2014年12月1日初版公開
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update_11/11 http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Stable Channel Update_11/18 http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるメモリ二重解放の脆弱性(JVNDB-2014-005437)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005437.html Vulnerability Summary for CVE-2014-0574 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0574 |
ベンダ情報 |
FLAC : src/libFACL/stream_decoder.c : Fail safely to avoid a heap overflow.
https://git.xiph.org/?p=flac.git;a=commit;h=fcf0ba06ae12ccd7c67cee3c8d948df15f946b85 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | libFLAC の stream_decoder.c には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
FLAC Libflac 1.3.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
libFLAC の stream_decoder.c におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005666)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005666.html Vulnerability Summary for CVE-2014-9028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9028 |
ベンダ情報 |
FLAC : src/libFLAC/stream_decoder.c : Fix buffer read overflow.
https://git.xiph.org/?p=flac.git;a=commit;h=5b3033a2b355068c11fe637e14ac742d273f076e |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | libFLAC の stream_decoder.c には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
FLAC Libflac 1.3.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
libFLAC の stream_decoder.c におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-005665)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005665.html Vulnerability Summary for CVE-2014-8962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8962 |
ベンダ情報 |
ジャストシステム : [JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js14003.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | ジャストシステムが提供する一太郎シリーズには、任意のコードが実行される脆弱性が存在します。 本脆弱性は、過去に JVN で公開した問題とは異なります。 詳しくは開発者が提供する情報をご確認ください。 |
影響を受ける製品 |
ジャストシステム 一太郎 2008、一太郎ガバメント2008 一太郎 2009、一太郎ガバメント2009 一太郎 2010、一太郎ガバメント2010 一太郎 2011 創 / 一太郎2011 一太郎 2012 承 一太郎 2013 玄 一太郎 2014 徹 一太郎 2014 徹 体験版 一太郎 Government 6 一太郎 Government 7 一太郎Pro HASH(0x99f31e0) 一太郎Pro 2 一太郎Pro 2 体験版 |
対策 | [アップデートする] 開発者が提供する情報をもとに各製品に対応したアップデートモジュールを適用してください。 |
参考情報 |
一太郎シリーズにおいて任意のコードが実行される脆弱性(JVNDB-2014-000131)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000131.html Vulnerability Summary for CVE-2014-7247 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7247 |
ベンダ情報 |
GitHub : stop early error for parse/recon MB
https://github.com/cisco/openh264/pull/1096/files Vulnerability Alert : 36501 http://tools.cisco.com/security/center/viewAlert.x?alertId=36501 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cisco OpenH264 の decode_slice.cpp には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
シスコシステムズ OpenH264 1.2.0 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco OpenH264 の decode_slice.cpp における任意のコードを実行される脆弱性(JVNDB-2014-005648)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005648.html Vulnerability Summary for CVE-2014-8002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8002 |
ベンダ情報 |
GitHub : dpb uninitial crash for EC
https://github.com/cisco/openh264/pull/1088/files Vulnerability Alert : 36500 http://tools.cisco.com/security/center/viewAlert.x?alertId=36500 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cisco OpenH264 の decode.cpp には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
シスコシステムズ OpenH264 1.2.0 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco OpenH264 の decode.cpp におけるバッファオーバーフローの脆弱性(JVNDB-2014-005647)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005647.html Vulnerability Summary for CVE-2014-8001 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8001 |
ベンダ情報 |
Siemens Security Advisory : SSA-134508
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-134508.pdf |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Siemens SIMATIC WinCC の WinCC サーバ、SIMATIC PCS 7、および TIA Portal には、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
シーメンス SIMATIC PCS7 7.1 から 7.1 SP4 SIMATIC PCS7 8.0 から 8.0 SP2 SIMATIC PCS7 8.1 SIMATIC WinCC 7.0 から 7.0 SP3 SIMATIC WinCC 7.2 Update 9 未満の 7.2 SIMATIC WinCC 7.3 Update 2 未満の 7.3 Totally Integrated Automation ポータル 13 Update 6 未満の 13 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数のシーメンス製品における任意のコードを実行される脆弱性(JVNDB-2014-005644)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005644.html Vulnerability Summary for CVE-2014-8551 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8551 |
ベンダ情報 |
ZOHO Corp. : Top Page
http://www.manageengine.com/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | ManageEngine OpUtils の ConfigSaveServlet サーブレットには、"saveFile" に関する処理に不備があるため、ファイルを公開される脆弱性が存在します。 |
影響を受ける製品 |
ZOHO Corp. ManageEngine OpUtils build 71024 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
ManageEngine OpUtils の ConfigSaveServlet サーブレットにおけるファイルを公開される脆弱性(JVNDB-2014-005643)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005643.html Vulnerability Summary for CVE-2014-8678 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8678 |
ベンダ情報 |
Product Support : SonicWALL Analyzer Product Notification
https://support.software.dell.com/product-notification/136814 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Dell SonicWALL Global Management System (GMS)、SonicWALL Analyzer、および SonicWALL UMA の ViewPoint Web アプリケーションには、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
デル Dell SonicWALL Analyzer 7.2 SP2 未満 Dell SonicWALL GMS 7.2 SP2 未満 Dell SonicWALL UMA EM5000 7.2 SP2 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Dell SonicWALL 製品の ViewPoint Web アプリケーションにおける任意のコードを実行される脆弱性(JVNDB-2014-005638)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005638.html Vulnerability Summary for CVE-2014-8420 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8420 |
ベンダ情報 |
Advisory : 11192014
http://www.arubanetworks.com/support/alerts/aid-11192014.txt |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Aruba Networks AirWave の Web インターフェースには、権限を取得される、および任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
アルバネットワークス株式会社 AirWave 7.7.14 未満 AirWave 8.0.5 未満の 8.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Aruba Networks AirWave の Web インターフェースにおける権限を取得される脆弱性(JVNDB-2014-005637)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005637.html Vulnerability Summary for CVE-2014-8368 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8368 |
ベンダ情報 |
Advisory : 11192014
http://www.arubanetworks.com/support/alerts/aid-11192014.txt |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Aruba Networks ClearPass Policy Manager (CPPM) には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
