メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.281 ジャストシステム社ワープロソフト一太郎の脆弱性について】 (配信日時:2011-06-17 09:35:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年6月17日第281号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ジャストシステム社ワープロソフト一太郎の脆弱性について
 ジャストシステム社ワープロソフト一太郎において、意図しないプログラム
を実行される脆弱性が発見されました。

1 概要
 一太郎に脆弱性があり、不正に改ざんされたファイルを読み込むことによって、
任意のプログラムを実行される可能性があります。
 今後の被害防止のために、以下のサイトを参照し、対策を検討されることを
お勧めいたします。

2 脆弱性を有するソフトウェア
 ジャストシステム社の情報によりますと、脆弱性があるソフトウェア及び
バージョンは以下のとおりです。
一太郎2011、一太郎2011 創
一太郎ポータブル(oreplug)
一太郎Pro
一太郎Government 6
一太郎2010、ジャストスクール2010、ジャストジャンプ4、ジャストフロンティア
一太郎ガバメント2010
一太郎2009、一太郎ガバメント2009、ジャストスクール2009
一太郎2008、一太郎ガバメント2008、ジャストスクール
一太郎2007、一太郎ガバメント2007
一太郎2006、一太郎ガバメント2006
一太郎2005
一太郎2011 創 体験版
一太郎ビューア

3 対策
 ジャストシステム社のサイトを参照の上、該当するバージョンのアップデート状況
を確認し、パッチを適用する等の適切な対策を講じてください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js11001.html

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.280 アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて】 (配信日時:2011-06-16 13:06:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年6月16日第280号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ
修正プログラムについて
 アドビシステムズ社の Adobe Reader および Adobe Acrobat において、
意図しないプログラムを実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
Adobe Reader X(10.0.1) 及び それ以前(Windows用)
Adobe Reader X(10.0.3) 及び それ以前(Macintosh用)
Adobe Reader 9.4.4 及び それ以前
Adobe Reader 8.2.6 及び それ以前
Adobe Acrobat X(10.0.3) 及び それ以前
Adobe Acrobat 9.4.4 及び それ以前
Adobe Acrobat 8.2.6 及び それ以前

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Reader
および Adobe Acrobat を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト
Adobe - Security Bulletins : APSB11-16(英語)
http://www.adobe.com/support/security/bulletins/apsb11-16.html

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.279 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて】 (配信日時:2011-06-15 15:02:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年6月15日第279号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて

 アドビシステムズ社の Adobe Flash Player において、意図しないプログラム
を実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下
のとおりです。
Adobe Flash Player 10.3.181.23 及び それ以前
Adobe Flash Player 10.5.185.23 及び それ以前(Android用)

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト
Adobe - Security Bulletins : APSB11-18(英語)
http://www.adobe.com/support/security/bulletins/apsb11-18.html

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.278 マイクロソフト社のセキュリティ修正プログラムについて(MS11-037,038,039,040,041,042,043,044,045,046,047,048,049,050,051,052)】 (配信日時:2011-06-15 15:00:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年6月15日第278号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

