報	EMC Corporation : RSA Identity Management and Governance http://www.emc.com/security/rsa-identity-management-and-governance.htm
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	EMC RSA Identity Management and Governance (IMG) は、Novell Identity Manager (別名 NovellIM) が使用されている場合、認証を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC RSA Identity Management and Governance 6.5.1 P11 未満の 6.5.x EMC RSA Identity Management and Governance 6.5.2 P02HF01 未満の 6.5.2 EMC RSA Identity Management and Governance 6.8.1 P07 未満の 6.8.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC RSA Identity Management and Governance における認証を回避される脆弱性(JVNDB-2014-003987) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003987.html Vulnerability Summary for CVE-2014-4619 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4619

(2)Schneider Electric Wonderware Information Server における SQL インジェクションの脆弱性(CVE-2014-5399)

ベンダ情報	Wonderware : Wonderware Information Server http://software.invensys.com/products/wonderware/production-information-management/information-server/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Schneider Electric Wonderware Information Server (WIS) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Invensys Wonderware Information Server Portal 4.0 SP1 から 5.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Schneider Electric Wonderware Information Server における SQL インジェクションの脆弱性(JVNDB-2014-003985) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003985.html Vulnerability Summary for CVE-2014-5399 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5399

(3)Schneider Electric Wonderware Information Server における重要な情報を取得される脆弱性(CVE-2014-2380)

ベンダ情報	Wonderware : Wonderware Information Server http://software.invensys.com/products/wonderware/production-information-management/information-server/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Schneider Electric Wonderware Information Server (WIS) は、脆弱な暗号を使用するため、重要な情報を取得される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-326: Inadequate Encryption Strength (不適切な暗号強度) と識別されています。 http://cwe.mitre.org/data/definitions/326.html
影響を受ける製品	Invensys Wonderware Information Server Portal 4.0 SP1 から 5.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Schneider Electric Wonderware Information Server における重要な情報を取得される脆弱性(JVNDB-2014-003981) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003981.html Vulnerability Summary for CVE-2014-2380 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2380

(4)CG Automation ePAQ-9410 Substation Gateway の DNP3 ドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0761)

ベンダ情報	CG Automation : Top Page http://www.qeiinc.com/
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	CG Automation ePAQ-9410 Substation Gateway の DNP3 ドライバには、サービス運用妨害 (無限ループまたはプロセスクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	CG Automation ePAQ-9410 Substation Gateway HASH(0x8fad4c0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	CG Automation ePAQ-9410 Substation Gateway の DNP3 ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003977) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003977.html Vulnerability Summary for CVE-2014-0761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0761

(5)Google Chrome における任意のコードを実行される脆弱性(CVE-2014-3177)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update_26.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome は、拡張機能、IPC、sync API、および Google V8 の相互作用を適切に処理しないため、任意のコードを実行される脆弱性が存在します。本脆弱性は CVE-2014-3176 とは異なる脆弱性です。
影響を受ける製品	Google Google Chrome 37.0.2062.94 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における任意のコードを実行される脆弱性(JVNDB-2014-003975) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003975.html Vulnerability Summary for CVE-2014-3177 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3177

(6)Google Chrome における任意のコードを実行される脆弱性(CVE-2014-3176)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update_26.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome は、拡張機能、IPC、sync API、および Google V8 の相互作用を適切に処理しないため、任意のコードを実行される脆弱性が存在します。本脆弱性は CVE-2014-3177 とは異なる脆弱性です。
影響を受ける製品	Google Google Chrome 37.0.2062.94 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における任意のコードを実行される脆弱性(JVNDB-2014-003974) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003974.html Vulnerability Summary for CVE-2014-3176 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3176

(7)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3175)

ベンダ情報	Chromium : Issue 366687 https://code.google.com/p/chromium/issues/detail?id=366687 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update_26.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome には、FreeType の truetype/ttgload.c 内の load_truetype_glyph 関数および他のコンポーネントの他の関数に関する処理に不備があるため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 37.0.2062.94 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003973) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003973.html Vulnerability Summary for CVE-2014-3175 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3175

(8)Google Chrome で使用される Blink の V8 バインディングにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3171)

ベンダ情報	Chromium : Revision 178823 https://src.chromium.org/viewvc/blink?revision=178823&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update_26.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の V8 バインディングは、bindings/core/v8/DOMWrapperMap.h および bindings/core/v8/SerializedScriptValue.cpp に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 37.0.2062.94 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の V8 バインディングにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003969) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003969.html Vulnerability Summary for CVE-2014-3171 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3171

(9)Google Chrome で使用される Blink の DOM の実装の core/dom/ContainerNode.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3169)

ベンダ情報	Chromium : Revision 178976 https://src.chromium.org/viewvc/blink?revision=178976&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update_26.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の DOM の実装の core/dom/ContainerNode.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 37.0.2062.94 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の DOM の実装の core/dom/ContainerNode.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003967) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003967.html Vulnerability Summary for CVE-2014-3169 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3169

(10)Google Chrome で使用される Blink の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3168)

ベンダ情報	Chromium : Revision 174923 https://src.chromium.org/viewvc/blink?revision=174923&view=revision Chromium : Revision 174338 https://src.chromium.org/viewvc/blink?revision=174338&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update_26.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の SVG の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 37.0.2062.94 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003966) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003966.html Vulnerability Summary for CVE-2014-3168 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3168

(11)Apache OpenOffice における任意のコマンドを実行される脆弱性(CVE-2014-3524)

ベンダ情報	Apache OpenOffice : Top Page http://www.openoffice.org/ja/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apache OpenOffice には、任意のコマンドを実行されるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	Apache Software Foundation Apache OpenOffice 4.1.1 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Apache OpenOffice における任意のコマンドを実行される脆弱性(JVNDB-2014-003957) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003957.html Vulnerability Summary for CVE-2014-3524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3524

(12)php-sqrl の sqrl_verify.php における SQL インジェクションの脆弱性(CVE-2014-5458)

ベンダ情報	GitHub : Vulnerability: SQL Injection #4 https://github.com/geir54/php-sqrl/issues/4 GitHub : sqrl_verify.php#L39-59 https://github.com/geir54/php-sqrl/blob/0fa574520a1843a33a84c3985f934e84af6f2042/sqrl_verify.php#L39-59
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	php-sqrl の sqrl_verify.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	php-sqrl project php-sqrl HASH(0x8fad2e0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	php-sqrl の sqrl_verify.php における SQL インジェクションの脆弱性(JVNDB-2014-003947) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003947.html Vulnerability Summary for CVE-2014-5458 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5458

(13)FortiGate デバイス上で稼働する Fortinet FortiOS の FortiManager プロトコルサービスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2216)

