メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.291 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて】 (配信日時:2011-11-15 17:09:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年11月15日第291号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて
 アドビシステムズ社の Adobe Flash Player において、意図しないプログラム
を実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
Adobe Flash Player 11.0.1.152 及び それ以前
Adobe Flash Player 11.0.1.153 及び それ以前(Android用)

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト
Adobe - Security Bulletins : APSB11-28(英語)
http://www.adobe.com/support/security/bulletins/apsb11-28.html

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.290 マイクロソフト社のセキュリティ修正プログラムについて(MS11-083,084,085,086)】 (配信日時:2011-11-09 15:23:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2011年11月9日第290号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS11-083,084,085,086)
 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの脆弱性が発見されました。
 この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要
(1) TCP/IP に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS11-083)
(2) Windows カーネルモード ドライバー に脆弱性があります。攻撃者により
この脆弱性が悪用された場合、サービス拒否が起こる可能性があります。(MS11-084)
(3) Windows メールおよび Windows ミーティング スペース に脆弱性があります。
攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS11-085)
(4) Active Directory に脆弱性があります。攻撃者によりこの脆弱性が悪用された
場合、特権の昇格が起こる可能性があります。(MS11-086)

2 脆弱性を有するソフトウェア
 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
上記(1)の脆弱性
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008
R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008
R2 for Itanium-based Systems Service Pack 1
上記(2)の脆弱性
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008
R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けません。)
Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008
R2 for Itanium-based Systems Service Pack 1
上記(3)の脆弱性
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けません。)
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008
R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けません。)
Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008
R2 for Itanium-based Systems Service Pack 1
上記(4)の脆弱性
Windows XP Service Pack 3 上のADAM (Active Directory Application Mode)
Windows XP Professional x64 Edition Service Pack 2 上のADAM (Active Directory Application Mode)
Windows Server 2003 Service Pack 2 上のActive Directory および
ADAM (Active Directory Application Mode)
Windows Server 2003 x64 Edition Service Pack 2 上のActive Directory
および ADAM (Active Directory Application Mode)
Windows Server 2003 with SP2 for Itanium-based Systems 上のActive Directory
Windows Vista Service Pack 2 上のActive Directory Lightweight
Directory Service (AD LDS)
Windows Vista x64 Edition Service Pack 2 上のActive Directory Lightweight
Directory Service (AD LDS)
Windows Server 2008 for 32-bit Systems Service Pack 2 上のActive Directory
および Active Directory Lightweight Directory Service (AD LDS)
(Server Core インストールは影響を受けます。)
Windows Server 2008 for x64-based Systems Service Pack 2 上のActive Directory
および Active Directory Lightweight Directory Service (AD LDS)
(Server Core インストールは影響を受けます。)
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1
上のActive Directory Lightweight Directory Service (AD LDS)
Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1
上のActive Directory Lightweight Directory Service (AD LDS)
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2
for x64-based Systems Service Pack 1 上のActive Directory および
Active Directory Lightweight Directory Service (AD LDS)
(Server Core インストールは影響を受けます。)

3 対策
 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト
Microsoft TechNet MS11-083 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-083
Microsoft TechNet MS11-084 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-084
Microsoft TechNet MS11-085 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-085
Microsoft TechNet MS11-086 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-086

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.