マイクロソフト社のセキュリティ修正プログラムについて(MS11-037,038,039,
040,041,042,043,044,045,046,047,048,049,050,051,052)
 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを
使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要
(1) MHTML に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
情報漏えいが起こる可能性があります。(MS11-037)
(2) OLE オートメーション に脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、リモートでコードが実行される可能性があります。(MS11-038)
(3) .NET Framework および Microsoft Silverlight に脆弱性があります。
攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される
可能性があります。(MS11-039)
(4) Threat Management Gateway ファイアウォール クライアント に脆弱性
があります。攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行
される可能性があります。(MS11-040)
(5) Windows カーネルモード ドライバー に脆弱性があります。攻撃者により
この脆弱性が悪用された場合、リモートでコードが実行される可能性が
あります。(MS11-041)
(6) 分散ファイルシステム に脆弱性があります。攻撃者によりこの脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS11-042)
(7) SMB クライアント に脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、リモートでコードが実行される可能性があります。(MS11-043)
(8) .NET Framework に脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、リモートでコードが実行される可能性があります。(MS11-044)
(9) Microsoft Excel に脆弱性があります。攻撃者によりこの脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS11-045)
(10) Microsoft Ancillary Function ドライバー に脆弱性があります。攻撃者
によりこの脆弱性が悪用された場合、特権の昇格が起こる可能性があります。(MS11-046)
(11) Hyper-V に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
サービス拒否が起こる可能性があります。(MS11-047)
(12) SMB サーバー に脆弱性があります。攻撃者によりこの脆弱性が悪用された
場合、サービス拒否が起こる可能性があります。(MS11-048)
(13) Microsoft XML エディター に脆弱性があります。攻撃者によりこの脆弱性
が悪用された場合、情報漏えいが起こる可能性があります。(MS11-049)
(14) Internet Explorer に累積的な脆弱性があります。攻撃者によりこの脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。(MS11-050)
(15) Active Directory 証明書サービスの Web 登録 に脆弱性があります。攻撃者
によりこの脆弱性が悪用された場合、特権の昇格が起こる可能性があります。(MS11-051)
(16) Vector Markup Language に脆弱性があります。攻撃者によりこの脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS11-052)