ベンダ情報	FortiGuard Security Advisories : FortiGate Vulnerability in FortiManager Service http://www.fortiguard.com/advisory/FG-IR-14-006/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	FortiGate デバイス上で稼働する Fortinet FortiOS の FortiManager プロトコルサービスには、サービス運用妨害 (DoS) 状態にされる、および任意のコードを実行される脆弱性が存在します。
影響を受ける製品	フォーティネット FortiOS 4.3.16 未満 FortiOS 5.0.0 以上 5.0.8 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	FortiGate デバイス上で稼働する Fortinet FortiOS の FortiManager プロトコルサービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003933) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003933.html Vulnerability Summary for CVE-2014-2216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2216

(14)MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで配布される Little Kernel ブートローダにおけるデバイスロックおよびカーネルの署名の制限を回避される脆弱性(CVE-2014-4325)

ベンダ情報	Code Aurora Forum : QCIR-2014-00006-1 https://www.codeaurora.org/projects/security-advisories/fastboot-boot-command-bypasses-signature-verification-cve-2014-4325
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で配布される Little Kernel (LK) ブートローダの app/aboot/aboot.c 内の cmd_boot 関数には、デバイスロックおよびカーネルの署名の制限を回避される脆弱性が存在します。
影響を受ける製品	Little Kernel project Little Kernel ブートローダ HASH(0x8f3cb48)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで配布される Little Kernel ブートローダにおけるデバイスロックおよびカーネルの署名の制限を回避される脆弱性(JVNDB-2014-003930) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003930.html Vulnerability Summary for CVE-2014-4325 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4325

(15)HP Service Manager におけるアクセス制限を回避される脆弱性(CVE-2014-2634)

ベンダ情報	HP Security Bulletin : HPSBMU03079 SSRT101654 http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04388127
CVSS による深刻度	9.4 (危険) [ NVD値 ]
概要	HP Service Manager (SM) には、アクセス制限を回避され、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Service Manager 7.21 HP Service Manager 9.34 未満の 9.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Service Manager におけるアクセス制限を回避される脆弱性(JVNDB-2014-003926) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003926.html Vulnerability Summary for CVE-2014-2634 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2634

(16)HP Service Manager の WebTier コンポーネントにおける任意のコードを実行される脆弱性(CVE-2014-2632)

ベンダ情報	HP Security Bulletin : HPSBMU03079 SSRT101654 http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04388127
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Service Manager (SM) の WebTier コンポーネントには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Service Manager 7.21 HP Service Manager 9.34 未満の 9.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Service Manager の WebTier コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2014-003924) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003924.html Vulnerability Summary for CVE-2014-2632 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2632

(17)PHP の ext/standard/dns.c の php_parserr 関数におけるバッファオーバーフローの脆弱性(CVE-2014-3597)

ベンダ情報	Debian Security Advisory : DSA-3008 https://www.debian.org/security/2014/dsa-3008 GitHub : Fixed Sec Bug #67717 segfault in dns_get_record CVE-2014-3597 https://github.com/php/php-src/commit/2fefae47716d501aec41c1102f3fd4531f070b05 PHP : PHP 5 ChangeLog http://php.net/ChangeLog-5.php PHP Bugs : Bug #67717 https://bugs.php.net/bug.php?id=67717 Security Bug Tracker : CVE-2014-3597 https://security-tracker.debian.org/tracker/CVE-2014-3597
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP の ext/standard/dns.c の php_parserr 関数には、dns_get_record 関数および dn_expand 関数に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。本脆弱性は CVE-2014-4049 の修正が不完全だったことによる脆弱性です。
影響を受ける製品	The PHP Group PHP 5.4.32 未満 PHP 5.5.16 未満の 5.5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PHP の ext/standard/dns.c の php_parserr 関数におけるバッファオーバーフローの脆弱性(JVNDB-2014-003918) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003918.html Vulnerability Summary for CVE-2014-3597 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3597

(18)Shenzhen Tenda Technology Tenda A5s ルータのファームウェアにおける認証を回避される脆弱性(CVE-2014-5246)

ベンダ情報	Shenzhen Tenda Technology Co.,Ltd. : A5s http://tenda.com.cn/Catalog/Product/223 Shenzhen Tenda Technology Co.,Ltd. : Top Page http://www.tenda.cn/Default.aspx
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Shenzhen Tenda Technology Tenda A5s ルータのファームウェアには、認証を回避され、管理者のアクセス権を取得される脆弱性が存在します。
影響を受ける製品	Shenzhen Tenda Technology Co.,Ltd. A5s HASH(0x8fb27f0) A5s ファームウェア 3.02.05_CN
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Shenzhen Tenda Technology Tenda A5s ルータのファームウェアにおける認証を回避される脆弱性(JVNDB-2014-003915) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003915.html Vulnerability Summary for CVE-2014-5246 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5246

(19)IBM WebSphere Application Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-4764)

ベンダ情報	IBM Support Document : 1681249 http://www-01.ibm.com/support/docview.wss?uid=swg21681249
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM WebSphere Application Server (WAS) は、Load Balancer for IPv4 Dispatcher が有効になっている場合、サービス運用妨害 (ロードバランサのクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	IBM IBM WebSphere Application Server 8.0.0.10 未満の 8.0.x IBM WebSphere Application Server 8.5.5.3 未満の 8.5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM WebSphere Application Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003910) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003910.html Vulnerability Summary for CVE-2014-4764 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4764

(20)Free Reprintables ArticleFR における SQL インジェクションの脆弱性(CVE-2014-5097)

ベンダ情報	Free Reprintables : Top Page http://freereprintables.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Free Reprintables ArticleFR には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Free Reprintables ArticleFR 3.0.4 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Free Reprintables ArticleFR における SQL インジェクションの脆弱性(JVNDB-2014-003897) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003897.html Vulnerability Summary for CVE-2014-5097 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5097

(21)EMC Documentum Content Server における権限を取得される脆弱性(CVE-2014-4618)

ベンダ情報	EMC Corporation : Documentum http://japan.emc.com/microsites/japan/documentum/index.htm
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	EMC Documentum Content Server には、権限を取得される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum Content Server 6.7 SP2 P16 未満 EMC Documentum Content Server 7.1 P07 未満の 7.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum Content Server における権限を取得される脆弱性(JVNDB-2014-003888) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003888.html Vulnerability Summary for CVE-2014-4618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4618

(22)EMC Documentum D2 における権限を取得される脆弱性(CVE-2014-2515)

ベンダ情報	EMC Corporation : トップページ http://japan.emc.com/index.htm?fromGlobalSelector EMC Corporation : EMC Documentum D2 http://japan.emc.com/microsites/japan/documentum/documentum-d2.htm
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	EMC Documentum D2 は、D2GetAdminTicketMethod および D2RefreshCacheMethod が提供するチケットを適切に制限しないため、権限を取得される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum D2 3.1 P24 未満の 3.1 EMC Documentum D2 3.1 SP1 P02 (hotfix) 未満の 3.1 SP1 EMC Documentum D2 4.0 P11 (hotfix) 未満の 4.0 EMC Documentum D2 4.1 P16 未満の 4.1 EMC Documentum D2 4.2 P05 未満の 4.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum D2 における権限を取得される脆弱性(JVNDB-2014-003884) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003884.html Vulnerability Summary for CVE-2014-2515 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2515

