メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.267 Adobeセキュリティ修正プログラム(2/10)】 (配信日時:2011-02-10 17:58:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年2月10日第267号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

アドビシステムズ社の Adobe Flash Player において、意図しないプログラム
を実行される脆弱性が発見されました。今後の被害防止のために、以下のサイ
トを参照し、対策を検討することをお勧めします。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて

アドビシステムズ社の Adobe Flash Player において、意図しないプログラム
を実行される脆弱性が発見されました。今後の被害防止のために、以下のサイ
トを参照し、対策を検討することをお勧めします。

1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 10.1.102.64 及び それ以前

2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。更新作業は、利用するアプリ
ケーションへの影響を考慮した上で行ってください。

3 関連サイト
・Adobe - Security Bulletins : APSB11-02(英語)
 http://www.adobe.com/support/security/bulletins/apsb11-02.html

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

*******************************
ひょうご情報セキュリティ推進会議事務局

 〒650-8567 神戸市中央区下山手通5丁目10-1
       兵庫県企画県民部教育・情報局 情報政策課
        TEL   078-341-7711(内線2391)
        FAX   078-362-9027
        e-mail  johoseisaku@pref.hyogo.lg.jp
         HP    http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.266 Adobeセキュリティ修正プログラム(2/10)】 (配信日時:2011-02-10 17:57:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年2月10日第266号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

アドビシステムズ社の Adobe Reader および Adobe Acrobat において、意図しな
いプログラムを実行される脆弱性が発見されました。今後の被害防止のために、
以下のサイトを参照し、対策を検討することをお勧めします。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正
プログラムについて

アドビシステムズ社の Adobe Reader および Adobe Acrobat において、意図しな
いプログラムを実行される脆弱性が発見されました。今後の被害防止のために、
以下のサイトを参照し、対策を検討することをお勧めします。

1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下のとお
りです。
・Adobe Reader X(10.0)
・Adobe Reader9.4.1 及び それ以前
・Adobe Acrobat X(10.0) 及び それ以前

2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Reader および
Adobe Acrobat を最新バージョンにアップデートしてください。更新作業は、
利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト
・Adobe - Security Bulletins : APSB11-03(英語)
 http://www.adobe.com/support/security/bulletins/apsb11-03.html

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

*******************************
ひょうご情報セキュリティ推進会議事務局

 〒650-8567 神戸市中央区下山手通5丁目10-1
       兵庫県企画県民部教育・情報局 情報政策課
        TEL   078-341-7711(内線2391)
        FAX   078-362-9027
        e-mail  johoseisaku@pref.hyogo.lg.jp
         HP    http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.265 マイクロソフトセキュリティ修正プログラム(2/10)】 (配信日時:2011-02-10 17:56:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年2月10日第265号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。この脆弱性には、マイクロソフト社により定義され
た4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますの
で、該当するプログラムを使用している場合は、今後の被害防止のために以下
の対策を行うことをお勧めします。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて
(MS11-003,004,005,006,007,008,009,010,011,012,013,014)

マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。この脆弱性には、マイクロソフト社により定義され
た4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますの
で、該当するプログラムを使用している場合は、今後の被害防止のために以下
の対策を行うことをお勧めします。