アルバネットワークス株式会社 ClearPass Policy Manager 6.2.x ClearPass Policy Manager 6.3.6 未満の 6.3.x ClearPass Policy Manager 6.4.2 未満の 6.4.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Aruba Networks ClearPass Policy Manager における SQL インジェクションの脆弱性(JVNDB-2014-005636)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005636.html Vulnerability Summary for CVE-2014-8367 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8367 |
ベンダ情報 |
Ubuntu Security Notice : USN-2411-1
http://www.ubuntu.com/usn/USN-2411-1/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Ubuntu で使用される mountall は、マウントユーティリティを使用する際に、umask を適切に処理しないため、アクセス制限を回避される脆弱性が存在します。 |
影響を受ける製品 |
Ubuntu Ubuntu 14.10 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Ubuntu で使用される mountall におけるアクセス制限を回避される脆弱性(JVNDB-2014-005634)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005634.html Vulnerability Summary for CVE-2014-1421 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1421 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-22
http://helpx.adobe.com/security/products/flash-player/apsb14-22.html Adobe Security Bulletin : APSB14-26 http://helpx.adobe.com/security/products/flash-player/apsb14-26.html Adobe セキュリティ情報 : APSB14-22 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-22.html Adobe セキュリティ情報 : APSB14-26 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-26.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update-for-chrome-os_16.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_25.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (不正なポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-119 (バッファエラー) および CWE-361: Time and State (時間・状態に関する問題) と識別されています。 ・CWE-119 http://cwe.mitre.org/data/definitions/119.html ・CWE-361 http://cwe.mitre.org/data/definitions/361.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.239 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.239 未満) アドビシステムズ Adobe AIR 15.0.0.293 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.293 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.424 未満 (Linux) Adobe Flash Player 14.x (Windows/Macintosh) Adobe Flash Player 15.0.0.189 未満 の 15.x (Linux 版の Chrome) Adobe Flash Player 15.0.0.239 未満 の 15.x (Windows 8.0/8.1 版の Internet Explorer 10/11) Adobe Flash Player 15.0.0.239 未満 の 15.x (Windows 版の Chrome) Adobe Flash Player 15.0.0.242 未満 の 15.x (Machintosh 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.239 未満 の 15.x (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.258 未満 (Windows/Macintosh) Google Chrome 38.0.2125.108 未満 (Chrome OS:プラットフォーム 6158.64.0) Google Chrome 39.0.2171.71 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005633)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005633.html Vulnerability Summary for CVE-2014-8439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8439 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-066
https://technet.microsoft.com/en-us/library/security/MS14-066.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-066 https://technet.microsoft.com/ja-jp/library/security/MS14-066.aspx マイクロソフトサポート : [MS14-066] SChannel の脆弱性により、リモートでコードが実行される (2014 年 11 月 11 日) https://support.microsoft.com/kb/2992611/ |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の Schannel には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「マイクロソフト Schannel のリモート コード実行の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9975d18) Microsoft Windows RT 8.1 HASH(0x9a14028) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x99e21a8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品 の Schannel における任意のコードを実行される脆弱性(JVNDB-2014-005389)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005389.html Vulnerability Summary for CVE-2014-6321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6321 |
ベンダ情報 |
Asterisk Project Security Advisory : AST-2014-018
http://downloads.asterisk.org/pub/security/AST-2014-018.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Asterisk Open Source および Certified Asterisk の DB ダイアルプラン機能には、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
Digium Asterisk 1.8.32 未満の 1.8.x Asterisk 11.1.4.1 未満の 11.x Asterisk 12.7.1 未満の 12.x Asterisk 13.0.1 未満の 13.x Certified Asterisk 1.8.28-cert8 未満の 1.8 Certified Asterisk 11.6-cert8 未満の 11.6 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Asterisk Open Source および Certified Asterisk の DB ダイヤルプラン機能における権限を取得される脆弱性(JVNDB-2014-005630)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005630.html Vulnerability Summary for CVE-2014-8418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8418 |
ベンダ情報 |
Asterisk Project Security Advisory : AST-2014-013
http://downloads.asterisk.org/pub/security/AST-2014-013.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Asterisk Open Source の res_pjsip_acl モジュールは、スタートアップ時に pjsip.conf で定義された ACLs を適切に作成し、ロードしないため、PJSIP ACL ルールを回避される脆弱性が存在します。 |
影響を受ける製品 |
Digium Asterisk 12.7.1 未満の 12.x Asterisk 13.0.1 未満の 13.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Asterisk Open Source の res_pjsip_acl モジュールにおける PJSIP ACL ルールを回避される脆弱性(JVNDB-2014-005625)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005625.html Vulnerability Summary for CVE-2014-8413 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8413 |
ベンダ情報 |
Xen Security Advisory : XSA-113
http://xenbits.xen.org/xsa/advisory-113.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Xen の arch/x86/mm.c 内の do_mmu_update 関数は、ページ参照を適切に管理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Xen プロジェクト Xen 3.2.x から 4.4.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Xen の arch/x86/mm.c 内の do_mmu_update 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005621)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005621.html Vulnerability Summary for CVE-2014-9030 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9030 |
ベンダ情報 |
Moodle : MDL-47050
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-47050 Security Announcements : MSA-14-0037: Weak temporary password generation https://moodle.org/mod/forum/discuss.php?d=275152 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Moodle の generate_password 関数は、予定される一時パスワードの十分な数を提供しないため、アクセス権を取得される脆弱性が存在します。 |
影響を受ける製品 |
Moodle Moodle 2.4.11 まで Moodle 2.5.9 未満の 2.5.x Moodle 2.6.6 未満の 2.6.x Moodle 2.7.3 未満の 2.7.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Moodle の generate_password 関数におけるアクセス権を取得される脆弱性(JVNDB-2014-005609)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005609.html Vulnerability Summary for CVE-2014-7845 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7845 |
ベンダ情報 |
サイボウズ : サイボウズ株式会社 の告知ページ