(23)Ruby on Rails の Active Record における強力なパラメータ保護メカニズムを回避される脆弱性(CVE-2014-3514)

ベンダ情報	Google Group : [rubyonrails-security] 20140818 [Ruby on Rails] [CVE-2014-3514] Strong Parameter bypass with create_with https://groups.google.com/forum/message/raw?msg=rubyonrails-security/M4chq5Sb540/CC1Fh0Y_NWwJ Google Group : [Ruby on Rails] [CVE-2014-3514] Strong Parameter bypass with create_with https://groups.google.com/forum/#!msg/rubyonrails-security/M4chq5Sb540/CC1Fh0Y_NWwJ
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ruby on Rails の Active Record の activerecord/lib/active_record/relation/query_methods.rb には、強力なパラメータ保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	Ruby on Rails project Rails 4.0.9 未満の 4.x Rails 4.1.5 未満の 4.1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ruby on Rails の Active Record における強力なパラメータ保護メカニズムを回避される脆弱性(JVNDB-2014-003877) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003877.html Vulnerability Summary for CVE-2014-3514 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3514

(24)Red Hat JBoss Enterprise Application Platform で使用される RESTEasy における任意のファイルを読まれる脆弱性(CVE-2014-3490)

ベンダ情報	GitHub : master branch #521 https://github.com/resteasy/Resteasy/pull/521 GitHub : RESTEASY-1073 #533 https://github.com/resteasy/Resteasy/pull/533 GitHub : RESTEASY-1073: Prevent expansion of XML external parameter entities. https://github.com/ronsigal/Resteasy/commit/9b7d0f574cafdcf3bea5428f3145ab4908fc6d83 Red Hat Security Advisory : RHSA-2014:1011 https://rhn.redhat.com/errata/RHSA-2014-1011.html Red Hat Security Advisory : RHSA-2014:1040 https://rhn.redhat.com/errata/RHSA-2014-1040.html Red Hat Security Advisory : RHSA-2014:1039 https://rhn.redhat.com/errata/RHSA-2014-1039.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Red Hat JBoss Enterprise Application Platform (EAP) で使用される RESTEasy は、resteasy.document.expand.entity.references パラメータが false に設定されている場合、外部エンティティを無効にしないため、任意のファイルを読まれる、および他の不特定の影響を受ける脆弱性が存在します。本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。本脆弱性は、CVE-2012-0818 に対する修正が不十分だったことによる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html
影響を受ける製品	レッドハット Red Hat Enterprise Linux Desktop (v. 7) Red Hat Enterprise Linux HPC Node (v. 7) Red Hat Enterprise Linux Server (v. 7) Red Hat Enterprise Linux Workstation (v. 7) Red Hat JBoss Enterprise Application Platform 6 EL5 Red Hat JBoss Enterprise Application Platform 6 EL6 RESTEasy 2.3.1 以上 2.3.8.SP2 未満 RESTEasy 3.0.9 未満の 3.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Red Hat JBoss Enterprise Application Platform で使用される RESTEasy における任意のファイルを読まれる脆弱性(JVNDB-2014-003855) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003855.html Vulnerability Summary for CVE-2014-3490 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3490

(25)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2014-0318)

ベンダ情報	Microsoft Security Bulletin : MS14-045 https://technet.microsoft.com/en-us/library/security/ms14-045.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx TechNet Blogs (日本語版) : 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] http://blogs.technet.com/b/jpsecurity/archive/2014/08/20/2982791-mitigations.aspx TechNet Blogs (日本語版) : 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある http://blogs.technet.com/b/jpsecurity/archive/2014/08/16/2982791-knownissue3.aspx マイクロソフトセキュリティ情報 : MS14-045 https://technet.microsoft.com/ja-jp/library/security/ms14-045.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys は、スレッドが所有するオブジェクトへのアクセスを適切に制御しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8fa5180) Microsoft Windows RT 8.1 HASH(0x8f71d00) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8f29ac8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2014-003784) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003784.html Vulnerability Summary for CVE-2014-0318 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0318

(26)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(CVE-2014-1819)

ベンダ情報	Microsoft Security Bulletin : MS14-045 https://technet.microsoft.com/en-us/library/security/ms14-045.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx TechNet Blogs (日本語版) : 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある http://blogs.technet.com/b/jpsecurity/archive/2014/08/16/2982791-knownissue3.aspx TechNet Blogs (日本語版) : 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] http://blogs.technet.com/b/jpsecurity/archive/2014/08/20/2982791-mitigations.aspx マイクロソフトセキュリティ情報 : MS14-045 https://technet.microsoft.com/ja-jp/library/security/ms14-045.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys は、フォントファイルに関連付けられたオブジェクトへのアクセスを適切に制御しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「フォントダブルフェッチの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8fb6668) Microsoft Windows RT 8.1 HASH(0x8fb2f80) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8f753c0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2014-003785) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003785.html Vulnerability Summary for CVE-2014-1819 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1819

(27)Advance-Flow における SQL インジェクションの脆弱性(CVE-2014-3906)

ベンダ情報	株式会社OSK : Advance-Flow https://www.evalue.jp/pro/af/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	株式会社OSK が提供する Advance-Flow には、入力されたデータの処理に問題があり、SQL インジェクションの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ビジネス・アーキテクツ太田良典氏
影響を受ける製品	株式会社OSK Advance-Flow 4.41 およびそれ以前 Advance-Flow フォーム集 Ver 4.41 およびそれ以前
対策	[Advance-Flow を使用しない] 開発者によると、Advance-Flow のサポートは終了しているため、Advance-Flow の使用を停止してください。なお、後継製品である eValue NS は、本脆弱性の影響を受けないとのことです。
参考情報	Advance-Flow における SQL インジェクションの脆弱性(JVNDB-2014-000099) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000099.html Vulnerability Summary for CVE-2014-3906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3906

(28)WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php における任意のコードを実行される脆弱性(CVE-2014-5203)

ベンダ情報	WordPress.org : Changeset 29389 https://core.trac.wordpress.org/changeset/29389 WordPress.org : WordPress 3.9.2 Security Release http://wordpress.org/news/2014/08/wordpress-3-9-2/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	WordPress.org WordPress 3.9.2 未満の 3.9.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress のウイジェットの実装の wp-includes/class-wp-customize-widgets.php における任意のコードを実行される脆弱性(JVNDB-2014-003845) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003845.html Vulnerability Summary for CVE-2014-5203 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5203