2 脆弱性を有するソフトウェア
 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
上記(1)の脆弱性
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 および Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows Server
2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けません。)
Windows Server 2008 R2 for Itanium-based Systems および Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(2)の脆弱性
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 および Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems および Windows Server 2008
for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows Server
2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けません。)
Windows Server 2008 R2 for Itanium-based Systems および Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(3)の脆弱性
Windows XP Service Pack 3 上の Microsoft .NET Framework 2.0
Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework
3.5 Service Pack 1 および Microsoft .NET Framework 4.0
Windows XP Professional x64 Edition Service Pack 2 上の Microsoft .NET
Framework 2.0 Service Pack 2、 Microsoft .NET Framework 3.5、 Microsoft
.NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4.0
Windows Server 2003 Service Pack 2 上の Microsoft .NET Framework 2.0
Service Pack 2、 Microsoft .NET Framework 3.5、Microsoft .NET Framework
3.5 Service Pack 1 および Microsoft .NET Framework 4.0
Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft .NET
Framework 2.0 Service Pack 2、 Microsoft .NET Framework 3.5、 Microsoft
.NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4.0
Windows Server 2003 with SP2 for Itanium-based Systems 上の Microsoft
.NET Framework 2.0 Service Pack 2、 Microsoft .NET Framework 3.5、 Microsoft
.NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4.0
Windows Vista Service Pack 1 上の Microsoft .NET Framework 2.0 Service
Pack 1、 Microsoft .NET Framework 2.0 Service Pack 2、 Microsoft .NET
Framework 3.5、 Microsoft .NET Framework 3.5 Service Pack 1 および
Microsoft .NET Framework 4.0
Windows Vista Service Pack 2 上の Microsoft .NET Framework 2.0 Service
Pack 2、Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft
.NET Framework 4.0
Windows Vista x64 Edition Service Pack 1 上の Microsoft .NET Framework
2.0 Service Pack 1、 Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5、 Microsoft .NET Framework 3.5 Service
Pack 1 および Microsoft .NET Framework 4.0
Windows Vista x64 Edition Service Pack 2 上の Microsoft .NET
Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5 Service
Pack 1 および Microsoft .NET Framework 4.0
Windows Server 2008 for 32-bit Systems 上の Microsoft .NET Framework
2.0 Service Pack 1、 Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5、 Microsoft .NET Framework 3.5 Service
Pack 1 および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けません。)
Windows Server 2008 for 32-bit Systems Service Pack 2 上の Microsoft
.NET Framework 2.0 Service Pack 2、 Microsoft .NET Framework 3.5
Service Pack 1 および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems 上の Microsoft .NET
Framework 2.0 Service Pack 1、 Microsoft .NET Framework 2.0 Service
Pack 2、 Microsoft .NET Framework 3.5、 Microsoft .NET Framework 3.5
Service Pack 1 および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems Service Pack 2 上の Microsoft
.NET Framework 2.0 Service Pack 2、 Microsoft .NET Framework 3.5
Service Pack 1 および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けません。)
Windows Server 2008 for Itanium-based Systems 上の Microsoft .NET
Framework 2.0 Service Pack 1、 Microsoft .NET Framework 2.0 Service
Pack 2、 Microsoft .NET Framework 3.5、 Microsoft .NET Framework 3.5
Service Pack 1 および Microsoft .NET Framework 4.0
Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2、 Microsoft .NET Framework
3.5 Service Pack 1 および Microsoft .NET Framework 4.0
Windows 7 for 32-bit Systems 上の Microsoft .NET Framework 3.5.1
および Microsoft .NET Framework 4.0
Windows 7 for 32-bit Systems Service Pack 1 上の Microsoft .NET
Framework 3.5.1 および Microsoft .NET Framework 4.0
Windows 7 for x64-based Systems 上の Microsoft .NET Framework 3.5.1
および Microsoft .NET Framework 4.0
Windows 7 for x64-based Systems Service Pack 1 上の Microsoft
.NET Framework 3.5.1 および Microsoft .NET Framework 4.0
Windows Server 2008 R2 for x64-based Systems 上の Microsoft
.NET Framework 3.5.1 および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems 上の Microsoft
.NET Framework 3.5.1 および Microsoft .NET Framework 4.0
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上の Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4.0
Mac にインストールされている Microsoft Silverlight 4
すべてのリリースの Microsoft Windows クライアントにインストールされて
いる Microsoft Silverlight 4
すべてのリリースの Microsoft Windows サーバーにインストールされている
Microsoft Silverlight 4
(Server Core インストールは影響を受けません。)
上記(4)の脆弱性
Microsoft Forefront Threat Management Gateway 2010 クライアント
上記(5)の脆弱性
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista x64 Edition Service Pack 1 および Windows Vista
x64 Edition Service Pack 2
Windows Server 2008 for x64-based Systems および Windows
Server 2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for Itanium-based Systems および Windows
Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows
Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems および
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(6)の脆弱性
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 および Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 および Windows
Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server
2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for Itanium-based Systems および Windows
Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit
Systems Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for
x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows
Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems および Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(7)の脆弱性
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 および Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server
2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for Itanium-based Systems および Windows
Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems 上の Microsoft
.NET Framework 3.5.1 および Microsoft .NET Framework 4.0
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上の Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4.0
上記(8)の脆弱性
Windows XP Service Pack 3 上の Microsoft .NET Framework 2.0
Service Pack 2
