メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.288 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて】 (配信日時:2011-09-26 09:49:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年9月26日第288号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて
 アドビシステムズ社の Adobe Flash Player において、意図しないプログラム
を実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
Adobe Flash Player 10.3.183.7 及び それ以前
Adobe Flash Player 10.3.186.6 及び それ以前(Android用)

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト
Adobe - Security Bulletins : APSB11-26(英語)
http://www.adobe.com/support/security/bulletins/apsb11-26.html

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.287 マイクロソフト社のセキュリティ修正プログラムについて(MS11-070,071,072,073,074)】 (配信日時:2011-09-15 10:31:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年9月15日第287号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS11-070,071,072,073,074)
 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。
 この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、
上位から2段階目の「重要(Important)」に分類されていますので、該当するプログラム
を使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要
(1) Windows インターネットネームサービス(WINS) に脆弱性があります。
攻撃者によりこの脆弱性が悪用された場合、特権の昇格が起こる可能性があります。(MS11-070)
(2) Windows コンポーネント に脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、リモートでコードが実行される可能性があります。(MS11-071)
(3) Microsoft Excel に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS11-072)
(4) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS11-073)
(5) Microsoft Share Point に脆弱性があります。攻撃者によりこの脆弱性が悪用された
場合、特権の昇格が起こる可能性があります。(MS11-074)

2 脆弱性を有するソフトウェア
 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
上記(1)の脆弱性
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for x64-based Systems および Windows Server
2008 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
上記(2)の脆弱性
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based
Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008
R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008
R2 for Itanium-based Systems Service Pack 1
上記(3)の脆弱性
Microsoft Excel 2003 Service Pack 3
Microsoft Excel 2007 Service Pack 2
Microsoft Office 2007 Service Pack 2
Microsoft Excel 2010 および Microsoft Excel 2010 Service Pack 1 (32 ビット版)
Microsoft Office 2010 および Microsoft Office 2010 Service Pack 1 (32 ビット版)
Microsoft Excel 2010 および Microsoft Excel 2010 Service Pack 1 (64 ビット版)
Microsoft Office 2010 および Microsoft Office 2010 Service Pack 1 (64 ビット版)
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011
Open XML File Format Converter for Mac
Microsoft Excel Viewer Service Pack 2
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
Service Pack 2
Microsoft Office SharePoint Server 2007 Service Pack 2 (32 ビット版)
上の Microsoft Excel Services
Microsoft Office SharePoint Server 2007 Service Pack 2 (64 ビット版)
上の Microsoft Excel Services
Microsoft Office SharePoint Server 2010 および Microsoft Office  
SharePoint Server 2010 Service Pack 1 上の Microsoft Excel Services
Microsoft Office Web Apps
Microsoft Excel Web App 2010 および Microsoft Excel Web App 2010 Service Pack 1
上記(4)の脆弱性
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2010 (32 ビット版)
Microsoft Office 2010 Service Pack 1 (32 ビット版)
Microsoft Office 2010 (64 ビット版)
Microsoft Office 2010 Service Pack 1 (64 ビット版)
上記(5)の脆弱性
Microsoft Office Groove 2007 Service Pack 2
Microsoft SharePoint Workspace 2010 および Microsoft SharePoint
Workspace 2010 Service Pack 1 (32 ビット版)
Microsoft SharePoint Workspace 2010 および Microsoft SharePoint
Workspace 2010 Service Pack 1 (64 ビット版)
Microsoft Office Forms Server 2007 Service Pack 2 (32 ビット版)
Microsoft Office Forms Server 2007 Service Pack 2 (64 ビット版)
Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (32 ビット版)
Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (32 ビット版)
Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (32 ビット版)
Microsoft Office SharePoint Server 2007 Service Pack 2 (dic) (32 ビット版)
Microsoft Office SharePoint Server 2007 Service Pack 2 (coreserver) (64 ビット版)
Microsoft Office SharePoint Server 2007 Service Pack 2 (oserver) (64 ビット版)
Microsoft Office SharePoint Server 2007 Service Pack 2 (sserverx) (64 ビット版)
Microsoft Office SharePoint Server 2007 Service Pack 2 (dic) (64 ビット版)
Microsoft Office SharePoint Server 2010 および Microsoft Office
SharePoint Server 2010 Service Pack 1 (osrchwfe)
Microsoft Office SharePoint Server 2010 および Microsoft Office
SharePoint Server 2010 Service Pack 1 (osrv)
Microsoft Office SharePoint Server 2010 および Microsoft Office
SharePoint Server 2010 Service Pack 1 (ppsmawfe)
Microsoft Office SharePoint Server 2010 および Microsoft Office
SharePoint Server 2010 Service Pack 1 (dlc)
Microsoft Office SharePoint Server 2010 および Microsoft Office
SharePoint Server 2010 Service Pack 1 (ppsmamui)
Microsoft Office SharePoint Server 2010 および Microsoft Office
SharePoint Server 2010 Service Pack 1 (wosrv)
Microsoft Office Groove Data Bridge Server 2007 Service Pack 2
Microsoft Office Groove Management Server 2007 Service Pack 2
Microsoft Groove Server 2010 および Microsoft Groove Server 2010 Service Pack 1
Microsoft Windows SharePoint Services 2.0
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 ビット版)
Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 ビット版)
Microsoft SharePoint Foundation 2010 および Microsoft SharePoint
Foundation 2010 Service Pack 1
Microsoft Office Web Apps 2010 および Microsoft Office Web Apps 2010 Service Pack 1
Microsoft Word Web App 2010 および Microsoft Word Web App 2010 Service Pack 1

3 対策
 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、
適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト
Microsoft TechNet MS11-070 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-070
Microsoft TechNet MS11-071 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-071
Microsoft TechNet MS11-072 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-072
Microsoft TechNet MS11-073 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-073
Microsoft TechNet MS11-074 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-074

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.286 アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて】 (配信日時:2011-09-15 10:29:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年9月15日第286号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ
修正プログラムについて

 アドビシステムズ社の Adobe Reader および Adobe Acrobat において、
意図しないプログラムを実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
Adobe Reader X(10.1) 及び それ以前
Adobe Reader 9.4.5 及び それ以前
Adobe Reader 8.3 及び それ以前
Adobe Acrobat X(10.1) 及び それ以前
Adobe Acrobat 9.4.5 及び それ以前
Adobe Acrobat 8.3. 及び それ以前

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Reader
および Adobe Acrobat を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト
Adobe - Security Bulletins : APSB11-24(英語)
http://www.adobe.com/support/security/bulletins/apsb11-24.html


*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.