(29)Linux 用 Novell Open Enterprise Server における脆弱性(CVE-2014-0609)

ベンダ情報	Knowledgebase : 7014420 https://www.novell.com/support/kb/doc.php?id=7014420 Knowledgebase : 7010867 http://www.novell.com/support/kb/doc.php?id=7010867
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Linux 用 Novell Open Enterprise Server (OES) には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Novell Novell Open Enterprise Server 11 Linux SP1 以上 Scheduled Maintenance Update 9415 未満 Novell Open Enterprise Server 11 Linux SP2 以上 Scheduled Maintenance Update 9413 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux 用 Novell Open Enterprise Server における脆弱性(JVNDB-2014-003842) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003842.html Vulnerability Summary for CVE-2014-0609 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0609

(30)Siemens SIMATIC S7-1500 CPU デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-5074)

ベンダ情報	Siemens Security Advisory : SSA-310688 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-310688.pdf
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Siemens SIMATIC S7-1500 CPU デバイスのファームウェアには、サービス運用妨害 (デバイスの再起動および STOP への遷移) 状態にされる脆弱性が存在します。
影響を受ける製品	シーメンス SIMATIC S7-1500 CPU HASH(0x8fb5ad8) SIMATIC S7-1500 CPU ファームウェア 1.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SIMATIC S7-1500 CPU デバイスのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003841) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003841.html Vulnerability Summary for CVE-2014-5074 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5074

(31)Iridium の衛星通信用端末上で稼動する Pilot Below Deck Equipment および OpenPort における任意のコードを実行される脆弱性(CVE-2014-0327)

ベンダ情報	Iridium : Iridium Pilot http://iridium.com/products/Iridium-Pilot.aspx?productCategoryID=30 Iridium : Iridium OpenPort http://iridium.com/products/Iridium-OpenPort.aspx?productCategoryID=30
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Iridium の衛星通信用端末上で稼動する Pilot Below Deck Equipment (BDE) および OpenPort の Terminal Upgrade Tool には、任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-306: Missing Authentication for Critical Function (重要な機能に対する認証の欠如) と識別されています。 http://cwe.mitre.org/data/definitions/306.html
影響を受ける製品	Iridium Communications Iridium OpenPort HASH(0x8fce810) Iridium Pilot HASH(0x8fb59a8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Iridium の衛星通信用端末上で稼動する Pilot Below Deck Equipment および OpenPort における任意のコードを実行される脆弱性(JVNDB-2014-003826) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003826.html Vulnerability Summary for CVE-2014-0327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0327

(32)Iridium の衛星通信用端末上で稼働する Pilot Below Deck Equipment および OpenPort の実装におけるハードコードされた認証情報を読まれる脆弱性(CVE-2014-0326)

ベンダ情報	Iridium : Iridium Pilot http://iridium.com/products/Iridium-Pilot.aspx?productCategoryID=30 Iridium : Iridium OpenPort http://iridium.com/products/Iridium-OpenPort.aspx?productCategoryID=30
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Iridium の衛星通信用端末上で稼働する Pilot Below Deck Equipment (BDE) および OpenPort の実装には、ハードコードされた認証情報を読まれる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html
影響を受ける製品	Iridium Communications Iridium OpenPort HASH(0x8f17d20) Iridium Pilot HASH(0x8fcee70)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Iridium の衛星通信用端末上で稼働する Pilot Below Deck Equipment および OpenPort の実装におけるハードコードされた認証情報を読まれる脆弱性(JVNDB-2014-003825) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003825.html Vulnerability Summary for CVE-2014-0326 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0326

(33)Cobham Sailor 6000 シリーズの衛星通信用端末に認証情報がハードコードされている問題(CVE-2014-2941)

ベンダ情報	Cobham plc : Aerospace and Security, SATCOM, Inmarsat FleetBroadband: http://www.cobham.com/about-cobham/aerospace-and-security/about-us/satcom/satellite-communication-at-sea/products-and-services/inmarsat-fleetbroadband.aspx
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cobham の Sailor 6000 シリーズの衛星通信用端末には、認証情報がハードコードされている問題が存在します。 Cobham の Sailor 6000 シリーズの衛星通信用端末には、Tbus 2 プロトコル通信で使用される認証情報がハードコードされている問題 (CWE-798) が存在します。Tbus 2 プロトコルはデバイスのメンテナンスに使用されるプロトコルです。なお、本脆弱性は VU#460687 とは異なる問題です。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html
影響を受ける製品	Cobham plc SAILOR 6006 Message Terminal HASH(0x8fc9ee8) SAILOR 6110 mini-C GMDSS HASH(0x8fc9ed8) SAILOR 6222 VHF HASH(0x8fc9c78) SAILOR 6300 MF/HF HASH(0x8fb5f98)
対策	2014年8月8日現在、対策方法は不明です。
参考情報	Cobham Sailor 6000 シリーズの衛星通信用端末に認証情報がハードコードされている問題(JVNDB-2014-003714) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003714.html Vulnerability Summary for CVE-2014-2941 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2941

(34)Cobham Sailor の衛星通信用端末に認証情報がハードコードされている問題(CVE-2014-2940)

ベンダ情報	Cobham plc : Aerospace and Security, SATCOM, Inmarsat FleetBroadband: http://www.cobham.com/about-cobham/aerospace-and-security/about-us/satcom/satellite-communication-at-sea/products-and-services/inmarsat-fleetbroadband.aspx
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cobham の Sailor 900 および 6000 シリーズの衛星通信端末（ファームウェアバージョン 1.08 MFHF / 2.11 VHF）には、認証情報がハードコードされている問題 (CWE-798) が存在します。 CWE-798: Use of Hard-coded Credentials https://cwe.mitre.org/data/definitions/798.html
影響を受ける製品	Cobham plc SAILOR 6000 シリーズファームウェア 1.08 MFHF SAILOR 6000 シリーズファームウェア 2.11 VHF SAILOR 6006 Message Terminal HASH(0x8fad3e0) SAILOR 6110 mini-C GMDSS HASH(0x8fa6c68) SAILOR 6222 VHF HASH(0x8fceea0) SAILOR 6300 MF/HF HASH(0x8fceb10) SAILOR 900 VSAT HASH(0x8fc97e8) SAILOR 900 ファームウェア 1.08 MFHF SAILOR 900 ファームウェア 2.11 VHF
対策	2014年8月8日現在、対策方法は不明です。
参考情報	Cobham Sailor の衛星通信用端末に認証情報がハードコードされている問題(JVNDB-2014-003713) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003713.html Vulnerability Summary for CVE-2014-2940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2940

(35)Cobham thraneLINK デバイスのファームウェアアップデート機能に脆弱性(CVE-2014-0328)