Windows XP Service Pack 3 上の Microsoft .NET Framework 3.5、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft
.NET Framework 4.0
Windows XP Professional x64 Edition Service Pack 2 上の Microsoft
.NET Framework 2.0 Service Pack 2
Windows XP Professional x64 Edition Service Pack 2 上の Microsoft
.NET Framework 3.5、Microsoft .NET Framework 3.5 Service Pack 1
および Microsoft .NET Framework 4.0
Windows Server 2003 Service Pack 2 上の Microsoft .NET Framework
2.0 Service Pack 2
Windows Server 2003 Service Pack 2 上の Microsoft .NET Framework
3.5、 Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft
.NET Framework 4.0
Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft
.NET Framework 2.0 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2 上の Microsoft
.NET Framework 3.5、 Microsoft .NET Framework 3.5 Service
Pack 1 および Microsoft .NET Framework 4.0
Windows Server 2003 with SP2 for Itanium-based Systems 上の
Microsoft .NET Framework 2.0 Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems 上の
Microsoft .NET Framework 3.5、 Microsoft .NET Framework 3.5
Service Pack 1 および Microsoft .NET Framework 4.0
Windows Vista Service Pack 1 上の Microsoft .NET Framework 2.0
Service Pack 1 および Microsoft .NET Framework 2.0 Service Pack 2
Windows Vista Service Pack 1 上の Microsoft .NET Framework 3.5、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft
.NET Framework 4.0
Windows Vista Service Pack 2 上の Microsoft .NET Framework 2.0
Service Pack 2
Windows Vista Service Pack 2 上の Microsoft .NET Framework 3.5
Service Pack 1 および Microsoft .NET Framework 4.0
Windows Vista x64 Edition Service Pack 1 上の Microsoft .NET
Framework 2.0 Service Pack 1 および Microsoft .NET Framework
2.0 Service Pack 2
Windows Vista x64 Edition Service Pack 1 上の Microsoft .NET
Framework 3.5、 Microsoft .NET Framework 3.5 Service Pack 1
および Microsoft .NET Framework 4.0
Windows Vista x64 Edition Service Pack 2 上の Microsoft
.NET Framework 2.0 Service Pack 2
Windows Vista x64 Edition Service Pack 2 上の Microsoft
.NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4.0
Windows Server 2008 for 32-bit Systems 上の Microsoft .NET
Framework 2.0 Service Pack 1 および Microsoft .NET Framework
2.0 Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for 32-bit Systems 上の Microsoft .NET
Framework 3.5、 Microsoft .NET Framework 3.5 Service Pack 1
および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けません。)
Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft
.NET Framework 4.0
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems 上の Microsoft .NET
Framework 2.0 Service Pack 1、 Microsoft .NET Framework 2.0
Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems 上の Microsoft .NET
Framework 3.5、 Microsoft .NET Framework 3.5 Service Pack 1
および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems Service Pack 2 上の
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft
.NET Framework 4.0
(Server Core インストールは影響を受けません。)
Windows Server 2008 for Itanium-based Systems 上の Microsoft
.NET Framework 2.0 Service Pack 1 および Microsoft .NET Framework
2.0 Service Pack 2
Windows Server 2008 for Itanium-based Systems 上の Microsoft .NET
Framework 3.5、 Microsoft .NET Framework 3.5 Service Pack 1
および Microsoft .NET Framework 4.0
Windows Server 2008 for Itanium-based Systems Service Pack 2
上の Microsoft .NET Framework 2.0 Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
上の Microsoft .NET Framework 3.5 Service Pack 1 および
Microsoft .NET Framework 4.0
Windows 7 for 32-bit Systems 上の Microsoft .NET Framework
3.5.1 および Microsoft .NET Framework 4.0
Windows 7 for 32-bit Systems Service Pack 1 上の Microsoft
.NET Framework 3.5.1 および Microsoft .NET Framework 4.0
Windows 7 for x64-based Systems 上の Microsoft .NET Framework
3.5.1 および Microsoft .NET Framework 4.0
Windows 7 for x64-based Systems Service Pack 1 上の Microsoft
.NET Framework 3.5.1 および Microsoft .NET Framework 4.0
Windows Server 2008 R2 for x64-based Systems 上の Microsoft
.NET Framework 3.5.1 および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
上の Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4.0
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems 上の Microsoft
.NET Framework 3.5.1 および Microsoft .NET Framework 4.0
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上の Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4.0
上記(9)の脆弱性
Microsoft Office XP Service Pack 3 上の Microsoft Excel 2002 Service Pack 3
Microsoft Office 2003 Service Pack 3 上の Microsoft Excel 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2 上の Microsoft Excel 2007 Service Pack 2
Microsoft Office 2010 (32 ビット版) 上の Microsoft Excel 2010 (32 ビット版)
Microsoft Office 2010 (64 ビット版) 上の Microsoft Excel 2010 (64 ビット版)
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Open XML File Format Converter for Mac
Microsoft Excel Viewer Service Pack 2
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office
互換機能パック Service Pack 2
上記(10)の脆弱性
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 および Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 および Windows Vista
x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for Itanium-based Systems および Windows
Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows
Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems および Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(11)の脆弱性
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for x64-based Systems
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
上記(12)の脆弱性
Windows Vista Service Pack 1 および Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server
2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for Itanium-based Systems および Windows
Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit
Systems Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows
Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems および Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(13)の脆弱性
Microsoft InfoPath 2007 Service Pack 2
Microsoft InfoPath 2010 (32 ビット版)
Microsoft InfoPath 2010 (64 ビット版)
SQL Server 2005 Service Pack 3
SQL Server 2005 x64 Edition Service Pack 3
SQL Server 2005 for Itanium-based Systems Service Pack 3
SQL Server 2005 Service Pack 4
SQL Server 2005 x64 Edition Service Pack 4
SQL Server 2005 for Itanium-based Systems Service Pack 4
SQL Server 2005 Express Edition Service Pack 3
SQL Server 2005 Express Edition Service Pack 4