1 概要
(1) Internet Explorerに累積的な脆弱性があります。攻撃者によりこの脆弱性
 が悪用された場合、リモートでコードが実行される可能性があります。
 (MS11-003)
(2) インターネット インフォメーション サービス (IIS) の FTP サービスに
 脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、リモートで
 コードが実行される可能性があります。(MS11-004)
(3) Active Directory に脆弱性があります。攻撃者によりこの脆弱性が悪用さ
 れた場合、サービス拒否が起こる可能性があります。(MS11-005)
(4) Windows シェルのグラフィック処理に脆弱性があります。攻撃者によりこ
 の脆弱性が悪用された場合、リモートでコードが実行される可能性がありま
 す。(MS11-006)
(5) OpenType Compact Font Format (CFF) ドライバーに脆弱性があります。攻
 撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可
 能性があります。(MS11-007)
(6) Microsoft Visio に脆弱性があります。攻撃者によりこの脆弱性が悪用され
 た場合、リモートでコードが実行される可能性があります。(MS11-008)
(7) JScript および VBScript スクリプト エンジンに脆弱性があります。攻撃
 者によりこの脆弱性が悪用された場合、情報漏えいが起こる可能性があります。
 (MS11-009)
(8) Windows クライアント/サーバー ランタイム サブシステムに脆弱性があり
 ます。攻撃者によりこの脆弱性が悪用された場合、特権の昇格が起こる可能
 性があります。(MS11-010)
(9) Windows カーネルに脆弱性があります。攻撃者によりこの脆弱性が悪用され
 た場合、特権の昇格が起こる可能性があります。(MS11-011)
(10) Windows カーネルモード ドライバーに脆弱性があります。攻撃者によりこ
 の脆弱性が悪用された場合、特権の昇格が起こる可能性があります。(MS11-012)
(11) Kerberos に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
 特権の昇格が起こる可能性があります。(MS11-013)
(12) Local Security Authority Subsystem Service (LSASS) に脆弱性がありま
 す。攻撃者によりこの脆弱性が悪用された場合、特権の昇格が起こる可能性が
 あります。(MS11-014)

2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとお
りです。

上記(1)の脆弱性
・Windows XP Service Pack 3 上の Internet Explorer 6、Internet Explorer 7
および Internet Explorer 8
・Windows XP Professional x64 Edition Service Pack 2 上の Internet
Explorer 6、Internet Explorer 7 および Internet Explorer 8
・Windows Server 2003 Service Pack 2 上の Internet Explorer 6、Internet
Explorer 7 および Internet Explorer 8
・Windows Server 2003 x64 Edition Service Pack 2 上の Internet Explorer 6、
Internet Explorer 7 および Internet Explorer 8
・Windows Server 2003 with SP2 for Itanium-based Systems 上の Internet
Explorer 6 および Internet Explorer 7
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の
Internet Explorer 7 および Internet Explorer 8
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition
Service Pack 2 上の Internet Explorer 7 および Internet Explorer 8
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2 上の Internet Explorer 7 および Internet
Explorer 8 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for
x64-based Systems Service Pack 2 上の Internet Explorer 7 および Internet
Explorer 8 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems および Windows Server 2008
for Itanium-based Systems Service Pack 2 上の Internet Explorer 7
・Windows 7 for 32-bit Systems 上の Internet Explorer 8
・Windows 7 for x64-based Systems 上の Internet Explorer 8
・Windows Server 2008 R2 for x64-based Systems 上の Internet Explorer 8
(Server Core インストールは影響を受けません。)
・Windows Server 2008 R2 for Itanium-based Systems 上の Internet Explorer 8

上記(2)の脆弱性
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の
Microsoft FTP Service 7.0 for IIS 7.0 および Microsoft FTP Service 7.5 for
IIS 7.0
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition
Service Pack 2 上の Microsoft FTP Service 7.0 for IIS 7.0 および Microsoft
FTP Service 7.5 for IIS 7.0
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2 上の Microsoft FTP Service 7.0 for IIS 7.0
および Microsoft FTP Service 7.5 for IIS 7.0
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for
x64-based Systems Service Pack 2 上の Microsoft FTP Service 7.0 for IIS 7.0
および Microsoft FTP Service 7.5 for IIS 7.0
(Server Core インストールは影響を受けます。)
・Windows 7 for 32-bit Systems 上の Microsoft FTP Service 7.5 for IIS 7.5
・Windows 7 for x64-based Systems 上の Microsoft FTP Service 7.5 for IIS 7.5
・Windows Server 2008 R2 for x64-based Systems 上の Microsoft FTP Service 7.5
for IIS 7.5 (Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems 上の Microsoft FTP Service
7.5 for IIS 7.5

上記(3)の脆弱性
・Windows Server 2003 Service Pack 2 上の Active Directory
・Windows Server 2003 x64 Edition Service Pack 2 上の Active Directory
・Windows Server 2003 with SP2 for Itanium-based Systems 上の Active Directory

上記(4)の脆弱性

・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition
Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for
x64-based Systems Service Pack 2
(Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems および Windows Server 2008
for Itanium-based Systems Service Pack 2