ベンダ情報	Cobham plc : SAILOR 6000 Series http://thrane.sailor6000series.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cobham thraneLINK デバイスのファームウェアアップデート機能には、脆弱性が存在します。 Cobham の thraneLINK プロトコルでは、ファームウェアのアップデートの電子署名を検証しません（CWE-347）。また、ネットワークに接続された thraneLINK デバイスは、SLPFindSrvs プロトコルで列挙することができます。結果として、細工された SNMP リクエストにより、第三者が用意した TFTP サーバから不正なファームウェアアップデートをダウンロードさせられる可能性があります。 CWE-347: Improper Verification of Cryptographic Signature http://cwe.mitre.org/data/definitions/347.html
影響を受ける製品	Cobham plc SAILOR 6006 Message Terminal HASH(0x8fa50f0) SAILOR 6110 mini-C GMDSS HASH(0x8f7e7c8) SAILOR 6222 VHF HASH(0x8f7e888) SAILOR 6300 MF/HF HASH(0x8fc9ad8)
対策	2014年8月8日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　・ thraneLINK デバイスからの TFTP アクセスを制限する　・ネットワークに接続されている thraneLINK デバイスの検出を防ぐため、427/UDP へのブロードキャストを制限する
参考情報	Cobham thraneLINK デバイスのファームウェアアップデート機能に脆弱性(JVNDB-2014-003712) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003712.html Vulnerability Summary for CVE-2014-0328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0328

(36)Cobham SATCOM 製品のウェブインターフェースのパスワード復元メカニズムに脆弱性(CVE-2013-7180)

ベンダ情報	Cobham plc : Aerospace and Security, SATCOM http://www.cobham.com/about-cobham/aerospace-and-security/about-us/satcom/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cobham の複数の製品のウェブインターフェースには、パスワード復元メカニズムに脆弱性が存在します。 Cobham の複数の製品のウェブインターフェースには、パスワードをリセットする仕組みがあります。この仕組みを解析することは容易であり、管理者アカウントのパスワードを改ざんされる可能性があります（CWE-640）。 CWE-640: Weak Password Recovery Mechanism for Forgotten Password http://cwe.mitre.org/data/definitions/640.html
影響を受ける製品	Cobham plc AVIATOR 200 HASH(0x8fc9df8) AVIATOR 300 HASH(0x8fcf350) AVIATOR 350 HASH(0x8fa6c48) AVIATOR 700D HASH(0x8f3cbe8) EXPLORER BGAN HASH(0x8fa6e58) SAILOR 150 FleetBroadband HASH(0x8f61d18) SAILOR 250 Fleetbroadband HASH(0x8f75700) SAILOR 500 FleetBroadband HASH(0x8fa5230) SAILOR 900 VSAT HASH(0x8f7e6c8)
対策	2014年8月8日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　・アクセスを制限する
参考情報	Cobham SATCOM 製品のウェブインターフェースのパスワード復元メカニズムに脆弱性(JVNDB-2014-003711) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003711.html Vulnerability Summary for CVE-2013-7180 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7180

(37)Dominion KX2-101 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3901)

ベンダ情報	ラリタン・ジャパン株式会社 : Dominion KX II-101 V2 http://www.raritan.co.jp/products/kvm-over-ip/KX-II-101
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	ラリタン・ジャパン株式会社が提供する Dominion KX2-101 には、サービス運用妨害 (DoS) の脆弱性が存在します。ラリタン・ジャパン株式会社が提供する Dominion KX2-101 は、IP ネットワークに接続して使用する KVM スイッチです。Dominion KX2-101 には、サービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 岡野友輔氏
影響を受ける製品	ラリタン・ジャパン株式会社 Dominion KX2-101
対策	[Dominion KX2-101 V2 を使用する] 開発者によると、Dominion KX2-101 は、販売およびメンテナンスサービスが終了とのことです。後継製品である Dominion KX2-101 V2 で対策されています。
参考情報	Dominion KX2-101 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-000097) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000097.html Vulnerability Summary for CVE-2014-3901 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3901

(38)Drupal 用 Biblio Autocomplete モジュールの AJAX オートコンプリートのコールバックにおけるデータにアクセスされる脆弱性(CVE-2014-5250)

ベンダ情報	Drupal : biblio_autocomplete 6.x-1.1 https://www.drupal.org/node/2316023 Drupal : biblio_autocomplete 7.x-1.5 https://www.drupal.org/node/2316025 Security advisories : DRUPAL-SA-CONTRIB-2014-075 https://www.drupal.org/node/2316717
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Drupal 用 Biblio Autocomplete モジュールの AJAX オートコンプリートのコールバックには、データにアクセスされる脆弱性が存在します。
影響を受ける製品	Biblio Autocomplete Project Biblio Autocomplete 6.x-1.1 未満の 6.x-1.x Biblio Autocomplete 7.x-1.5 未満の 7.x-1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Drupal 用 Biblio Autocomplete モジュールの AJAX オートコンプリートのコールバックにおけるデータにアクセスされる脆弱性(JVNDB-2014-003822) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003822.html Vulnerability Summary for CVE-2014-5250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5250

(39)Drupal 用 Biblio Autocomplete モジュールの "Biblio self autocomplete" サブモジュールにおける SQL インジェクションの脆弱性(CVE-2014-5249)

ベンダ情報	Drupal : biblio_autocomplete 6.x-1.1 https://www.drupal.org/node/2316023 Drupal : biblio_autocomplete 7.x-1.5 https://www.drupal.org/node/2316025 Security advisories : DRUPAL-SA-CONTRIB-2014-075 https://www.drupal.org/node/2316717
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Drupal 用 Biblio Autocomplete モジュールの "Biblio self autocomplete" サブモジュールには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Biblio Autocomplete Project Biblio Autocomplete 6.x-1.1 未満の 6.x-1.x Biblio Autocomplete 7.x-1.5 未満の 7.x-1.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Drupal 用 Biblio Autocomplete モジュールの "Biblio self autocomplete" サブモジュールにおける SQL インジェクションの脆弱性(JVNDB-2014-003821) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003821.html Vulnerability Summary for CVE-2014-5249 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5249

(40)MIT Kerberos 5 の kadmind の LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-4345)

ベンダ情報	GitHub : Fix LDAP key data segmentation [CVE-2014-4345] https://github.com/krb5/krb5/commit/dc7ed55c689d57de7f7408b34631bf06fec9dab1 MIT Kerberos krb5 Security Advisory : MITKRB5-SA-2014-001 http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2014-001.txt RT/krbdev.mit.edu : Ticket #7980 LDAP key data segmentation buffer overflow [CVE-2014-4345] http://krbdev.mit.edu/rt/Ticket/Display.html?id=7980
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	MIT Kerberos 5 (別名 krb5) の kadmind の LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c の krb5_encode_krbsecretkey 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (バッファオーバーフロー) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	MIT Kerberos Kerberos 5 1.11.6 未満の 1.6.x から 1.11.x Kerberos 5 1.12.2 未満の 1.12.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	MIT Kerberos 5 の kadmind の LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003820) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003820.html Vulnerability Summary for CVE-2014-4345 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4345

