2014年11月の月例セキュリティ情報

2014年12月1日初版公開

2014年11月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2014年11月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Adobe Flash Player および Adobe AIR におけるメモリ二重解放の脆弱性(CVE-2014-0574)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update_11/11 http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Stable Channel Update_11/18 http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるメモリ二重解放の脆弱性(JVNDB-2014-005437) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005437.html Vulnerability Summary for CVE-2014-0574 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0574

(2)libFLAC の stream_decoder.c におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-9028)

ベンダ情報	FLAC : src/libFACL/stream_decoder.c : Fail safely to avoid a heap overflow. https://git.xiph.org/?p=flac.git;a=commit;h=fcf0ba06ae12ccd7c67cee3c8d948df15f946b85
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	libFLAC の stream_decoder.c には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	FLAC Libflac 1.3.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	libFLAC の stream_decoder.c におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005666) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005666.html Vulnerability Summary for CVE-2014-9028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9028

(3)libFLAC の stream_decoder.c におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-8962)

ベンダ情報	FLAC : src/libFLAC/stream_decoder.c : Fix buffer read overflow. https://git.xiph.org/?p=flac.git;a=commit;h=5b3033a2b355068c11fe637e14ac742d273f076e
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	libFLAC の stream_decoder.c には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	FLAC Libflac 1.3.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	libFLAC の stream_decoder.c におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-005665) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005665.html Vulnerability Summary for CVE-2014-8962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8962

(4)一太郎シリーズにおいて任意のコードが実行される脆弱性(CVE-2014-7247)

ベンダ情報	ジャストシステム : [JS14003]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystems.com/jp/info/js14003.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	ジャストシステムが提供する一太郎シリーズには、任意のコードが実行される脆弱性が存在します。本脆弱性は、過去に JVN で公開した問題とは異なります。詳しくは開発者が提供する情報をご確認ください。
影響を受ける製品	ジャストシステム一太郎 2008、一太郎ガバメント2008 一太郎 2009、一太郎ガバメント2009 一太郎 2010、一太郎ガバメント2010 一太郎 2011 創 / 一太郎2011 一太郎 2012 承一太郎 2013 玄一太郎 2014 徹一太郎 2014 徹体験版一太郎 Government 6 一太郎 Government 7 一太郎Pro HASH(0x99f31e0) 一太郎Pro 2 一太郎Pro 2 体験版
対策	[アップデートする] 開発者が提供する情報をもとに各製品に対応したアップデートモジュールを適用してください。
参考情報	一太郎シリーズにおいて任意のコードが実行される脆弱性(JVNDB-2014-000131) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000131.html Vulnerability Summary for CVE-2014-7247 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7247

(5)Cisco OpenH264 の decode_slice.cpp における任意のコードを実行される脆弱性(CVE-2014-8002)

ベンダ情報	GitHub : stop early error for parse/recon MB https://github.com/cisco/openh264/pull/1096/files Vulnerability Alert : 36501 http://tools.cisco.com/security/center/viewAlert.x?alertId=36501
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco OpenH264 の decode_slice.cpp には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	シスコシステムズ OpenH264 1.2.0 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco OpenH264 の decode_slice.cpp における任意のコードを実行される脆弱性(JVNDB-2014-005648) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005648.html Vulnerability Summary for CVE-2014-8002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8002

(6)Cisco OpenH264 の decode.cpp におけるバッファオーバーフローの脆弱性(CVE-2014-8001)

ベンダ情報	GitHub : dpb uninitial crash for EC https://github.com/cisco/openh264/pull/1088/files Vulnerability Alert : 36500 http://tools.cisco.com/security/center/viewAlert.x?alertId=36500
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco OpenH264 の decode.cpp には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	シスコシステムズ OpenH264 1.2.0 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco OpenH264 の decode.cpp におけるバッファオーバーフローの脆弱性(JVNDB-2014-005647) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005647.html Vulnerability Summary for CVE-2014-8001 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8001

(7)複数のシーメンス製品における任意のコードを実行される脆弱性(CVE-2014-8551)

ベンダ情報	Siemens Security Advisory : SSA-134508 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-134508.pdf
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Siemens SIMATIC WinCC の WinCC サーバ、SIMATIC PCS 7、および TIA Portal には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	シーメンス SIMATIC PCS7 7.1 から 7.1 SP4 SIMATIC PCS7 8.0 から 8.0 SP2 SIMATIC PCS7 8.1 SIMATIC WinCC 7.0 から 7.0 SP3 SIMATIC WinCC 7.2 Update 9 未満の 7.2 SIMATIC WinCC 7.3 Update 2 未満の 7.3 Totally Integrated Automation ポータル 13 Update 6 未満の 13
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数のシーメンス製品における任意のコードを実行される脆弱性(JVNDB-2014-005644) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005644.html Vulnerability Summary for CVE-2014-8551 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8551

(8)ManageEngine OpUtils の ConfigSaveServlet サーブレットにおけるファイルを公開される脆弱性(CVE-2014-8678)

ベンダ情報	ZOHO Corp. : Top Page http://www.manageengine.com/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	ManageEngine OpUtils の ConfigSaveServlet サーブレットには、"saveFile" に関する処理に不備があるため、ファイルを公開される脆弱性が存在します。
影響を受ける製品	ZOHO Corp. ManageEngine OpUtils build 71024 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ManageEngine OpUtils の ConfigSaveServlet サーブレットにおけるファイルを公開される脆弱性(JVNDB-2014-005643) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005643.html Vulnerability Summary for CVE-2014-8678 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8678

(9)複数の Dell SonicWALL 製品の ViewPoint Web アプリケーションにおける任意のコードを実行される脆弱性(CVE-2014-8420)

ベンダ情報	Product Support : SonicWALL Analyzer Product Notification https://support.software.dell.com/product-notification/136814
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Dell SonicWALL Global Management System (GMS)、SonicWALL Analyzer、および SonicWALL UMA の ViewPoint Web アプリケーションには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	デル Dell SonicWALL Analyzer 7.2 SP2 未満 Dell SonicWALL GMS 7.2 SP2 未満 Dell SonicWALL UMA EM5000 7.2 SP2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Dell SonicWALL 製品の ViewPoint Web アプリケーションにおける任意のコードを実行される脆弱性(JVNDB-2014-005638) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005638.html Vulnerability Summary for CVE-2014-8420 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8420

(10)Aruba Networks AirWave の Web インターフェースにおける権限を取得される脆弱性(CVE-2014-8368)