SQL Server 2005 Express Edition with Advanced Services Service Pack 3
SQL Server 2005 Express Edition with Advanced Services Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
SQL Server Management Studio Express (SSMSE) 2005 x64 Edition
SQL Server 2008 for 32-bit Systems Service Pack 1
SQL Server 2008 for x64-based Systems Service Pack 1
SQL Server 2008 for Itanium-based Systems Service Pack 1
SQL Server 2008 for 32-bit Systems Service Pack 2
SQL Server 2008 for x64-based Systems Service Pack 2
SQL Server 2008 for Itanium-based Systems Service Pack 2
SQL Server 2008 R2 for 32-bit Systems
SQL Server 2008 R2 for x64-based Systems
SQL Server 2008 R2 for Itanium-based Systems
Microsoft Visual Studio 2005 Service Pack 1
Microsoft Visual Studio 2008 Service Pack 1
Microsoft Visual Studio 2010
上記(14)の脆弱性
Windows XP Service Pack 3 上の Internet Explorer 6
Windows XP Professional x64 Edition Service Pack 2 上の Internet
Explorer 6
Windows Server 2003 Service Pack 2 上の Internet Explorer 6
Windows Server 2003 x64 Edition Service Pack 2 上の Internet
Explorer 6
Windows Server 2003 with SP2 for Itanium-based Systems 上の
Internet Explorer 6
Windows XP Service Pack 3 上の Internet Explorer 7
Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 7
Windows Server 2003 Service Pack 2 上の Internet Explorer 7
Windows Server 2003 x64 Edition Service Pack 2 上の Internet
Explorer 7
Windows Server 2003 with SP2 for Itanium-based Systems 上の
Internet Explorer 7
Windows Vista Service Pack 1 および Windows Vista Service Pack 2
上の Internet Explorer 7
Windows Vista x64 Edition Service Pack 1 および Windows Vista
x64 Edition Service Pack 2 上の Internet Explorer 7
Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2 上の Internet Explorer 7
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2 上の Internet Explorer 7
(Server Core インストールは影響を受けません。)
Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2 上の Internet Explorer 7
Windows XP Service Pack 3 上の Internet Explorer 8
Windows XP Professional x64 Edition Service Pack 2 上の Internet
Explorer 8
Windows Server 2003 Service Pack 2 上の Internet Explorer 8
Windows Server 2003 x64 Edition Service Pack 2 上の Internet Explorer 8
Windows Vista Service Pack 1 および Windows Vista Service Pack 2
上の Internet Explorer 8
Windows Vista x64 Edition Service Pack 1 および Windows Vista x64
Edition Service Pack 2 上の Internet Explorer 8
Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2 上の Internet Explorer 8
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2 上の Internet Explorer 8
(Server Core インストールは影響を受けません。)
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
Service Pack 1 上の Internet Explorer 8
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1 上の Internet Explorer 8
Windows Server 2008 R2 for x64-based Systems および Windows Server
2008 R2 for x64-based Systems Service Pack 1 上の Internet Explorer 8
(Server Core インストールは影響を受けません。)
Windows Server 2008 R2 for Itanium-based Systems および Windows
Server 2008 R2 for Itanium-based Systems Service Pack 1
上の Internet Explorer 8
Windows Vista Service Pack 2 上の Internet Explorer 9
Windows Vista x64 Edition Service Pack 2 上の Internet Explorer 9
Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Internet Explorer 9
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems Service Pack 2 上の
Internet Explorer 9
(Server Core インストールは影響を受けません。)
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
Service Pack 1 上の Internet Explorer 9
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1 上の Internet Explorer 9
Windows Server 2008 R2 for x64-based Systems および Windows Server
2008 R2 for x64-based Systems Service Pack 1 上の Internet Explorer 9
(Server Core インストールは影響を受けません。)
上記(15)の脆弱性
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems および Windows Server
2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 R2 for x64-based Systems および Windows
Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けません。)
上記(16)の脆弱性
Windows XP Service Pack 3 上の Internet Explorer 6
Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 6
Windows Server 2003 Service Pack 2 上の Internet Explorer 6
Windows Server 2003 x64 Edition Service Pack 2 上の Internet
Explorer 6
Windows Server 2003 with SP2 for Itanium-based Systems
上の Internet Explorer 6
Windows XP Service Pack 3 上の Internet Explorer 7
Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 7
Windows Server 2003 Service Pack 2 上の Internet Explorer 7
Windows Server 2003 x64 Edition Service Pack 2 上の
Internet Explorer 7
Windows Server 2003 with SP2 for Itanium-based Systems 上の
Internet Explorer 7
Windows Vista Service Pack 1 および Windows Vista Service
Pack 2 上の Internet Explorer 7
Windows Vista x64 Edition Service Pack 1 および Windows Vista
x64 Edition Service Pack 2 上の Internet Explorer 7
Windows Server 2008 for 32-bit Systems および Windows Server
2008 for 32-bit Systems Service Pack 2 上の Internet Explorer 7
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2 上の Internet Explorer 7
(Server Core インストールは影響を受けません。)
Windows Server 2008 for Itanium-based Systems および Windows Server
2008 for Itanium-based Systems Service Pack 2 上の Internet Explorer 7
Windows XP Service Pack 3 上の Internet Explorer 8
Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 8
Windows Server 2003 Service Pack 2 上の Internet Explorer 8
Windows Server 2003 x64 Edition Service Pack 2 上の Internet
Explorer 8
Windows Vista Service Pack 1 および Windows Vista Service
Pack 2 上の Internet Explorer 8
Windows Vista x64 Edition Service Pack 1 および Windows Vista
x64 Edition Service Pack 2 上の Internet Explorer 8
Windows Server 2008 for 32-bit Systems および Windows Server 2008
for 32-bit Systems Service Pack 2 上の Internet Explorer 8
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems および Windows Server
2008 for x64-based Systems Service Pack 2 上の Internet Explorer 8
(Server Core インストールは影響を受けません。)
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
Service Pack 1 上の Internet Explorer 8
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1 上の Internet Explorer 8
Windows Server 2008 R2 for x64-based Systems および Windows Server
2008 R2 for x64-based Systems Service Pack 1 上の Internet Explorer 8
(Server Core インストールは影響を受けません。)
Windows Server 2008 R2 for Itanium-based Systems および Windows Server
2008 R2 for Itanium-based Systems Service Pack 1 上の Internet Explorer 8