(41)OpenSSL の SRP の実装の crypto/srp/srp_lib.c におけるバッファオーバーフローの脆弱性(CVE-2014-3512)

ベンダ情報	OpenSSL : Fix SRP buffer overrun vulnerability. https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=4a23b12a031860253b58d503f296377ca076427b OpenSSL Security Advisory : SRP buffer overrun (CVE-2014-3512) http://www.openssl.org/news/secadv_20140806.txt
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OpenSSL の SRP の実装の crypto/srp/srp_lib.c には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	OpenSSL Project OpenSSL 1.0.1 以上 1.0.1i 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	OpenSSL の SRP の実装の crypto/srp/srp_lib.c におけるバッファオーバーフローの脆弱性(JVNDB-2014-003817) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003817.html Vulnerability Summary for CVE-2014-3512 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3512

(42)Cisco Unified Communications Manager の CTIManager モジュールにおける権限を取得される脆弱性(CVE-2014-3338)

ベンダ情報	Cisco Security Notice : Cisco Unified Communications Manager CTIManager Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3338 Vulnerability Alert : 35258 http://tools.cisco.com/security/center/viewAlert.x?alertId=35258
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Cisco Unified Communications Manager (CM) の CTIManager モジュールは、シングルサインオンが有効になっている場合、Kerberos SSO トークンを適切に検証しないため、権限を取得される、および任意のコマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCum95491 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unified Communications Manager 10.0(1)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified Communications Manager の CTIManager モジュールにおける権限を取得される脆弱性(JVNDB-2014-003797) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003797.html Vulnerability Summary for CVE-2014-3338 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3338

(43)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3167)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 36.0.1985.143 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003794) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003794.html Vulnerability Summary for CVE-2014-3167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3167

(44)Google Chrome で使用される Blink の Web Sockets の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3165)

ベンダ情報	Chromium : Revision 177359 https://src.chromium.org/viewvc/blink?revision=177359&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の Web Sockets の実装の modules/websockets/WorkerThreadableWebSocketChannel.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	Google Google Chrome 36.0.1985.143 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の Web Sockets の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003792) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003792.html Vulnerability Summary for CVE-2014-3165 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3165

(45)複数の Microsoft Windows 製品の Local RPC サーバの実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0316)

ベンダ情報	Microsoft Security Bulletin : MS14-047 https://technet.microsoft.com/en-us/library/security/ms14-047.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-047 https://technet.microsoft.com/ja-jp/library/security/ms14-047.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Local RPC (LRPC) サーバの実装には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる、および ASLR 保護メカニズムを回避される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「LRPC ASLR のバイパスの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8faccd0) Microsoft Windows RT 8.1 HASH(0x8fc9bb8) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8fa7448) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Local RPC サーバの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003788) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003788.html Vulnerability Summary for CVE-2014-0316 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0316

(46)複数の Microsoft Windows 製品の Windows Installer における権限昇格の脆弱性(CVE-2014-1814)

ベンダ情報	Microsoft Security Bulletin : MS14-049 https://technet.microsoft.com/en-us/library/security/ms14-049.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-049 https://technet.microsoft.com/ja-jp/library/security/ms14-049.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Windows Installer には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows Installer の修復の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x8f8f058) Microsoft Windows RT 8.1 HASH(0x8f6f198) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8f26298) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Windows Installer における権限昇格の脆弱性(JVNDB-2014-003787) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003787.html Vulnerability Summary for CVE-2014-1814 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1814

(47)Microsoft OneNote 2007 における任意のコードを実行される脆弱性(CVE-2014-2815)

ベンダ情報	Microsoft Security Bulletin : MS14-048 https://technet.microsoft.com/en-us/library/security/ms14-048.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-048 https://technet.microsoft.com/ja-jp/library/security/ms14-048.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft OneNote 2007 には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「OneNote のリモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft OneNote 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft OneNote 2007 における任意のコードを実行される脆弱性(JVNDB-2014-003782) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003782.html Vulnerability Summary for CVE-2014-2815 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2815

(48)Microsoft SharePoint Server 2013 および SharePoint Foundation 2013 における権限昇格の脆弱性(CVE-2014-2816)

ベンダ情報	Microsoft Security Bulletin : MS14-050 https://technet.microsoft.com/en-us/library/security/ms14-050.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-050 https://technet.microsoft.com/ja-jp/library/security/ms14-050.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft SharePoint Server 2013 および SharePoint Foundation 2013 には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「SharePoint ページコンテンツの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft SharePoint Foundation 2013 Microsoft SharePoint Foundation 2013 SP1 Microsoft SharePoint Server 2013 Microsoft SharePoint Server 2013 SP1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft SharePoint Server 2013 および SharePoint Foundation 2013 における権限昇格の脆弱性(JVNDB-2014-003781) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003781.html Vulnerability Summary for CVE-2014-2816 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2816

(49)Windows 上で稼働する Adobe Reader および Acrobat におけるサンドボックス保護メカニズムを回避される脆弱性(CVE-2014-0546)

ベンダ情報	Adobe Security Bulletin : APSB14-19 http://helpx.adobe.com/security/products/reader/apsb14-19.html Adobe セキュリティ情報 : APSB14-19 http://helpx.adobe.com/jp/security/products/reader/apsb14-19.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140814.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows 上で稼働する Adobe Reader および Acrobat には、サンドボックス保護メカニズムを回避され、その結果、特権付きコンテキストでネイティブコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.11) 未満の 10.x Adobe Acrobat XI (11.0.08) 未満の 11.x Adobe Reader X (10.1.11) 未満の 10.x Adobe Reader XI (11.0.08) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼働する Adobe Reader および Acrobat におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-003780) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003780.html Vulnerability Summary for CVE-2014-0546 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0546

(50)Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(CVE-2014-0545)

ベンダ情報	Adobe Security Bulletin : APSB14-18 http://helpx.adobe.com/security/products/flash-player/apsb14-18.html Adobe セキュリティ情報 : APSB14-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140814f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR は、メモリアドレスの取得を適切に制限しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CVE-2014-0540、CVE-2014-0542、CVE-2014-0543、および CVE-2014-0544 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.176 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.176 未満) アドビシステムズ Adobe AIR 14.0.0.178 未満 (Windows および Macintosh) Adobe AIR 14.0.0.179 未満 (Android) Adobe AIR SDK 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK & Compiler 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.400 未満 (Linux) Adobe Flash Player 13.0.0.241 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Internet Explorer 版の Windows Active X プラグイン) Adobe Flash Player 14.0.0.176 未満の 14.x (Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.177 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Adobe Flash Player 14.0.0.179 未満 (Firefox 版の Windows NPAPI プラグイン) Google Google Chrome 36.0.1985.143 未満 (Windows/Macintosh/Linux：Adobe Flash Player 14.0.0.177 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-003771) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003771.html Vulnerability Summary for CVE-2014-0545 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0545