ベンダ情報	Advisory : 11192014 http://www.arubanetworks.com/support/alerts/aid-11192014.txt
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Aruba Networks AirWave の Web インターフェースには、権限を取得される、および任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	アルバネットワークス株式会社 AirWave 7.7.14 未満 AirWave 8.0.5 未満の 8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Aruba Networks AirWave の Web インターフェースにおける権限を取得される脆弱性(JVNDB-2014-005637) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005637.html Vulnerability Summary for CVE-2014-8368 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8368

(11)Aruba Networks ClearPass Policy Manager における SQL インジェクションの脆弱性(CVE-2014-8367)

ベンダ情報	Advisory : 11192014 http://www.arubanetworks.com/support/alerts/aid-11192014.txt
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Aruba Networks ClearPass Policy Manager (CPPM) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	アルバネットワークス株式会社 ClearPass Policy Manager 6.2.x ClearPass Policy Manager 6.3.6 未満の 6.3.x ClearPass Policy Manager 6.4.2 未満の 6.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Aruba Networks ClearPass Policy Manager における SQL インジェクションの脆弱性(JVNDB-2014-005636) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005636.html Vulnerability Summary for CVE-2014-8367 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8367

(12)Ubuntu で使用される mountall におけるアクセス制限を回避される脆弱性(CVE-2014-1421)

ベンダ情報	Ubuntu Security Notice : USN-2411-1 http://www.ubuntu.com/usn/USN-2411-1/
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Ubuntu で使用される mountall は、マウントユーティリティを使用する際に、umask を適切に処理しないため、アクセス制限を回避される脆弱性が存在します。
影響を受ける製品	Ubuntu Ubuntu 14.10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ubuntu で使用される mountall におけるアクセス制限を回避される脆弱性(JVNDB-2014-005634) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005634.html Vulnerability Summary for CVE-2014-1421 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1421

(13)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-8439)

ベンダ情報	Adobe Security Bulletin : APSB14-22 http://helpx.adobe.com/security/products/flash-player/apsb14-22.html Adobe Security Bulletin : APSB14-26 http://helpx.adobe.com/security/products/flash-player/apsb14-26.html Adobe セキュリティ情報 : APSB14-22 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-22.html Adobe セキュリティ情報 : APSB14-26 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-26.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update-for-chrome-os_16.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_25.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (不正なポインタデリファレンス) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-119 (バッファエラー) および CWE-361: Time and State (時間・状態に関する問題) と識別されています。　・CWE-119 　　http://cwe.mitre.org/data/definitions/119.html 　・CWE-361 　　http://cwe.mitre.org/data/definitions/361.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.239 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.239 未満) アドビシステムズ Adobe AIR 15.0.0.293 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.293 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.302 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.424 未満 (Linux) Adobe Flash Player 14.x (Windows/Macintosh) Adobe Flash Player 15.0.0.189 未満の 15.x (Linux 版の Chrome) Adobe Flash Player 15.0.0.239 未満の 15.x (Windows 8.0/8.1 版の Internet Explorer 10/11) Adobe Flash Player 15.0.0.239 未満の 15.x (Windows 版の Chrome) Adobe Flash Player 15.0.0.242 未満の 15.x (Machintosh 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.239 未満の 15.x (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.258 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.108 未満 (Chrome OS：プラットフォーム 6158.64.0) Google Chrome 39.0.2171.71 未満 (Windows/Machintosh/Linux)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005633) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005633.html Vulnerability Summary for CVE-2014-8439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8439

(14)複数の Microsoft Windows 製品の Schannel における任意のコードを実行される脆弱性(CVE-2014-6321)

ベンダ情報	Microsoft Security Bulletin : MS14-066 https://technet.microsoft.com/en-us/library/security/MS14-066.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-066 https://technet.microsoft.com/ja-jp/library/security/MS14-066.aspx マイクロソフトサポート : [MS14-066] SChannel の脆弱性により、リモートでコードが実行される (2014 年 11 月 11 日) https://support.microsoft.com/kb/2992611/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Schannel には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「マイクロソフト Schannel のリモートコード実行の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9975d18) Microsoft Windows RT 8.1 HASH(0x9a14028) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x99e21a8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Schannel における任意のコードを実行される脆弱性(JVNDB-2014-005389) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005389.html Vulnerability Summary for CVE-2014-6321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6321

(15)Asterisk Open Source および Certified Asterisk の DB ダイヤルプラン機能における権限を取得される脆弱性(CVE-2014-8418)

ベンダ情報	Asterisk Project Security Advisory : AST-2014-018 http://downloads.asterisk.org/pub/security/AST-2014-018.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Asterisk Open Source および Certified Asterisk の DB ダイアルプラン機能には、権限を取得される脆弱性が存在します。
影響を受ける製品	Digium Asterisk 1.8.32 未満の 1.8.x Asterisk 11.1.4.1 未満の 11.x Asterisk 12.7.1 未満の 12.x Asterisk 13.0.1 未満の 13.x Certified Asterisk 1.8.28-cert8 未満の 1.8 Certified Asterisk 11.6-cert8 未満の 11.6
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Asterisk Open Source および Certified Asterisk の DB ダイヤルプラン機能における権限を取得される脆弱性(JVNDB-2014-005630) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005630.html Vulnerability Summary for CVE-2014-8418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8418

(16)Asterisk Open Source の res_pjsip_acl モジュールにおける PJSIP ACL ルールを回避される脆弱性(CVE-2014-8413)

ベンダ情報	Asterisk Project Security Advisory : AST-2014-013 http://downloads.asterisk.org/pub/security/AST-2014-013.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Asterisk Open Source の res_pjsip_acl モジュールは、スタートアップ時に pjsip.conf で定義された ACLs を適切に作成し、ロードしないため、PJSIP ACL ルールを回避される脆弱性が存在します。
影響を受ける製品	Digium Asterisk 12.7.1 未満の 12.x Asterisk 13.0.1 未満の 13.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Asterisk Open Source の res_pjsip_acl モジュールにおける PJSIP ACL ルールを回避される脆弱性(JVNDB-2014-005625) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005625.html Vulnerability Summary for CVE-2014-8413 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8413

(17)Xen の arch/x86/mm.c 内の do_mmu_update 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-9030)

ベンダ情報	Xen Security Advisory : XSA-113 http://xenbits.xen.org/xsa/advisory-113.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Xen の arch/x86/mm.c 内の do_mmu_update 関数は、ページ参照を適切に管理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	Xen プロジェクト Xen 3.2.x から 4.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Xen の arch/x86/mm.c 内の do_mmu_update 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005621) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005621.html Vulnerability Summary for CVE-2014-9030 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9030