https://cs.cybozu.co.jp/2014/1110-2.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | サイボウズ株式会社が提供する複数のサイボウズ製品には、バッファオーバーフロー (CWE-119) の脆弱性が存在します。 この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。 報告者: グリー株式会社 千田雅明 氏 |
影響を受ける製品 |
サイボウズ サイボウズ Office 10.0.2 およびそれ以前 サイボウズ デヂエ 8.1.0 およびそれ以前 サイボウズ メールワイズ 5.1.3 およびそれ以前 |
対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
参考情報 |
複数のサイボウズ製品におけるバッファオーバーフローの脆弱性(JVNDB-2014-000130)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000130.html Vulnerability Summary for CVE-2014-5314 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5314 |
ベンダ情報 |
Advantech : Top Page
http://webaccess.advantech.com/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Advantech WebAccess (旧 BroadWin WebAccess) には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Advantech Advantech WebAccess 8.0 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-005588)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005588.html Vulnerability Summary for CVE-2014-8388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8388 |
ベンダ情報 |
GitHub : fix session API broken and SQL pretection
https://github.com/gogits/gogs/commit/0c5ba4573aecc9eaed669e9431a70a5d9f184b8d Gogs : Change Log http://gogs.io/docs/intro/change_log.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Gogs (別名 Go Git Service) には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
GoGits Gogs 0.3.1-9 から 0.5.6.1105 Beta 未満の 0.5.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Gogs における SQL インジェクションの脆弱性(JVNDB-2014-005580)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005580.html Vulnerability Summary for CVE-2014-8682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8682 |
ベンダ情報 |
GitHub : Safe work
https://github.com/gogits/gogs/commit/83283bca4cb4e0f4ec48a28af680f0d88db3d2c8 Gogs : Change Log http://gogs.io/docs/intro/change_log.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Gogs (別名 Go Git Service) の models/issue.go の GetIssues 関数には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
GoGits Gogs 0.3.1-9 から 0.5.6.1025 未満の 0.5.6.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Gogs の models/issue.go の GetIssues 関数における SQL インジェクションの脆弱性(JVNDB-2014-005579)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005579.html Vulnerability Summary for CVE-2014-8681 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8681 |
ベンダ情報 |
Lantronix, Inc. : xPrintServer
http://www.lantronix.com/it-management/xprintserver/xprintserver.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Lantronix xPrintServer は、ips/ へのアクセスを適切に制限しないため、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
Lantronix, Inc. xPrintServer HASH(0x99da2b8) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Lantronix xPrintServer における任意のコマンドを実行される脆弱性(JVNDB-2014-005568)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005568.html Vulnerability Summary for CVE-2014-9002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9002 |
ベンダ情報 |
DigitalVidhya : The #1 Online Examination System of all time on Codecanyon
http://www.digitalvidhya.com/digi-online-examination-system/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | DigitalVidhya Online Examination System の Photo 機能には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
DigitalVidhya Online Examination System 2.0 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
DigitalVidhya Online Examination System の Photo 機能における任意のコードを実行される脆弱性(JVNDB-2014-005566)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005566.html Vulnerability Summary for CVE-2014-8997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8997 |
ベンダ情報 |
VLD Interactive : Top Page
http://www.vldinteractive.com/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | vldPersonals には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
VLD Interactive vldPersonals 2.7.1 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
vldPersonals における SQL インジェクションの脆弱性(JVNDB-2014-005557)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005557.html Vulnerability Summary for CVE-2014-9005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9005 |
ベンダ情報 |
Advantech : EKI-6340
http://www.advantech.com.tw/products/56bfcf50-1ada-4ac6-aaf5-4e726ebad002/EKI-6340/mod_04f43dee-f991-44f1-aa1b-bbb1b30f2a72.aspx |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Advantech EKI-6340 Wi-Fi Mesh Access Point の cgi/utility.cgi には、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 |
Advantech EKI-6340 Wi-Fi Mesh Access Point EKI-6340 ファームウェア 2.05 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Advantech EKI-6340 Wi-Fi Mesh Access Point の cgi/utility.cgi における任意のコマンドを実行される脆弱性(JVNDB-2014-005552)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005552.html Vulnerability Summary for CVE-2014-8387 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8387 |
ベンダ情報 |
Faronics : Deep Freeze
http://www.faronics.com/ja/products/deep-freeze/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Faronics Deep Freeze Standard および Enterprise の DfDiskLo.sys ドライバには、IofCallDriver 関数に関する処理に不備があるため、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Faronics Deep Freeze Enterprise 8.10 およびそれ以前 Deep Freeze Standard 8.10 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Faronics Deep Freeze Standard および Enterprise の DfDiskLo.sys ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005551)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005551.html Vulnerability Summary for CVE-2014-2382 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2382 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html Google Code : Issue 433500 https://code.google.com/p/chromium/issues/detail?id=433500 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005537)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005537.html Vulnerability Summary for CVE-2014-7910 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7910 |
ベンダ情報 |
Chromium : chromium/src / b2006ac87cec58363090e7d5e10d5d9e3bbda9f9
https://chromium.googlesource.com/chromium/src/+/b2006ac87cec58363090e7d5e10d5d9e3bbda9f9 Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の media/base/container_names.cc の CheckMov 関数には、整数オーバーフロー脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の media/base/container_names.cc の CheckMov 関数における整数オーバーフロー脆弱性(JVNDB-2014-005535)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005535.html Vulnerability Summary for CVE-2014-7908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7908 |
ベンダ情報 |
Chromium : Revision 184185