(51)Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(CVE-2014-0544)

ベンダ情報	Adobe Security Bulletin : APSB14-18 http://helpx.adobe.com/security/products/flash-player/apsb14-18.html Adobe セキュリティ情報 : APSB14-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140814f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR は、メモリアドレスの取得を適切に制限しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CVE-2014-0540、CVE-2014-0542、CVE-2014-0543、および CVE-2014-0545 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.176 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.176 未満) アドビシステムズ Adobe AIR 14.0.0.178 未満 (Windows および Macintosh) Adobe AIR 14.0.0.179 未満 (Android) Adobe AIR SDK 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK & Compiler 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.400 未満 (Linux) Adobe Flash Player 13.0.0.241 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Internet Explorer 版の Windows Active X プラグイン) Adobe Flash Player 14.0.0.176 未満の 14.x (Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.177 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Adobe Flash Player 14.0.0.179 未満 (Firefox 版の Windows NPAPI プラグイン) Google Google Chrome 36.0.1985.143 未満 (Windows/Macintosh/Linux：Adobe Flash Player 14.0.0.177 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-003770) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003770.html Vulnerability Summary for CVE-2014-0544 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0544

(52)Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(CVE-2014-0543)

ベンダ情報	Adobe Security Bulletin : APSB14-18 http://helpx.adobe.com/security/products/flash-player/apsb14-18.html Adobe セキュリティ情報 : APSB14-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140814f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR は、メモリアドレスの取得を適切に制限しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CVE-2014-0540、CVE-2014-0542、CVE-2014-0544、および CVE-2014-0545 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.176 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.176 未満) アドビシステムズ Adobe AIR 14.0.0.178 未満 (Windows および Macintosh) Adobe AIR 14.0.0.179 未満 (Android) Adobe AIR SDK 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK & Compiler 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.400 未満 (Linux) Adobe Flash Player 13.0.0.241 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Internet Explorer 版の Windows Active X プラグイン) Adobe Flash Player 14.0.0.176 未満の 14.x (Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.177 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Adobe Flash Player 14.0.0.179 未満 (Firefox 版の Windows NPAPI プラグイン) Google Google Chrome 36.0.1985.143 未満 (Windows/Macintosh/Linux：Adobe Flash Player 14.0.0.177 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-003769) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003769.html Vulnerability Summary for CVE-2014-0543 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0543

(53)Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(CVE-2014-0542)

ベンダ情報	Adobe Security Bulletin : APSB14-18 http://helpx.adobe.com/security/products/flash-player/apsb14-18.html Adobe セキュリティ情報 : APSB14-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140814f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR は、メモリアドレスの取得を適切に制限しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CVE-2014-0540、CVE-2014-0543、CVE-2014-0544、および CVE-2014-0545 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.176 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.176 未満) アドビシステムズ Adobe AIR 14.0.0.178 未満 (Windows および Macintosh) Adobe AIR 14.0.0.179 未満 (Android) Adobe AIR SDK 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK & Compiler 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.400 未満 (Linux) Adobe Flash Player 13.0.0.241 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Internet Explorer 版の Windows Active X プラグイン) Adobe Flash Player 14.0.0.176 未満の 14.x (Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.177 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Adobe Flash Player 14.0.0.179 未満 (Firefox 版の Windows NPAPI プラグイン) Google Google Chrome 36.0.1985.143 未満 (Windows/Macintosh/Linux：Adobe Flash Player 14.0.0.177 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-003768) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003768.html Vulnerability Summary for CVE-2014-0542 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0542

(54)Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(CVE-2014-0541)

ベンダ情報	Adobe Security Bulletin : APSB14-18 http://helpx.adobe.com/security/products/flash-player/apsb14-18.html Adobe セキュリティ情報 : APSB14-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140814f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、アクセス制限を回避される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.176 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.176 未満) アドビシステムズ Adobe AIR 14.0.0.178 未満 (Windows および Macintosh) Adobe AIR 14.0.0.179 未満 (Android) Adobe AIR SDK 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK & Compiler 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.400 未満 (Linux) Adobe Flash Player 13.0.0.241 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Internet Explorer 版の Windows Active X プラグイン) Adobe Flash Player 14.0.0.176 未満の 14.x (Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.177 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Adobe Flash Player 14.0.0.179 未満 (Firefox 版の Windows NPAPI プラグイン) Google Google Chrome 36.0.1985.143 未満 (Windows/Macintosh/Linux：Adobe Flash Player 14.0.0.177 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるアクセス制限を回避される脆弱性(JVNDB-2014-003767) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003767.html Vulnerability Summary for CVE-2014-0541 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0541

(55)Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(CVE-2014-0540)

ベンダ情報	Adobe Security Bulletin : APSB14-18 http://helpx.adobe.com/security/products/flash-player/apsb14-18.html Adobe セキュリティ情報 : APSB14-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140814f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR は、メモリアドレスの取得を適切に制限しないため、ASLR 保護メカニズムを回避される脆弱性が存在します。本脆弱性は、CVE-2014-0542、CVE-2014-0543、CVE-2014-0544、および CVE-2014-0545 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.176 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.176 未満) アドビシステムズ Adobe AIR 14.0.0.178 未満 (Windows および Macintosh) Adobe AIR 14.0.0.179 未満 (Android) Adobe AIR SDK 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK & Compiler 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.400 未満 (Linux) Adobe Flash Player 13.0.0.241 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Internet Explorer 版の Windows Active X プラグイン) Adobe Flash Player 14.0.0.176 未満の 14.x (Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.177 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Adobe Flash Player 14.0.0.179 未満 (Firefox 版の Windows NPAPI プラグイン) Google Google Chrome 36.0.1985.143 未満 (Windows/Macintosh/Linux：Adobe Flash Player 14.0.0.177 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における ASLR 保護メカニズムを回避される脆弱性(JVNDB-2014-003766) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003766.html Vulnerability Summary for CVE-2014-0540 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0540

(56)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0538)

ベンダ情報	Adobe Security Bulletin : APSB14-18 http://helpx.adobe.com/security/products/flash-player/apsb14-18.html Adobe セキュリティ情報 : APSB14-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/08/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140814f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 14.0.0.176 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 14.0.0.176 未満) アドビシステムズ Adobe AIR 14.0.0.178 未満 (Windows および Macintosh) Adobe AIR 14.0.0.179 未満 (Android) Adobe AIR SDK 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe AIR SDK & Compiler 14.0.0.178 未満 (Windows、Macintosh、Android および iOS) Adobe Flash Player 11.2.202.400 未満 (Linux) Adobe Flash Player 13.0.0.241 未満 (Windows および Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Internet Explorer 版の Windows Active X プラグイン) Adobe Flash Player 14.0.0.176 未満の 14.x (Macintosh) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 14.0.0.176 未満の 14.x (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 14.0.0.177 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Adobe Flash Player 14.0.0.179 未満 (Firefox 版の Windows NPAPI プラグイン) Google Google Chrome 36.0.1985.143 未満 (Windows/Macintosh/Linux：Adobe Flash Player 14.0.0.177 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-003765) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003765.html Vulnerability Summary for CVE-2014-0538 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0538