(18)Moodle の generate_password 関数におけるアクセス権を取得される脆弱性(CVE-2014-7845)

ベンダ情報	Moodle : MDL-47050 http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-47050 Security Announcements : MSA-14-0037: Weak temporary password generation https://moodle.org/mod/forum/discuss.php?d=275152
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Moodle の generate_password 関数は、予定される一時パスワードの十分な数を提供しないため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	Moodle Moodle 2.4.11 まで Moodle 2.5.9 未満の 2.5.x Moodle 2.6.6 未満の 2.6.x Moodle 2.7.3 未満の 2.7.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Moodle の generate_password 関数におけるアクセス権を取得される脆弱性(JVNDB-2014-005609) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005609.html Vulnerability Summary for CVE-2014-7845 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7845

(19)複数のサイボウズ製品におけるバッファオーバーフローの脆弱性(CVE-2014-5314)

ベンダ情報	サイボウズ : サイボウズ株式会社の告知ページ https://cs.cybozu.co.jp/2014/1110-2.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	サイボウズ株式会社が提供する複数のサイボウズ製品には、バッファオーバーフロー (CWE-119) の脆弱性が存在します。この脆弱性情報は、次の方が開発者に報告し、情報セキュリティ早期警戒パートナーシップに基づき JPCERT/CC が開発者との調整を行いました。報告者: グリー株式会社千田雅明氏
影響を受ける製品	サイボウズサイボウズ Office 10.0.2 およびそれ以前サイボウズデヂエ 8.1.0 およびそれ以前サイボウズメールワイズ 5.1.3 およびそれ以前
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	複数のサイボウズ製品におけるバッファオーバーフローの脆弱性(JVNDB-2014-000130) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000130.html Vulnerability Summary for CVE-2014-5314 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5314

(20)Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-8388)

ベンダ情報	Advantech : Top Page http://webaccess.advantech.com/
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Advantech WebAccess (旧 BroadWin WebAccess) には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Advantech Advantech WebAccess 8.0 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Advantech WebAccess におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-005588) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005588.html Vulnerability Summary for CVE-2014-8388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8388

(21)Gogs における SQL インジェクションの脆弱性(CVE-2014-8682)

ベンダ情報	GitHub : fix session API broken and SQL pretection https://github.com/gogits/gogs/commit/0c5ba4573aecc9eaed669e9431a70a5d9f184b8d Gogs : Change Log http://gogs.io/docs/intro/change_log.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Gogs (別名 Go Git Service) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	GoGits Gogs 0.3.1-9 から 0.5.6.1105 Beta 未満の 0.5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Gogs における SQL インジェクションの脆弱性(JVNDB-2014-005580) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005580.html Vulnerability Summary for CVE-2014-8682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8682

(22)Gogs の models/issue.go の GetIssues 関数における SQL インジェクションの脆弱性(CVE-2014-8681)

ベンダ情報	GitHub : Safe work https://github.com/gogits/gogs/commit/83283bca4cb4e0f4ec48a28af680f0d88db3d2c8 Gogs : Change Log http://gogs.io/docs/intro/change_log.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Gogs (別名 Go Git Service) の models/issue.go の GetIssues 関数には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	GoGits Gogs 0.3.1-9 から 0.5.6.1025 未満の 0.5.6.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Gogs の models/issue.go の GetIssues 関数における SQL インジェクションの脆弱性(JVNDB-2014-005579) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005579.html Vulnerability Summary for CVE-2014-8681 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8681

(23)Lantronix xPrintServer における任意のコマンドを実行される脆弱性(CVE-2014-9002)

ベンダ情報	Lantronix, Inc. : xPrintServer http://www.lantronix.com/it-management/xprintserver/xprintserver.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Lantronix xPrintServer は、ips/ へのアクセスを適切に制限しないため、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Lantronix, Inc. xPrintServer HASH(0x99da2b8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Lantronix xPrintServer における任意のコマンドを実行される脆弱性(JVNDB-2014-005568) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005568.html Vulnerability Summary for CVE-2014-9002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9002

(24)DigitalVidhya Online Examination System の Photo 機能における任意のコードを実行される脆弱性(CVE-2014-8997)

ベンダ情報	DigitalVidhya : The #1 Online Examination System of all time on Codecanyon http://www.digitalvidhya.com/digi-online-examination-system/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	DigitalVidhya Online Examination System の Photo 機能には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	DigitalVidhya Online Examination System 2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	DigitalVidhya Online Examination System の Photo 機能における任意のコードを実行される脆弱性(JVNDB-2014-005566) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005566.html Vulnerability Summary for CVE-2014-8997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8997

(25)vldPersonals における SQL インジェクションの脆弱性(CVE-2014-9005)

ベンダ情報	VLD Interactive : Top Page http://www.vldinteractive.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	vldPersonals には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	VLD Interactive vldPersonals 2.7.1 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	vldPersonals における SQL インジェクションの脆弱性(JVNDB-2014-005557) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005557.html Vulnerability Summary for CVE-2014-9005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9005

(26)Advantech EKI-6340 Wi-Fi Mesh Access Point の cgi/utility.cgi における任意のコマンドを実行される脆弱性(CVE-2014-8387)

ベンダ情報	Advantech : EKI-6340 http://www.advantech.com.tw/products/56bfcf50-1ada-4ac6-aaf5-4e726ebad002/EKI-6340/mod_04f43dee-f991-44f1-aa1b-bbb1b30f2a72.aspx
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Advantech EKI-6340 Wi-Fi Mesh Access Point の cgi/utility.cgi には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Advantech EKI-6340 Wi-Fi Mesh Access Point EKI-6340 ファームウェア 2.05
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Advantech EKI-6340 Wi-Fi Mesh Access Point の cgi/utility.cgi における任意のコマンドを実行される脆弱性(JVNDB-2014-005552) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005552.html Vulnerability Summary for CVE-2014-8387 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8387

(27)Faronics Deep Freeze Standard および Enterprise の DfDiskLo.sys ドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2382)

ベンダ情報	Faronics : Deep Freeze http://www.faronics.com/ja/products/deep-freeze/
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Faronics Deep Freeze Standard および Enterprise の DfDiskLo.sys ドライバには、IofCallDriver 関数に関する処理に不備があるため、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Faronics Deep Freeze Enterprise 8.10 およびそれ以前 Deep Freeze Standard 8.10 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Faronics Deep Freeze Standard および Enterprise の DfDiskLo.sys ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005551) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005551.html Vulnerability Summary for CVE-2014-2382 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2382