https://src.chromium.org/viewvc/blink?revision=184185&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の modules/screen_orientation/ScreenOrientationController.cpp には、(1) ロックおよび (2) アンロックのメソッドに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の modules/screen_orientation/ScreenOrientationController.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005534)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005534.html Vulnerability Summary for CVE-2014-7907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7907 |
ベンダ情報 |
Chromium : chromium/src / 3a2cf7d1376ae33054b878232fb38b8fbed29e31
https://chromium.googlesource.com/chromium/src/+/3a2cf7d1376ae33054b878232fb38b8fbed29e31 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の Pepper プラグインには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の Pepper プラグインにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005533)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005533.html Vulnerability Summary for CVE-2014-7906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7906 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.htm |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Skia には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Skia におけるバッファオーバーフローの脆弱性(JVNDB-2014-005531)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005531.html Vulnerability Summary for CVE-2014-7904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7904 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.htm Google : pdfium / 4dc95e74e1acc75f4eab08bc771874cd2a9c3a9b https://pdfium.googlesource.com/pdfium/+/4dc95e74e1acc75f4eab08bc771874cd2a9c3a9b |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される PDFium の OpenJPEG には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される PDFium の OpenJPEG におけるバッファオーバーフローの脆弱性(JVNDB-2014-005530)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005530.html Vulnerability Summary for CVE-2014-7903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7903 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.htm |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される PDFium には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 CWE-17 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される PDFium におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005529)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005529.html Vulnerability Summary for CVE-2014-7902 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7902 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html Google : pdfium / pdfium / e93d5341d87c54713a9632c8823288fa901a3b78 https://pdfium.googlesource.com/pdfium/+/e93d5341d87c54713a9632c8823288fa901a3b78 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される PDFium の OpenJPEG の fxcodec/fx_libopenjpeg/libopenjpeg20/t2.c 内の opj_t2_read_packet_data 関数には、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される PDFium の OpenJPEG における整数オーバーフローの脆弱性(JVNDB-2014-005528)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005528.html Vulnerability Summary for CVE-2014-7901 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7901 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html Google : pdfium / pdfium / 1b04ea3b0fbae3be3ae6b3824c5e0dadc0e73d44 https://pdfium.googlesource.com/pdfium/+/1b04ea3b0fbae3be3ae6b3824c5e0dadc0e73d44 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_parser.cpp の CPDF_Parser::IsLinearizedFile 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 39.0.2171.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_parser.cpp の CPDF_Parser::IsLinearizedFile 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005527)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005527.html Vulnerability Summary for CVE-2014-7900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7900 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-068
https://technet.microsoft.com/en-us/library/security/ms14-068.aspx MSDN : Library [MS-PAC]: Privilege Attribute Certificate Data Structure http://msdn.microsoft.com/en-us/library/cc237955.aspx Security Research and Defense Blog : Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx マイクロソフト セキュリティ情報 : MS14-068 https://technet.microsoft.com/ja-jp/library/security/ms14-068.aspx |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Microsoft Windows の Kerberos Key Distribution Center (KDC) には、Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性が存在します。 Microsoft Windows の Kerberos Key Distribution Center (KDC) には、Kerberos チケットリクエストに含まれる Privilege Attribute Certificate (PAC) 署名を適切に検証しない問題があります (CWE-347)。PAC に含まれる情報を細工されることで、ドメインの資格情報を持つユーザに、より高い権限を取得される可能性があります。 CWE-347: Improper Verification of Cryptographic Signature https://cwe.mitre.org/data/definitions/347.html 開発者によると、本脆弱性を使用した攻撃活動を確認しているとのことです。 脆弱性に関するより詳しい情報は、Microsoft Security Research and Defense Blog に記載されています。 Microsoft Security Research and Defense Blog: Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx |
影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x99f2aa0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) |
対策 | [アップデートする] Microsoft が提供する情報 (マイクロソフト セキュリティ情報 MS14-068) をもとにアップデートしてください。 マイクロソフト セキュリティ情報 MS14-068 https://technet.microsoft.com/ja-jp/library/security/ms14-068.aspx なお、Windows Vista, Windows 7, Windows 8 および Windows 8.1 についても、多層防御強化のために更新プログラムが提供されています。 |
参考情報 |
Microsoft Windows の Kerberos Key Distribution Center (KDC) に Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性(JVNDB-2014-005523)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005523.html Vulnerability Summary for CVE-2014-6324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6324 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2014-11-17-1
http://lists.apple.com/archives/security-announce/2014/Nov/msg00000.html Apple Mailing Lists : APPLE-SA-2014-11-17-3 http://lists.apple.com/archives/security-announce/2014/Nov/msg00002.html Apple Security Updates : HT6590 https://support.apple.com/en-eu/HT6590 Apple Security Updates : HT6592 https://support.apple.com/en-eu/HT6592 Apple セキュリティアップデート : HT6590 https://support.apple.com/ja-jp/HT6590 Apple セキュリティアップデート : HT6592 https://support.apple.com/ja-jp/HT6592 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Apple iOS および Apple TV のカーネルは、IOSharedDataQueue オブジェクトのメタデータを適切に検証しないため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
アップル Apple TV 7.0.2 未満 (Apple TV 第 3 世代以降) iOS 8.1.1 未満 (iPad 2 以降) iOS 8.1.1 未満 (iPhone 4s 以降) iOS 8.1.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS および Apple TV のカーネルにおける任意のコードを実行される脆弱性(JVNDB-2014-005517)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005517.html Vulnerability Summary for CVE-2014-4461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4461 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2014-11-17-1