3 対策
 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチを
ダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上
で行ってください。

4 関連サイト
Microsoft TechNet MS11-037 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-037.mspx
Microsoft TechNet MS11-038 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-038mspx
Microsoft TechNet MS11-039 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-039.mspx
Microsoft TechNet MS11-040 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-040.mspx
Microsoft TechNet MS11-041 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-041.mspx
Microsoft TechNet MS11-042 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-042.mspx
Microsoft TechNet MS11-043 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-043.mspx
Microsoft TechNet MS11-044 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-044.mspx
Microsoft TechNet MS11-045 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-045.mspx
Microsoft TechNet MS11-046 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-046.mspx
Microsoft TechNet MS11-047 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-047.mspx
Microsoft TechNet MS11-048 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-048.mspx
Microsoft TechNet MS11-049 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-049.mspx
Microsoft TechNet MS11-050 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-050.mspx
Microsoft TechNet MS11-051 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-051.mspx
Microsoft TechNet MS11-052 (日本)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-052.mspx



*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.277 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて】 (配信日時:2011-06-07 11:07:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年6月7日第277号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラム
について
 アドビシステムズ社の Adobe Flash Player において、意図しないプログラム
を実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
Adobe Flash Player 10.3.181.16 及び それ以前
Adobe Flash Player 10.5.185.22 及び それ以前(Android用)

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト
Adobe - Security Bulletins : APSB11-13(英語)
http://www.adobe.com/support/security/bulletins/apsb11-13.html

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.