(28)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-7910)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html Google Code : Issue 433500 https://code.google.com/p/chromium/issues/detail?id=433500
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005537) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005537.html Vulnerability Summary for CVE-2014-7910 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7910

(29)Google Chrome の media/base/container_names.cc の CheckMov 関数における整数オーバーフロー脆弱性(CVE-2014-7908)

ベンダ情報	Chromium : chromium/src / b2006ac87cec58363090e7d5e10d5d9e3bbda9f9 https://chromium.googlesource.com/chromium/src/+/b2006ac87cec58363090e7d5e10d5d9e3bbda9f9 Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の media/base/container_names.cc の CheckMov 関数には、整数オーバーフロー脆弱性が存在します。
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の media/base/container_names.cc の CheckMov 関数における整数オーバーフロー脆弱性(JVNDB-2014-005535) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005535.html Vulnerability Summary for CVE-2014-7908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7908

(30)Google Chrome で使用される Blink の modules/screen_orientation/ScreenOrientationController.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-7907)

ベンダ情報	Chromium : Revision 184185 https://src.chromium.org/viewvc/blink?revision=184185&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の modules/screen_orientation/ScreenOrientationController.cpp には、(1) ロックおよび (2) アンロックのメソッドに関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の modules/screen_orientation/ScreenOrientationController.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005534) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005534.html Vulnerability Summary for CVE-2014-7907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7907

(31)Google Chrome の Pepper プラグインにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-7906)

ベンダ情報	Chromium : chromium/src / 3a2cf7d1376ae33054b878232fb38b8fbed29e31 https://chromium.googlesource.com/chromium/src/+/3a2cf7d1376ae33054b878232fb38b8fbed29e31 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の Pepper プラグインには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の Pepper プラグインにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005533) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005533.html Vulnerability Summary for CVE-2014-7906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7906

(32)Google Chrome で使用される Skia におけるバッファオーバーフローの脆弱性(CVE-2014-7904)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.htm
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Skia には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Skia におけるバッファオーバーフローの脆弱性(JVNDB-2014-005531) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005531.html Vulnerability Summary for CVE-2014-7904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7904

(33)Google Chrome で使用される PDFium の OpenJPEG におけるバッファオーバーフローの脆弱性(CVE-2014-7903)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.htm Google : pdfium / 4dc95e74e1acc75f4eab08bc771874cd2a9c3a9b https://pdfium.googlesource.com/pdfium/+/4dc95e74e1acc75f4eab08bc771874cd2a9c3a9b
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される PDFium の OpenJPEG には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される PDFium の OpenJPEG におけるバッファオーバーフローの脆弱性(JVNDB-2014-005530) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005530.html Vulnerability Summary for CVE-2014-7903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7903

(34)Google Chrome で使用される PDFium におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-7902)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.com/2014/11/stable-channel-update_18.htm
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される PDFium には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 CWE-17 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される PDFium におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005529) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005529.html Vulnerability Summary for CVE-2014-7902 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7902

(35)Google Chrome で使用される PDFium の OpenJPEG における整数オーバーフローの脆弱性(CVE-2014-7901)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html Google : pdfium / pdfium / e93d5341d87c54713a9632c8823288fa901a3b78 https://pdfium.googlesource.com/pdfium/+/e93d5341d87c54713a9632c8823288fa901a3b78
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される PDFium の OpenJPEG の fxcodec/fx_libopenjpeg/libopenjpeg20/t2.c 内の opj_t2_read_packet_data 関数には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される PDFium の OpenJPEG における整数オーバーフローの脆弱性(JVNDB-2014-005528) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005528.html Vulnerability Summary for CVE-2014-7901 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7901

(36)Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_parser.cpp の CPDF_Parser::IsLinearizedFile 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-7900)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update_18.html Google : pdfium / pdfium / 1b04ea3b0fbae3be3ae6b3824c5e0dadc0e73d44 https://pdfium.googlesource.com/pdfium/+/1b04ea3b0fbae3be3ae6b3824c5e0dadc0e73d44
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_parser.cpp の CPDF_Parser::IsLinearizedFile 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 39.0.2171.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_parser.cpp の CPDF_Parser::IsLinearizedFile 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005527) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005527.html Vulnerability Summary for CVE-2014-7900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7900

(37)Microsoft Windows の Kerberos Key Distribution Center (KDC) に Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性(CVE-2014-6324)

ベンダ情報	Microsoft Security Bulletin : MS14-068 https://technet.microsoft.com/en-us/library/security/ms14-068.aspx MSDN : Library [MS-PAC]: Privilege Attribute Certificate Data Structure http://msdn.microsoft.com/en-us/library/cc237955.aspx Security Research and Defense Blog : Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx マイクロソフトセキュリティ情報 : MS14-068 https://technet.microsoft.com/ja-jp/library/security/ms14-068.aspx
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Microsoft Windows の Kerberos Key Distribution Center (KDC) には、Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性が存在します。 Microsoft Windows の Kerberos Key Distribution Center (KDC) には、Kerberos チケットリクエストに含まれる Privilege Attribute Certificate (PAC) 署名を適切に検証しない問題があります (CWE-347)。PAC に含まれる情報を細工されることで、ドメインの資格情報を持つユーザに、より高い権限を取得される可能性があります。 CWE-347: Improper Verification of Cryptographic Signature https://cwe.mitre.org/data/definitions/347.html 開発者によると、本脆弱性を使用した攻撃活動を確認しているとのことです。脆弱性に関するより詳しい情報は、Microsoft Security Research and Defense Blog に記載されています。 Microsoft Security Research and Defense Blog: Additional information about CVE-2014-6324 http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x99f2aa0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール)
対策	[アップデートする] Microsoft が提供する情報 (マイクロソフトセキュリティ情報 MS14-068) をもとにアップデートしてください。マイクロソフトセキュリティ情報 MS14-068 https://technet.microsoft.com/ja-jp/library/security/ms14-068.aspx なお、Windows Vista, Windows 7, Windows 8 および Windows 8.1 についても、多層防御強化のために更新プログラムが提供されています。
参考情報	Microsoft Windows の Kerberos Key Distribution Center (KDC) に Privilege Attribute Certificate (PAC) 署名検証不備の脆弱性(JVNDB-2014-005523) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005523.html Vulnerability Summary for CVE-2014-6324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6324