http://lists.apple.com/archives/security-announce/2014/Nov/msg00000.html Apple Security Updates : HT6590 https://support.apple.com/en-eu/HT6590 Apple セキュリティアップデート : HT6590 https://support.apple.com/ja-jp/HT6590 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Apple iOS のサンドボックスプロファイルサブシステムは、デバッグサーバサンドボックスを適切に実装しないため、バイナリ実行の制限を回避される脆弱性が存在します。 |
影響を受ける製品 |
アップル iOS 8.1.1 未満 (iPad 2 以降) iOS 8.1.1 未満 (iPhone 4s 以降) iOS 8.1.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS のサンドボックスプロファイルサブシステムにおけるバイナリ実行の制限を回避される脆弱性脆弱性(JVNDB-2014-005512)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005512.html Vulnerability Summary for CVE-2014-4457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4457 |
ベンダ情報 |
Apple Mailing Lists : APPLE-SA-2014-11-17-1
http://lists.apple.com/archives/security-announce/2014/Nov/msg00000.html Apple Security Updates : HT1222 http://support.apple.com/en-eu/HT1222 Apple Security Updates : HT6590 https://support.apple.com/en-eu/HT6590 Apple セキュリティアップデート : HT1222 http://support.apple.com/ja-jp/HT1222 Apple セキュリティアップデート : HT6590 https://support.apple.com/ja-jp/HT6590 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Apple iOS は、失敗したパスコードの制限を適切に適用しないため、ロック画面の保護メカニズムを回避される脆弱性が存在します。 |
影響を受ける製品 |
アップル iOS 8.1.1 未満 (iPad 2 以降) iOS 8.1.1 未満 (iPhone 4s 以降) iOS 8.1.1 未満 (iPod touch 第 5 世代以降) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS におけるロック画面の保護メカニズムを回避される脆弱性(JVNDB-2014-005507)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005507.html Vulnerability Summary for CVE-2014-4451 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4451 |
ベンダ情報 |
GitHub : XML Import: Fix php code injection vulnerability
https://github.com/mantisbt/mantisbt/commit/bed19db9 GitHub : Issue #12013: Improved ImportExportXml plugin https://github.com/mantisbt/mantisbt/commit/84017535 MantisBT : 0017725: CVE-2014-7146 : PHP Code Injection Vulnerability in XmlImportExport plugin http://www.mantisbt.org/bugs/view.php?id=17725 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | MantisBT の XmlImportExport プラグインには、任意の PHP コードを実行される脆弱性が存在します。 |
影響を受ける製品 |
MantisBT Group MantisBT 1.2.17 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
MantisBT の XmlImportExport プラグインにおける任意の PHP コードを実行される脆弱性(JVNDB-2014-005506)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005506.html Vulnerability Summary for CVE-2014-7146 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7146 |
ベンダ情報 |
Cisco Security Notice : Cisco Aironet DHCP Denial of Service Vulnerabilty
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7998 Vulnerability Alert : 36428 http://tools.cisco.com/security/center/viewAlert.x?alertId=36428 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco Aironet アクセスポイント上で稼働する Cisco IOS には、"dot11 aaa authenticator" デバッグが有効になっている場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul15509 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Aironet 600 シリーズ OfficeExtend HASH(0x9a140b8) Cisco Aironet 1040 シリーズ HASH(0x995f5c8) Cisco Aironet 1140 シリーズ HASH(0x99f2f20) Cisco Aironet 1260 シリーズ HASH(0x9a18ab0) Cisco Aironet 3500 シリーズ HASH(0x9a0efe0) Cisco Aironet 3600 シリーズ HASH(0x99ea9b8) Cisco Aironet 3600e アクセス ポイント HASH(0x99b5470) Cisco Aironet 3600i アクセス ポイント HASH(0x9a183d0) Cisco Aironet 3600p アクセス ポイント HASH(0x94df550) Cisco Aironet AP1100 シリーズ HASH(0x99f0d80) Cisco Aironet AP1130AG シリーズ HASH(0x964e3f0) Cisco Aironet AP1131 シリーズ HASH(0x99a6b88) Cisco Aironet AP1200 シリーズ HASH(0x99f36d0) Cisco Aironet AP1230AG シリーズ HASH(0x99e1bb8) Cisco Aironet AP1240 シリーズ HASH(0x99de740) Cisco Aironet AP1240AG シリーズ HASH(0x99ea0d8) Cisco Aironet AP1300 シリーズ HASH(0x99f2840) Cisco Aironet AP1400 シリーズ HASH(0x99f0ad0) Cisco Aironet AP340 シリーズ HASH(0x99ea798) Cisco Aironet AP340 シリーズ 11.21 Cisco Aironet AP350 シリーズ HASH(0x99f0740) Cisco Aironet AP350 シリーズ 11.21 Cisco IOS 12.4(25d)JA |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Aironet アクセスポイント上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005462)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005462.html Vulnerability Summary for CVE-2014-7998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7998 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-064
https://technet.microsoft.com/en-us/library/security/ms14-064.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-064 https://technet.microsoft.com/ja-jp/library/security/ms14-064.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の OLE には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows OLE オートメーション配列リモート コード実行の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x995f8d8) Microsoft Windows RT 8.1 HASH(0x99ed168) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x99f2710) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品の OLE における任意のコードを実行される脆弱性(JVNDB-2014-005401)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005401.html Vulnerability Summary for CVE-2014-6332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6332 |
ベンダ情報 |
GitHub : Add NEWS-file for 0.9.0.
https://github.com/UNINETT/mod_auth_mellon/commit/0f5b4fd860fa7e3a6c47201637aab05395f32647 GitHub : mod_auth_mellon 0.8.1 https://github.com/UNINETT/mod_auth_mellon/releases/tag/v0.8.1 Google Code : README file for mod_auth_mellon http://modmellon.googlecode.com/svn/trunk/mod_mellon2/README Red Hat Security Advisory : RHSA-2014:1803 https://rhn.redhat.com/errata/RHSA-2014-1803.html |
CVSS による深刻度 | 9.4 (危険) [ NVD値 ] |
概要 | mod_auth_mellon モジュールには、サービス運用妨害 (Apache HTTP Server クラッシュ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
UNINETT mod_auth_mellon 0.8.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
mod_auth_mellon モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005456)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005456.html Vulnerability Summary for CVE-2014-8567 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8567 |
ベンダ情報 |
Rockwell Automation : Top Page
http://www.rockwellautomation.com/ 日本法人 : トップページ http://www.rockwellautomation.com/jpn/overview.page |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Rockwell Automation Connected Components Workbench (CCW) には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Rockwell Automation Connected Components Workbench 7.00.00 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Rockwell Automation Connected Components Workbench におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005454)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005454.html Vulnerability Summary for CVE-2014-5424 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5424 |
ベンダ情報 |
HP Security Bulletin : HPSBMU03190 SSRT101812
