メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.270 Adobeセキュリティ修正プログラム(3/25)】 (配信日時:2011-03-25 17:05:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年3月25日第270号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
アドビシステムズ社の Adobe Reader および Adobe Acrobat において、意図
しないプログラムを実行される脆弱性が発見されました。今後の被害防止のた
めに、以下のサイトを参照し、対策を検討することをお勧めします。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ
修正プログラムについて

アドビシステムズ社の Adobe Reader および Adobe Acrobat において、意図
しないプログラムを実行される脆弱性が発見されました。今後の被害防止のた
めに、以下のサイトを参照し、対策を検討することをお勧めします。

1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Reader X(10.0.1) 及び それ以前
・Adobe Reader 9.4.2 及び それ以前
・Adobe Acrobat X(10.0.1) 及び それ以前
・Adobe Acrobat 9.4.2 及び それ以前

2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Reader
および Adobe Acrobat を最新バージョンにアップデートしてください。※
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。
※Adobe Reader X(10.0.1) 及び それ以前(Windows用)のセキュリティ修正プロ
グラムについて、現時点では公開されていません。

3 関連サイト
・Adobe - Security Bulletins : APSB11-06(英語)
http://www.adobe.com/support/security/bulletins/apsb11-06.html

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部教育・情報局 情報政策課
TEL 078-341-7711(内線2391)
FAX 078-362-9027
e-mail johoseisaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.269 Adobeセキュリティ修正プログラム(3/25)】 (配信日時:2011-03-25 17:04:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年3月25日第269号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
アドビシステムズ社の Adobe Flash Player において、意図しないプログラム
を実行される脆弱性が発見されました。今後の被害防止のために、以下のサイ
トを参照し、対策を検討することをお勧めします。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて

アドビシステムズ社の Adobe Flash Player において、意図しないプログラム
を実行される脆弱性が発見されました。今後の被害防止のために、以下のサイ
トを参照し、対策を検討することをお勧めします。

1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 10.2.152.33 及び それ以前
・Adobe Flash Player 10.2.154.18 及び それ以前(Chrome用)
・Adobe Flash Player 10.1.106.16 及び それ以前(Android用)

2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。更新作業は、利用するアプリ
ケーションへの影響を考慮した上で行ってください。

3 関連サイト
・Adobe - Security Bulletins : APSB11-05(英語)
http://www.adobe.com/support/security/bulletins/apsb11-05.html

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部教育・情報局 情報政策課
TEL 078-341-7711(内線2391)
FAX 078-362-9027
e-mail johoseisaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.268 マイクロソフトセキュリティ修正プログラム(3/10)】 (配信日時:2011-03-10 11:06:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年3月10日第268号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。この脆弱性には、マイクロソフト社により定義され
た4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますの
で、該当するプログラムを使用している場合は、今後の被害防止のために以下
の対策を行うことをお勧めします。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS11-015,016,017)

マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。この脆弱性には、マイクロソフト社により定義され
た4段階の深刻度評価のうち、最上位の「緊急(Critical)」が含まれていますの
で、該当するプログラムを使用している場合は、今後の被害防止のために以下
の対策を行うことをお勧めします。

1 概要
(1) Windows Meidaに脆弱性があります。攻撃者によりこの脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS11-015)
(2) Microsoft Grooveに脆弱性があります。攻撃者によりこの脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS11-016)
(3) リモート デスクトップ クライアントに脆弱性があります。攻撃者により
この脆弱性が悪用された場合、リモートでコードが実行される可能性がありま
す。(MS11-017)

2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。

上記(1)の脆弱性
・Windows XP Service Pack 3 および Windows XP Media Center Edition 2005
Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2 並び
に Windows Vista 用の Windows Media Center TV Pack(32 ビット版)
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2 並びに Windows Vista 用の Windows Media Center
TV Pack(64 ビット版)
・Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
Service Pack 1
・Windows 7 for x64-based Systems および Windows 7 for x64-based Systems
Service Pack 1
・Windows Server 2008 R2 for x64-based Systems および Windows Server
2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けません。)

上記(2)の脆弱性
・Microsoft Groove 2007 Service Pack 2

上記(3)の脆弱性
・Windows XP Service Pack 3 上の リモート デスクトップ接続 5.2、6.1
および7.0 クライアント
・Windows XP Professional x64 Edition Service Pack 2 上の リモート
デスクトップ接続 6.0 クライアント
・Windows Server 2003 Service Pack 2 上の リモート デスクトップ接続6.0
クライアント および 6.0 クライアント 複数言語ユーザー インターフェイス
・Windows Server 2003 x64 Edition Service Pack 2 上の リモート デスク
トップ接続 6.0 クライアント
・Windows Vista Service Pack 1 および Windows Vista Service Pack 2 上の
リモート デスクトップ接続 6.1 および 7.0 クライアント
・Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2 上の リモート デスクトップ接続 6.1および7.0
クライアント
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for
32-bit Systems Service Pack 2 上の リモート デスクトップ接続 6.1
クライアント (Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for
x64-based Systems Service Pack 2 上の リモート デスクトップ接続 6.1
クライアント (Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2 上の リモート デスクトップ
接続 6.1クライアント
・Windows 7 for 32-bit Systems 上の リモート デスクトップ接続 7.0 クライアント
・Windows 7 for x64-based Systems 上の リモート デスクトップ接続 7.0
クライアント
・Windows Server 2008 R2 for x64-based Systems 上の リモート デスクトップ
接続 7.0 クライアント (Server Core インストールは影響を受けません。)
・Windows Server 2008 R2 for Itanium-based Systems 上の リモート デスクトップ
接続 7.0 クライアント

3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、
適用してください。パッチの適用作業は、利用するアプリケーションへの影響を考慮
した上で行ってください。

4 関連サイト
・Microsoft TechNet MS11-015 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-015.mspx
・Microsoft TechNet MS11-016 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-016.mspx
・Microsoft TechNet MS11-017 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-017.mspx

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部教育・情報局 情報政策課
TEL 078-341-7711(内線2391)
FAX 078-362-9027
e-mail johoseisaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.