(38)Apple iOS および Apple TV のカーネルにおける任意のコードを実行される脆弱性(CVE-2014-4461)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-11-17-1 http://lists.apple.com/archives/security-announce/2014/Nov/msg00000.html Apple Mailing Lists : APPLE-SA-2014-11-17-3 http://lists.apple.com/archives/security-announce/2014/Nov/msg00002.html Apple Security Updates : HT6590 https://support.apple.com/en-eu/HT6590 Apple Security Updates : HT6592 https://support.apple.com/en-eu/HT6592 Apple セキュリティアップデート : HT6590 https://support.apple.com/ja-jp/HT6590 Apple セキュリティアップデート : HT6592 https://support.apple.com/ja-jp/HT6592
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Apple iOS および Apple TV のカーネルは、IOSharedDataQueue オブジェクトのメタデータを適切に検証しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アップル Apple TV 7.0.2 未満 (Apple TV 第 3 世代以降) iOS 8.1.1 未満 (iPad 2 以降) iOS 8.1.1 未満 (iPhone 4s 以降) iOS 8.1.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS および Apple TV のカーネルにおける任意のコードを実行される脆弱性(JVNDB-2014-005517) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005517.html Vulnerability Summary for CVE-2014-4461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4461

(39)Apple iOS のサンドボックスプロファイルサブシステムにおけるバイナリ実行の制限を回避される脆弱性脆弱性(CVE-2014-4457)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-11-17-1 http://lists.apple.com/archives/security-announce/2014/Nov/msg00000.html Apple Security Updates : HT6590 https://support.apple.com/en-eu/HT6590 Apple セキュリティアップデート : HT6590 https://support.apple.com/ja-jp/HT6590
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Apple iOS のサンドボックスプロファイルサブシステムは、デバッグサーバサンドボックスを適切に実装しないため、バイナリ実行の制限を回避される脆弱性が存在します。
影響を受ける製品	アップル iOS 8.1.1 未満 (iPad 2 以降) iOS 8.1.1 未満 (iPhone 4s 以降) iOS 8.1.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS のサンドボックスプロファイルサブシステムにおけるバイナリ実行の制限を回避される脆弱性脆弱性(JVNDB-2014-005512) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005512.html Vulnerability Summary for CVE-2014-4457 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4457

(40)Apple iOS におけるロック画面の保護メカニズムを回避される脆弱性(CVE-2014-4451)

ベンダ情報	Apple Mailing Lists : APPLE-SA-2014-11-17-1 http://lists.apple.com/archives/security-announce/2014/Nov/msg00000.html Apple Security Updates : HT1222 http://support.apple.com/en-eu/HT1222 Apple Security Updates : HT6590 https://support.apple.com/en-eu/HT6590 Apple セキュリティアップデート : HT1222 http://support.apple.com/ja-jp/HT1222 Apple セキュリティアップデート : HT6590 https://support.apple.com/ja-jp/HT6590
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Apple iOS は、失敗したパスコードの制限を適切に適用しないため、ロック画面の保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	アップル iOS 8.1.1 未満 (iPad 2 以降) iOS 8.1.1 未満 (iPhone 4s 以降) iOS 8.1.1 未満 (iPod touch 第 5 世代以降)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS におけるロック画面の保護メカニズムを回避される脆弱性(JVNDB-2014-005507) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005507.html Vulnerability Summary for CVE-2014-4451 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4451

(41)MantisBT の XmlImportExport プラグインにおける任意の PHP コードを実行される脆弱性(CVE-2014-7146)

ベンダ情報	GitHub : XML Import: Fix php code injection vulnerability https://github.com/mantisbt/mantisbt/commit/bed19db9 GitHub : Issue #12013: Improved ImportExportXml plugin https://github.com/mantisbt/mantisbt/commit/84017535 MantisBT : 0017725: CVE-2014-7146 : PHP Code Injection Vulnerability in XmlImportExport plugin http://www.mantisbt.org/bugs/view.php?id=17725
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MantisBT の XmlImportExport プラグインには、任意の PHP コードを実行される脆弱性が存在します。
影響を受ける製品	MantisBT Group MantisBT 1.2.17 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	MantisBT の XmlImportExport プラグインにおける任意の PHP コードを実行される脆弱性(JVNDB-2014-005506) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005506.html Vulnerability Summary for CVE-2014-7146 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7146

(42)Cisco Aironet アクセスポイント上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-7998)

ベンダ情報	Cisco Security Notice : Cisco Aironet DHCP Denial of Service Vulnerabilty http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7998 Vulnerability Alert : 36428 http://tools.cisco.com/security/center/viewAlert.x?alertId=36428
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Aironet アクセスポイント上で稼働する Cisco IOS には、"dot11 aaa authenticator" デバッグが有効になっている場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCul15509 として公開しています。
影響を受ける製品	シスコシステムズ Aironet 600 シリーズ OfficeExtend HASH(0x9a140b8) Cisco Aironet 1040 シリーズ HASH(0x995f5c8) Cisco Aironet 1140 シリーズ HASH(0x99f2f20) Cisco Aironet 1260 シリーズ HASH(0x9a18ab0) Cisco Aironet 3500 シリーズ HASH(0x9a0efe0) Cisco Aironet 3600 シリーズ HASH(0x99ea9b8) Cisco Aironet 3600e アクセスポイント HASH(0x99b5470) Cisco Aironet 3600i アクセスポイント HASH(0x9a183d0) Cisco Aironet 3600p アクセスポイント HASH(0x94df550) Cisco Aironet AP1100 シリーズ HASH(0x99f0d80) Cisco Aironet AP1130AG シリーズ HASH(0x964e3f0) Cisco Aironet AP1131 シリーズ HASH(0x99a6b88) Cisco Aironet AP1200 シリーズ HASH(0x99f36d0) Cisco Aironet AP1230AG シリーズ HASH(0x99e1bb8) Cisco Aironet AP1240 シリーズ HASH(0x99de740) Cisco Aironet AP1240AG シリーズ HASH(0x99ea0d8) Cisco Aironet AP1300 シリーズ HASH(0x99f2840) Cisco Aironet AP1400 シリーズ HASH(0x99f0ad0) Cisco Aironet AP340 シリーズ HASH(0x99ea798) Cisco Aironet AP340 シリーズ 11.21 Cisco Aironet AP350 シリーズ HASH(0x99f0740) Cisco Aironet AP350 シリーズ 11.21 Cisco IOS 12.4(25d)JA
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Aironet アクセスポイント上で稼働する Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005462) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005462.html Vulnerability Summary for CVE-2014-7998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7998