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04500238 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | HP Helion Cloud Development Platform の Application Lifecycle Service (ALS) は、仮想マシンがシードノードイメージから派生された場合、異なるカスタマのインストールをまたいで同一のセキュリティキーを使用するため、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP Helion Cloud Development Platform Commercial Edition v1.0 HP Helion Cloud Development Platform Community Edition v1.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP Helion Cloud Development Platform の Application Lifecycle Service における任意のコードを実行される脆弱性(JVNDB-2014-005453)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005453.html Vulnerability Summary for CVE-2014-7878 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7878 |
ベンダ情報 |
Red Hat Security Advisory : RHSA-2014:1796
https://rhn.redhat.com/errata/RHSA-2014-1796.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Red Hat OpenShift Enterprise は、ギアへのアクセスを適切に制限しないため、任意のギアのネットワークリソースにアクセスされる脆弱性が存在します。 |
影響を受ける製品 |
レッドハット Red Hat OpenShift Enterprise 2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Red Hat OpenShift Enterprise における任意のギアのネットワークリソースにアクセスされる脆弱性(JVNDB-2014-005440)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005440.html Vulnerability Summary for CVE-2014-3674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3674 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0588 および CVE-2014-8438 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005438)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005438.html Vulnerability Summary for CVE-2014-0573 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0573 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0581、CVE-2014-8440、および CVE-2014-8441 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005436)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005436.html Vulnerability Summary for CVE-2014-0576 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0576 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0584、CVE-2014-0585、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005435)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005435.html Vulnerability Summary for CVE-2014-0577 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0577 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0576、CVE-2014-8440、および CVE-2014-8441 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005434)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005434.html Vulnerability Summary for CVE-2014-0581 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0581 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0589 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005433)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005433.html Vulnerability Summary for CVE-2014-0582 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0582 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005432)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005432.html Vulnerability Summary for CVE-2014-0583 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0583 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0577、CVE-2014-0585、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005431)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005431.html Vulnerability Summary for CVE-2014-0584 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0584 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005430)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005430.html Vulnerability Summary for CVE-2014-0585 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0585 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0585、および CVE-2014-0590 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005429)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005429.html Vulnerability Summary for CVE-2014-0586 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0586 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0573 および CVE-2014-8438 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005428)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005428.html Vulnerability Summary for CVE-2014-0588 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0588 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2014-0582 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005427)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005427.html Vulnerability Summary for CVE-2014-0589 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0589 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0585、および CVE-2014-0586 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005426)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005426.html Vulnerability Summary for CVE-2014-0590 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0590 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-0573 および CVE-2014-0588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005424)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005424.html Vulnerability Summary for CVE-2014-8438 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8438 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0576、CVE-2014-0581、および CVE-2014-8441 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005423)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005423.html Vulnerability Summary for CVE-2014-8440 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8440 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-0576、CVE-2014-0581、および CVE-2014-8440 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005422)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005422.html Vulnerability Summary for CVE-2014-8441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8441 |
ベンダ情報 |
Adobe Security Bulletin : APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、整合性レベルを「低」から「中」にされる脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT:Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1:Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux:Adobe Flash Player 15.0.0.223 未満) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における整合性レベルを低から中にされる脆弱性(JVNDB-2014-005421)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005421.html Vulnerability Summary for CVE-2014-8442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8442 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-005420)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005420.html Vulnerability Summary for CVE-2014-6343 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6343 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-005418)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005418.html Vulnerability Summary for CVE-2014-6353 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6353 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-005417)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005417.html Vulnerability Summary for