上記(5)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition
Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit
Systems Service Pack 2 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for
x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems および Windows Server 2008
for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(6)の脆弱性
・Microsoft Visio 2002 Service Pack 2
・Microsoft Visio 2003 Service Pack 3
・Microsoft Visio 2007 Service Pack 2

上記(7)の脆弱性
・Windows 7 for 32-bit Systems 上の JScript 5.8 および VBScript 5.8
・Windows 7 for x64-based Systems 上の JScript 5.8 および VBScript 5.8
・Windows Server 2008 R2 for x64-based Systems 上の JScript 5.8 および
VBScript 5.8 (Server Core インストールは影響を受けません。)
・Windows Server 2008 R2 for Itanium-based Systems 上の JScript 5.8 および
VBScript 5.8

上記(8)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems

上記(9)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition
Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for
x64-based Systems Service Pack 2 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems および Windows Server 2008
for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(10)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition
Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit
Systems Service Pack 2 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for
x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems および Windows Server 2008
for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(11)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows 7 for 32-bit Systems
・Windows 7 for x64-based Systems
・Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems

上記(12)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems

3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、
適用してください。パッチの適用作業は、利用するアプリケーションへの影響を考慮
した上で行ってください。

4 関連サイト
・Microsoft TechNet MS11-003 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-003.mspx
・Microsoft TechNet MS11-004 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-004.mspx
・Microsoft TechNet MS11-005 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-005.mspx
・Microsoft TechNet MS11-006 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-006.mspx
・Microsoft TechNet MS11-007 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-007.mspx
・Microsoft TechNet MS11-008 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-008.mspx
・Microsoft TechNet MS11-009 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-009.mspx
・Microsoft TechNet MS11-010 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-010.mspx
・Microsoft TechNet MS11-011 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-011.mspx
・Microsoft TechNet MS11-012 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-012.mspx
・Microsoft TechNet MS11-013 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-013.mspx
・Microsoft TechNet MS11-014 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-014.mspx

*******************************
ひょうご情報セキュリティ推進会議事務局

 〒650-8567 神戸市中央区下山手通5丁目10-1
       兵庫県企画県民部教育・情報局 情報政策課
        TEL   078-341-7711(内線2391)
        FAX   078-362-9027
        e-mail  johoseisaku@pref.hyogo.lg.jp
         HP    http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.264 インターネット安全教室のご案内(2/1)】 (配信日時:2011-02-01 09:52:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年2月1日第264号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

 平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリテ
ィサポータ制度にご協力いただき、誠にありがとうございます。
 さて、平成23年2月23日(水)に、経済産業省等の主催で「インターネット安
全教室」が開催されますので、ご案内します。 

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「インターネット安全教室」の受講者募集

【日 程】 平成23年2月23日(水)13:00~16:00
【会 場】 兵庫県立大学神戸キャンパス 大講義室
     (神戸ハーバーランドセンタービル23階)
【プログラム】
     第1部 インターネット安全教室
     第2部 兵庫県立大学大学院応用情報科学研究科情報セキュリティセミナー
       「情報セキュリティの最前線」
【定 員】 100名
【参加費】 無料
【募集期間】 平成23年2月23日(水)まで(先着順)
【主 催】 経済産業省、NPO日本ネットワークセキュリティ協会(JNSA)
【共 催】 兵庫県立大学大学院応用情報科学研究科、地域ICT推進協議会、
      ひょうご情報セキュリティ推進会議
【後 援】 警察庁、兵庫県警察本部、兵庫県教育委員会、神戸市、神戸市教育委員会
【申込・問合せ】 兵庫県立大学大学院応用情報科学研究科
        http://www.ai.u-hyogo.ac.jp/event/index.html

*******************************
ひょうご情報セキュリティ推進会議事務局

 〒650-8567 神戸市中央区下山手通5丁目10-1
       兵庫県企画県民部教育・情報局 情報政策課
        TEL   078-341-7711(内線2391)
        FAX   078-362-9027
        e-mail  johoseisaku@pref.hyogo.lg.jp
         HP    http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.