(43)複数の Microsoft 製品の OLE における任意のコードを実行される脆弱性(CVE-2014-6332)

ベンダ情報	Microsoft Security Bulletin : MS14-064 https://technet.microsoft.com/en-us/library/security/ms14-064.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-064 https://technet.microsoft.com/ja-jp/library/security/ms14-064.aspx
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の OLE には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows OLE オートメーション配列リモートコード実行の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x995f8d8) Microsoft Windows RT 8.1 HASH(0x99ed168) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x99f2710) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品の OLE における任意のコードを実行される脆弱性(JVNDB-2014-005401) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005401.html Vulnerability Summary for CVE-2014-6332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6332

(44)mod_auth_mellon モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-8567)

ベンダ情報	GitHub : Add NEWS-file for 0.9.0. https://github.com/UNINETT/mod_auth_mellon/commit/0f5b4fd860fa7e3a6c47201637aab05395f32647 GitHub : mod_auth_mellon 0.8.1 https://github.com/UNINETT/mod_auth_mellon/releases/tag/v0.8.1 Google Code : README file for mod_auth_mellon http://modmellon.googlecode.com/svn/trunk/mod_mellon2/README Red Hat Security Advisory : RHSA-2014:1803 https://rhn.redhat.com/errata/RHSA-2014-1803.html
CVSS による深刻度	9.4 (危険) [ NVD値 ]
概要	mod_auth_mellon モジュールには、サービス運用妨害 (Apache HTTP Server クラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	UNINETT mod_auth_mellon 0.8.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	mod_auth_mellon モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005456) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005456.html Vulnerability Summary for CVE-2014-8567 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8567

(45)Rockwell Automation Connected Components Workbench におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-5424)

ベンダ情報	Rockwell Automation : Top Page http://www.rockwellautomation.com/ 日本法人 : トップページ http://www.rockwellautomation.com/jpn/overview.page
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Rockwell Automation Connected Components Workbench (CCW) には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Rockwell Automation Connected Components Workbench 7.00.00 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Rockwell Automation Connected Components Workbench におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005454) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005454.html Vulnerability Summary for CVE-2014-5424 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5424

(46)HP Helion Cloud Development Platform の Application Lifecycle Service における任意のコードを実行される脆弱性(CVE-2014-7878)

ベンダ情報	HP Security Bulletin : HPSBMU03190 SSRT101812 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04500238
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Helion Cloud Development Platform の Application Lifecycle Service (ALS) は、仮想マシンがシードノードイメージから派生された場合、異なるカスタマのインストールをまたいで同一のセキュリティキーを使用するため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Helion Cloud Development Platform Commercial Edition v1.0 HP Helion Cloud Development Platform Community Edition v1.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Helion Cloud Development Platform の Application Lifecycle Service における任意のコードを実行される脆弱性(JVNDB-2014-005453) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005453.html Vulnerability Summary for CVE-2014-7878 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7878

(47)Red Hat OpenShift Enterprise における任意のギアのネットワークリソースにアクセスされる脆弱性(CVE-2014-3674)

ベンダ情報	Red Hat Security Advisory : RHSA-2014:1796 https://rhn.redhat.com/errata/RHSA-2014-1796.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Red Hat OpenShift Enterprise は、ギアへのアクセスを適切に制限しないため、任意のギアのネットワークリソースにアクセスされる脆弱性が存在します。
影響を受ける製品	レッドハット Red Hat OpenShift Enterprise 2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Red Hat OpenShift Enterprise における任意のギアのネットワークリソースにアクセスされる脆弱性(JVNDB-2014-005440) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005440.html Vulnerability Summary for CVE-2014-3674 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3674

(48)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0573)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2014-0588 および CVE-2014-8438 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005438) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005438.html Vulnerability Summary for CVE-2014-0573 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0573

(49)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0576)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0581、CVE-2014-8440、および CVE-2014-8441 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005436) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005436.html Vulnerability Summary for CVE-2014-0576 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0576

(50)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0577)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2014-0584、CVE-2014-0585、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005435) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005435.html Vulnerability Summary for CVE-2014-0577 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0577

(51)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0581)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0576、CVE-2014-8440、および CVE-2014-8441 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005434) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005434.html Vulnerability Summary for CVE-2014-0581 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0581

(52)Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-0582)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2014-0589 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005433) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005433.html Vulnerability Summary for CVE-2014-0582 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0582

(53)Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-0583)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005432) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005432.html Vulnerability Summary for CVE-2014-0583 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0583

(54)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0584)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2014-0577、CVE-2014-0585、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005431) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005431.html Vulnerability Summary for CVE-2014-0584 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0584

(55)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0585)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0586、および CVE-2014-0590 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005430) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005430.html Vulnerability Summary for CVE-2014-0585 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0585

(56)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0586)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0585、および CVE-2014-0590 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005429) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005429.html Vulnerability Summary for CVE-2014-0586 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0586

(57)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0588)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2014-0573 および CVE-2014-8438 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005428) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005428.html Vulnerability Summary for CVE-2014-0588 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0588

(58)Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-0589)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2014-0582 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-005427) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005427.html Vulnerability Summary for CVE-2014-0589 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0589

(59)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-0590)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2014-0577、CVE-2014-0584、CVE-2014-0585、および CVE-2014-0586 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005426) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005426.html Vulnerability Summary for CVE-2014-0590 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0590

(60)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-8438)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。本脆弱性は、CVE-2014-0573 および CVE-2014-0588 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005424) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005424.html Vulnerability Summary for CVE-2014-8438 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8438

(61)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-8440)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0576、CVE-2014-0581、および CVE-2014-8441 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005423) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005423.html Vulnerability Summary for CVE-2014-8440 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8440

(62)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2014-8441)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0576、CVE-2014-0581、および CVE-2014-8440 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2014-005422) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005422.html Vulnerability Summary for CVE-2014-8441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8441

(63)Adobe Flash Player および Adobe AIR における整合性レベルを低から中にされる脆弱性(CVE-2014-8442)