CVE-2014-6351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6351 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6341 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-005414)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005414.html Vulnerability Summary for CVE-2014-4143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4143 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6342 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-005413)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005413.html Vulnerability Summary for CVE-2014-6348 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6348 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet 11 における任意のコードを実行される脆弱性(JVNDB-2014-005412)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005412.html Vulnerability Summary for CVE-2014-6347 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6347 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2014-005409)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005409.html Vulnerability Summary for CVE-2014-6344 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6344 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-6348 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-005408)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005408.html Vulnerability Summary for CVE-2014-6342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6342 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2014-4143 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-005407)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005407.html Vulnerability Summary for CVE-2014-6341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6341 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-065
https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-005404)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005404.html Vulnerability Summary for CVE-2014-6337 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6337 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-079
https://technet.microsoft.com/en-us/library/security/ms14-079.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-079 https://technet.microsoft.com/ja-jp/library/security/ms14-079.aspx |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、配列のインデックスエラーにより、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネルモード ドライバーのサービス拒否の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9a14578) Microsoft Windows RT 8.1 HASH(0x99afd10) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9a0ef20) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005403)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005403.html Vulnerability Summary for CVE-2014-6317 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6317 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-078
https://technet.microsoft.com/en-us/library/security/ms14-078.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-078 https://technet.microsoft.com/ja-jp/library/security/ms14-078.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、IMJPDCT.EXE (別名日本語版 IME) がインストールされている場合、サンドボックス保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「 Microsoft IME (日本語版) 特権の昇格の脆弱性」と記載されています。 本脆弱性への攻撃が 2014 年に観測されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office 2007 IME (日本語) Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-005400)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005400.html Vulnerability Summary for CVE-2014-4077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4077 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-072
https://technet.microsoft.com/en-us/library/security/ms14-072.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-072 https://technet.microsoft.com/ja-jp/library/security/ms14-072.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft .NET Framework は、TypeFilterLevel チェックを適切に実行しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TypeFilterLevel の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2014-005396)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005396.html Vulnerability Summary for CVE-2014-4149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4149 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-070
https://technet.microsoft.com/en-us/library/security/ms14-070.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-070 https://technet.microsoft.com/ja-jp/library/security/ms14-070.aspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows Server 2003 には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TCP/IP の特権の昇格の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 with SP2 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Windows Server 2003 における権限昇格の脆弱性(JVNDB-2014-005394)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005394.html Vulnerability Summary for CVE-2014-4076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4076 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-069
https://technet.microsoft.com/en-us/library/security/ms14-069.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-069 https://technet.microsoft.com/ja-jp/library/security/ms14-069.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の無効なポインターリモートコード実行の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office Word Viewer HASH(0x99eaeb8) Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-005393)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005393.html Vulnerability Summary for CVE-2014-6335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6335 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-069
https://technet.microsoft.com/en-us/library/security/ms14-069.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-069 https://technet.microsoft.com/ja-jp/library/security/ms14-069.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の不正なインデックスリモートコード実行の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office Word Viewer HASH(0x94df170) Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-005392)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005392.html Vulnerability Summary for CVE-2014-6334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6334 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-069
https://technet.microsoft.com/en-us/library/security/ms14-069.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-069 https://technet.microsoft.com/ja-jp/library/security/ms14-069.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の二重削除リモートコード実行の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office Word Viewer HASH(0x996f788) Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-005391)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005391.html Vulnerability Summary for CVE-2014-6333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6333 |