(57)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2810)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2811、CVE-2014-2822、CVE-2014-2823、および CVE-2014-4057 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003764) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003764.html Vulnerability Summary for CVE-2014-2810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2810

(58)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-4067)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2796、CVE-2014-2808、CVE-2014-2825、CVE-2014-4050、および CVE-2014-4055 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-003763) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003763.html Vulnerability Summary for CVE-2014-4067 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4067

(59)Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(CVE-2014-4052)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2014-003762) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003762.html Vulnerability Summary for CVE-2014-4052 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4052

(60)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-4063)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2774、CVE-2014-2820、CVE-2014-2826、および CVE-2014-2827 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003761) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003761.html Vulnerability Summary for CVE-2014-4063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4063

(61)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2822)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2810、CVE-2014-2811、CVE-2014-2823 および CVE-2014-4057 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003760) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003760.html Vulnerability Summary for CVE-2014-2822 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2822

(62)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2014-2821)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2014-003759) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003759.html Vulnerability Summary for CVE-2014-2821 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2821

(63)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-2820)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2774、CVE-2014-2826、CVE-2014-2827 および CVE-2014-4063とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003758) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003758.html Vulnerability Summary for CVE-2014-2820 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2820

(64)Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(CVE-2014-2818)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 における任意のコードを実行される脆弱性(JVNDB-2014-003756) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003756.html Vulnerability Summary for CVE-2014-2818 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2818

(65)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2811)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2810、CVE-2014-2822、CVE-2014-2823、および CVE-2014-4057 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003755) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003755.html Vulnerability Summary for CVE-2014-2811 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2811

(66)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-2808)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2796、CVE-2014-2825、CVE-2014-4050、CVE-2014-4055、および CVE-2014-4067 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-003754) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003754.html Vulnerability Summary for CVE-2014-2808 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2808

(67)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-2796)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2808、CVE-2014-2825、CVE-2014-4050、CVE-2014-4055、および CVE-2014-4067 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-003753) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003753.html Vulnerability Summary for CVE-2014-2796 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2796

(68)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-2784)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-4051 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003752) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003752.html Vulnerability Summary for CVE-2014-2784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2784

(69)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-2774)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2820、CVE-2014-2826、CVE-2014-2827、および CVE-2014-4063 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003751) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003751.html Vulnerability Summary for CVE-2014-2774 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2774

(70)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-4058)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003750) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003750.html Vulnerability Summary for CVE-2014-4058 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4058

(71)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-4057)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2810、CVE-2014-2811、CVE-2014-2822、および CVE-2014-2823 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003749) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003749.html Vulnerability Summary for CVE-2014-4057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4057

(72)Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(CVE-2014-4056)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 7 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 7 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-003748) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003748.html Vulnerability Summary for CVE-2014-4056 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4056

(73)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-4055)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2796、CVE-2014-2808、CVE-2014-2825、CVE-2014-4050、および CVE-2014-4067 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-003746) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003746.html Vulnerability Summary for CVE-2014-4055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4055

(74)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-4051)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2784 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003745) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003745.html Vulnerability Summary for CVE-2014-4051 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4051

(75)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-4050)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2796、CVE-2014-2808、CVE-2014-2825、CVE-2014-4055、および CVE-2014-4067 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-003744) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003744.html Vulnerability Summary for CVE-2014-4050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4050

(76)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-2827)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2774、CVE-2014-2820、CVE-2014-2826、および CVE-2014-4063 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003743) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003743.html Vulnerability Summary for CVE-2014-2827 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2827

(77)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-2826)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2774、CVE-2014-2820、CVE-2014-2827、および CVE-2014-4063 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-003742) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003742.html Vulnerability Summary for CVE-2014-2826 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2826

(78)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-2825)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2796、CVE-2014-2808、CVE-2014-4050、CVE-2014-4055、および CVE-2014-4067 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-003741) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003741.html Vulnerability Summary for CVE-2014-2825 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2825

(79)Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(CVE-2014-2824)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2014-003740) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003740.html Vulnerability Summary for CVE-2014-2824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2824

(80)Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(CVE-2014-2823)

ベンダ情報	Microsoft Security Bulletin : MS14-051 https://technet.microsoft.com/en-us/library/security/ms14-051.aspx Security Research & Defense : Assessing risk for the August 2014 security updates http://blogs.technet.com/b/srd/archive/2014/08/13/assessing-risk-for-the-august-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-051 https://technet.microsoft.com/ja-jp/library/security/ms14-051.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-2810、CVE-2014-2811、CVE-2014-2822、および CVE-2014-4057 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2014-003739) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003739.html Vulnerability Summary for CVE-2014-2823 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2823

(81)Cisco Unity Connection のサーバにおける特権的アクセス権を取得される脆弱性(CVE-2014-3333)

ベンダ情報	Cisco Security Notice : Cisco Unity Connection HTTP Intercept Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3333 Vulnerability Alert : 35200 http://tools.cisco.com/security/center/viewAlert.x?alertId=35200
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco Unity Connection のサーバには、特権的アクセス権を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCup41014 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Unity Connection 9.1(1) Cisco Unity Connection 9.1(2)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Unity Connection のサーバにおける特権的アクセス権を取得される脆弱性(JVNDB-2014-003736) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003736.html Vulnerability Summary for CVE-2014-3333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3333

(82)Cisco IOS および IOS XE の EnergyWise モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3327)

ベンダ情報	Cisco Applied Mitigation Bulletin : 34962 http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=34962 Cisco Security Advisory : cisco-sa-20140806-energywise http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise Vulnerability Alert : 35091 http://tools.cisco.com/security/center/viewAlert.x?alertId=35091 シスコセキュリティアドバイザリ : cisco-sa-20140806-energywise http://www.cisco.com/cisco/web/support/JP/112/1122/1122821_cisco-sa-20140806-energywise-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco IOS および IOS XE の EnergyWise モジュールには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCup52101 として公開しています。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS 15.4 Cisco IOS XE 3.2.xXO Cisco IOS XE 3.3.xSG Cisco IOS XE 3.4.xSG Cisco IOS XE 3.5.3E 未満の 3.5.xE
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS および IOS XE の EnergyWise モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-003733) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003733.html Vulnerability Summary for CVE-2014-3327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3327

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。