ベンダ情報	Adobe Security Bulletin : APSB14-24 http://helpx.adobe.com/security/products/flash-player/apsb14-24.html Adobe セキュリティ情報 : APSB14-24 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/11/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20141113f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、整合性レベルを「低」から「中」にされる脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 15.0.0.223 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 15.0.0.223 未満) アドビシステムズ Adobe AIR 15.0.0.356 未満 (Android) Adobe AIR デスクトップランタイム 15.0.0.356 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 15.0.0.356 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.418 未満 (Linux) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Internet Explorer 10/11) Adobe Flash Player 15.0.0.223 未満の 14.x および 15.x (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 15.0.0.223 未満の 14.x および 15.x (Windows/Macintosh) Adobe Flash Player 延長サポートリリース 13.0.0.252 未満 (Windows/Macintosh) Google Google Chrome 38.0.2125.122 未満 (Windows/Machintosh/Linux：Adobe Flash Player 15.0.0.223 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における整合性レベルを低から中にされる脆弱性(JVNDB-2014-005421) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005421.html Vulnerability Summary for CVE-2014-8442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8442

(64)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2014-6343)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-005420) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005420.html Vulnerability Summary for CVE-2014-6343 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6343

(65)Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(CVE-2014-6353)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 10 における任意のコードを実行される脆弱性(JVNDB-2014-005418) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005418.html Vulnerability Summary for CVE-2014-6353 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6353

(66)Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(CVE-2014-6351)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-005417) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005417.html Vulnerability Summary for CVE-2014-6351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6351

(67)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-4143)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-6341 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-005414) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005414.html Vulnerability Summary for CVE-2014-4143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4143

(68)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2014-6348)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-6342 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-005413) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005413.html Vulnerability Summary for CVE-2014-6348 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6348

(69)Microsoft Internet 11 における任意のコードを実行される脆弱性(CVE-2014-6347)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet 11 における任意のコードを実行される脆弱性(JVNDB-2014-005412) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005412.html Vulnerability Summary for CVE-2014-6347 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6347

(70)Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(CVE-2014-6344)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2014-005409) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005409.html Vulnerability Summary for CVE-2014-6344 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6344

(71)Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(CVE-2014-6342)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-6348 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2014-005408) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005408.html Vulnerability Summary for CVE-2014-6342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6342

(72)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-6341)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-4143 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-005407) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005407.html Vulnerability Summary for CVE-2014-6341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6341

(73)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2014-6337)

ベンダ情報	Microsoft Security Bulletin : MS14-065 https://technet.microsoft.com/en-us/library/security/ms14-065.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-065 https://technet.microsoft.com/ja-jp/library/security/ms14-065.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2014-005404) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005404.html Vulnerability Summary for CVE-2014-6337 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6337

(74)複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-6317)

ベンダ情報	Microsoft Security Bulletin : MS14-079 https://technet.microsoft.com/en-us/library/security/ms14-079.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-079 https://technet.microsoft.com/ja-jp/library/security/ms14-079.aspx
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、配列のインデックスエラーにより、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネルモードドライバーのサービス拒否の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x9a14578) Microsoft Windows RT 8.1 HASH(0x99afd10) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9a0ef20) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005403) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005403.html Vulnerability Summary for CVE-2014-6317 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6317

(75)複数の Microsoft Windows 製品におけるサンドボックス保護メカニズムを回避される脆弱性(CVE-2014-4077)

ベンダ情報	Microsoft Security Bulletin : MS14-078 https://technet.microsoft.com/en-us/library/security/ms14-078.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-078 https://technet.microsoft.com/ja-jp/library/security/ms14-078.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品には、IMJPDCT.EXE (別名日本語版 IME) がインストールされている場合、サンドボックス保護メカニズムを回避される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「 Microsoft IME (日本語版) 特権の昇格の脆弱性」と記載されています。本脆弱性への攻撃が 2014 年に観測されています。
影響を受ける製品	マイクロソフト Microsoft Office 2007 IME (日本語) Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2014-005400) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005400.html Vulnerability Summary for CVE-2014-4077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4077

(76)Microsoft .NET Framework における任意のコードを実行される脆弱性(CVE-2014-4149)

ベンダ情報	Microsoft Security Bulletin : MS14-072 https://technet.microsoft.com/en-us/library/security/ms14-072.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-072 https://technet.microsoft.com/ja-jp/library/security/ms14-072.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft .NET Framework は、TypeFilterLevel チェックを適切に実行しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TypeFilterLevel の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2014-005396) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005396.html Vulnerability Summary for CVE-2014-4149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4149

(77)Microsoft Windows Server 2003 における権限昇格の脆弱性(CVE-2014-4076)

ベンダ情報	Microsoft Security Bulletin : MS14-070 https://technet.microsoft.com/en-us/library/security/ms14-070.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-070 https://technet.microsoft.com/ja-jp/library/security/ms14-070.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows Server 2003 には、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TCP/IP の特権の昇格の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 with SP2 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows Server 2003 における権限昇格の脆弱性(JVNDB-2014-005394) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005394.html Vulnerability Summary for CVE-2014-4076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4076

(78)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2014-6335)

ベンダ情報	Microsoft Security Bulletin : MS14-069 https://technet.microsoft.com/en-us/library/security/ms14-069.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-069 https://technet.microsoft.com/ja-jp/library/security/ms14-069.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の無効なポインターリモートコード実行の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office Word Viewer HASH(0x99eaeb8) Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-005393) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005393.html Vulnerability Summary for CVE-2014-6335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6335

(79)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2014-6334)

ベンダ情報	Microsoft Security Bulletin : MS14-069 https://technet.microsoft.com/en-us/library/security/ms14-069.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-069 https://technet.microsoft.com/ja-jp/library/security/ms14-069.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の不正なインデックスリモートコード実行の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office Word Viewer HASH(0x94df170) Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-005392) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005392.html Vulnerability Summary for CVE-2014-6334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6334

(80)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2014-6333)

ベンダ情報	Microsoft Security Bulletin : MS14-069 https://technet.microsoft.com/en-us/library/security/ms14-069.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-069 https://technet.microsoft.com/ja-jp/library/security/ms14-069.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word 2007、Word Viewer、および Office 互換機能パックには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の二重削除リモートコード実行の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office Word Viewer HASH(0x996f788) Microsoft Office 互換機能パック SP3 Microsoft Word 2007 SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-005391) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005391.html Vulnerability Summary for CVE-2014-6333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6333

(81)複数の Microsoft Windows 製品の Microsoft XML コアサービスにおける任意のコードを実行される脆弱性(CVE-2014-4118)