ベンダ情報 |
Microsoft Security Bulletin : MS14-067
https://technet.microsoft.com/en-us/library/security/ms14-067.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフト セキュリティ情報 : MS14-067 https://technet.microsoft.com/ja-jp/library/security/ms14-067.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の Microsoft XML コア サービス (別名 MSXML) には、任意のコードを実行される、またはサービス運用妨害 (システムの状態が損傷) 状態にされる可能性があります。 マイクロソフトセキュリティ情報には、この脆弱性は「MSXML リモートでコードが実行される脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x99d8348) Microsoft Windows RT 8.1 HASH(0x99fbc00) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x99f31b0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品の Microsoft XML コア サービスにおける任意のコードを実行される脆弱性(JVNDB-2014-005390)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005390.html Vulnerability Summary for CVE-2014-4118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4118 |
ベンダ情報 |
LibreOffice : CVE-2014-3693
https://www.libreoffice.org/about-us/security/advisories/CVE-2014-3693/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | LibreOffice の Impress Remote のソケットマネージャには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
The Document Foundation LibreOffice 4.2.7 未満の 4.x LibreOffice 4.3.3 未満の 4.3.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
LibreOffice の Impress Remote のソケットマネージャにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005307)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005307.html Vulnerability Summary for CVE-2014-3693 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3693 |
ベンダ情報 |
Symantec Security Advisory : SYM14-015
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20141105_00 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Symantec Endpoint Protection Manager (SEPM) の管理コンソールには、任意のファイルを読まれる、またはイントラネットサーバに TCP リクエストを送信される脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html |
影響を受ける製品 |
シマンテック Symantec Endpoint Protection Manager 12.1 RU5 未満の 12.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Symantec Endpoint Protection Manager の管理コンソールにおける任意のファイルを読まれる脆弱性(JVNDB-2014-005297)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005297.html Vulnerability Summary for CVE-2014-3437 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3437 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20141105-rv
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141105-rv Vulnerability Alert : 36241 http://tools.cisco.com/security/center/viewAlert.x?alertId=36241 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Cisco RV Router ファームウェアの管理 Web インターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh87145 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco RV120W Wireless-N VPN Firewall HASH(0x99fc120) Cisco RV120W Wireless-N VPN Firewall ファームウェア 1.0.5.9 未満 Cisco RV180 VPN Router HASH(0x99e1e08) Cisco RV180 VPN Router ファームウェア 1.0.4.14 未満 Cisco RV180W Wireless-N Multifunction VPN Router HASH(0x99e20f8) Cisco RV220W Wireless Network Security Firewall HASH(0x99db178) Cisco RV220W Wireless Network Security Firewall ファームウェア HASH(0x99f8750) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco RV Router ファームウェアの管理 Web インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2014-005295)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005295.html Vulnerability Summary for CVE-2014-2178 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2178 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20141105-rv
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141105-rv Vulnerability Alert : 36240 http://tools.cisco.com/security/center/viewAlert.x?alertId=36240 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cisco RV Router ファームウェアの network-diagnostics 管理インターフェースには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuh87126 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco RV120W Wireless-N VPN Firewall HASH(0x99da988) Cisco RV120W Wireless-N VPN Firewall ファームウェア 1.0.5.9 未満 Cisco RV180 VPN Router HASH(0x999a408) Cisco RV180 VPN Router ファームウェア 1.0.4.14 未満 Cisco RV180W Wireless-N Multifunction VPN Router HASH(0x995f758) Cisco RV220W Wireless Network Security Firewall HASH(0x9999a18) Cisco RV220W Wireless Network Security Firewall ファームウェア HASH(0x99f88d0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco RV Router ファームウェアの network-diagnostics 管理インターフェースにおける任意のコマンドを実行される脆弱性(JVNDB-2014-005294)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005294.html Vulnerability Summary for CVE-2014-2177 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2177 |
ベンダ情報 |
EMC Corporation : RSA Web Threat Detection
http://japan.emc.com/rsa-fraud-prevention/rsa-web-threat-detection.htm |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | EMC RSA Web Threat Detection には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
EMC Corporation RSA Web Threat Detection 4.6.1.1 未満の 4.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
EMC RSA Web Threat Detection における SQL インジェクションの脆弱性(JVNDB-2014-005293)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005293.html Vulnerability Summary for CVE-2014-4627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4627 |
ベンダ情報 |
CA SUPPORT ONLINE : CA20141103-01: Security Notice for CA Cloud Service Management
http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20141103-01-security-notice-for-ca-cloud-service-management.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | CA Cloud Service Management (CSM) には、任意のファイルを読まれる、イントラネットのサーバに HTTP リクエストを送信される、あるいはサービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html |
影響を受ける製品 |
CA, Inc CA Cloud Service Management Summer 2014 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
CA Cloud Service Management における任意のファイルを読まれる脆弱性(JVNDB-2014-005252)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005252.html Vulnerability Summary for CVE-2014-8474 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8474 |
ベンダ情報 |
GitHub : Patch vulnerabilities
https://github.com/LaboCNIL/CookieViz/commit/489b6050f6c53fe7b24c4bed3eeb9c25543960e2 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | French National Commission on Informatics and Liberty (別名 CNIL) CookieViz の info.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
LaboCNIL CookieViz 1.0.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
French National Commission on Informatics and Liberty CookieViz の info.php における SQL インジェクションの脆弱性(JVNDB-2014-005247)
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005247.html Vulnerability Summary for CVE-2014-8351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8351 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。