ベンダ情報	Microsoft Security Bulletin : MS14-067 https://technet.microsoft.com/en-us/library/security/ms14-067.aspx Security Research and Defense Blog : Assessing Risk for the November 2014 Security Updates http://blogs.technet.com/b/srd/archive/2014/11/11/assessing-risk-for-the-november-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-067 https://technet.microsoft.com/ja-jp/library/security/ms14-067.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の Microsoft XML コアサービス (別名 MSXML) には、任意のコードを実行される、またはサービス運用妨害 (システムの状態が損傷) 状態にされる可能性があります。マイクロソフトセキュリティ情報には、この脆弱性は「MSXML リモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x99d8348) Microsoft Windows RT 8.1 HASH(0x99fbc00) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x99f31b0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の Microsoft XML コアサービスにおける任意のコードを実行される脆弱性(JVNDB-2014-005390) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005390.html Vulnerability Summary for CVE-2014-4118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4118

(82)LibreOffice の Impress Remote のソケットマネージャにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3693)

ベンダ情報	LibreOffice : CVE-2014-3693 https://www.libreoffice.org/about-us/security/advisories/CVE-2014-3693/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	LibreOffice の Impress Remote のソケットマネージャには、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品	The Document Foundation LibreOffice 4.2.7 未満の 4.x LibreOffice 4.3.3 未満の 4.3.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	LibreOffice の Impress Remote のソケットマネージャにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-005307) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005307.html Vulnerability Summary for CVE-2014-3693 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3693

(83)Symantec Endpoint Protection Manager の管理コンソールにおける任意のファイルを読まれる脆弱性(CVE-2014-3437)

ベンダ情報	Symantec Security Advisory : SYM14-015 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20141105_00
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Symantec Endpoint Protection Manager (SEPM) の管理コンソールには、任意のファイルを読まれる、またはイントラネットサーバに TCP リクエストを送信される脆弱性が存在します。本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html
影響を受ける製品	シマンテック Symantec Endpoint Protection Manager 12.1 RU5 未満の 12.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Symantec Endpoint Protection Manager の管理コンソールにおける任意のファイルを読まれる脆弱性(JVNDB-2014-005297) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005297.html Vulnerability Summary for CVE-2014-3437 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3437

(84)Cisco RV Router ファームウェアの管理 Web インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性(CVE-2014-2178)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141105-rv http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141105-rv Vulnerability Alert : 36241 http://tools.cisco.com/security/center/viewAlert.x?alertId=36241
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Cisco RV Router ファームウェアの管理 Web インターフェースには、クロスサイトリクエストフォージェリの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh87145 として公開しています。
影響を受ける製品	シスコシステムズ Cisco RV120W Wireless-N VPN Firewall HASH(0x99fc120) Cisco RV120W Wireless-N VPN Firewall ファームウェア 1.0.5.9 未満 Cisco RV180 VPN Router HASH(0x99e1e08) Cisco RV180 VPN Router ファームウェア 1.0.4.14 未満 Cisco RV180W Wireless-N Multifunction VPN Router HASH(0x99e20f8) Cisco RV220W Wireless Network Security Firewall HASH(0x99db178) Cisco RV220W Wireless Network Security Firewall ファームウェア HASH(0x99f8750)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco RV Router ファームウェアの管理 Web インターフェースにおけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2014-005295) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005295.html Vulnerability Summary for CVE-2014-2178 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2178

(85)Cisco RV Router ファームウェアの network-diagnostics 管理インターフェースにおける任意のコマンドを実行される脆弱性(CVE-2014-2177)

ベンダ情報	Cisco Security Advisory : cisco-sa-20141105-rv http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20141105-rv Vulnerability Alert : 36240 http://tools.cisco.com/security/center/viewAlert.x?alertId=36240
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco RV Router ファームウェアの network-diagnostics 管理インターフェースには、任意のコマンドを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh87126 として公開しています。
影響を受ける製品	シスコシステムズ Cisco RV120W Wireless-N VPN Firewall HASH(0x99da988) Cisco RV120W Wireless-N VPN Firewall ファームウェア 1.0.5.9 未満 Cisco RV180 VPN Router HASH(0x999a408) Cisco RV180 VPN Router ファームウェア 1.0.4.14 未満 Cisco RV180W Wireless-N Multifunction VPN Router HASH(0x995f758) Cisco RV220W Wireless Network Security Firewall HASH(0x9999a18) Cisco RV220W Wireless Network Security Firewall ファームウェア HASH(0x99f88d0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco RV Router ファームウェアの network-diagnostics 管理インターフェースにおける任意のコマンドを実行される脆弱性(JVNDB-2014-005294) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005294.html Vulnerability Summary for CVE-2014-2177 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2177

(86)EMC RSA Web Threat Detection における SQL インジェクションの脆弱性(CVE-2014-4627)

ベンダ情報	EMC Corporation : RSA Web Threat Detection http://japan.emc.com/rsa-fraud-prevention/rsa-web-threat-detection.htm
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	EMC RSA Web Threat Detection には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	EMC Corporation RSA Web Threat Detection 4.6.1.1 未満の 4.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC RSA Web Threat Detection における SQL インジェクションの脆弱性(JVNDB-2014-005293) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005293.html Vulnerability Summary for CVE-2014-4627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4627

(87)CA Cloud Service Management における任意のファイルを読まれる脆弱性(CVE-2014-8474)

ベンダ情報	CA SUPPORT ONLINE : CA20141103-01: Security Notice for CA Cloud Service Management http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20141103-01-security-notice-for-ca-cloud-service-management.aspx
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CA Cloud Service Management (CSM) には、任意のファイルを読まれる、イントラネットのサーバに HTTP リクエストを送信される、あるいはサービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html
影響を受ける製品	CA, Inc CA Cloud Service Management Summer 2014 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CA Cloud Service Management における任意のファイルを読まれる脆弱性(JVNDB-2014-005252) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005252.html Vulnerability Summary for CVE-2014-8474 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8474

(88)French National Commission on Informatics and Liberty CookieViz の info.php における SQL インジェクションの脆弱性(CVE-2014-8351)

ベンダ情報	GitHub : Patch vulnerabilities https://github.com/LaboCNIL/CookieViz/commit/489b6050f6c53fe7b24c4bed3eeb9c25543960e2
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	French National Commission on Informatics and Liberty (別名 CNIL) CookieViz の info.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	LaboCNIL CookieViz 1.0.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	French National Commission on Informatics and Liberty CookieViz の info.php における SQL インジェクションの脆弱性(JVNDB-2014-005247) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005247.html Vulnerability Summary for CVE-2014-8351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8351

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。