メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.296 アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて】 (配信日時:2012-01-11 14:34:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2012年1月11日第296号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ
修正プログラムについて
 アドビシステムズ社の Adobe Reader および Adobe Acrobat において、
意図しないプログラムを実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
・Adobe Reader X(10.1.1) 及び それ以前
・Adobe Reader 9.4.7 及び それ以前(Windows用)
・Adobe Reader 9.4.6 及び それ以前(Macintosh用)
・Adobe Acrobat X(10.1.1) 及び それ以前
・Adobe Acrobat 9.4.7 及び それ以前(Windows用)
・Adobe Acrobat 9.4.6 及び それ以前(Macintosh用)

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Reader および
Adobe Acrobat を最新バージョンにアップデートしてください。

 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト
Adobe - Security Bulletins : APSB12-01(英語)
http://www.adobe.com/support/security/bulletins/apsb12-01.html

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.295 マイクロソフト社のセキュリティ修正プログラムについて(MS12-001,002,003,004,005,006,007)】 (配信日時:2012-01-11 14:34:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2012年1月11日第295号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS12-001,002,003,004,005,006,007)
 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。
 この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要
(1) Windows カーネル に脆弱性があります。攻撃者によりこの脆弱性が悪用
された場合、セキュリティ機能のバイパスが起こる可能性があります。(MS12-001)
(2) Windows オブジェクトパッケージャ― に脆弱性があります。攻撃者により
この脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(MS12-002)
(3) Windows クライアント/サーバー ランタイム サブシステム に脆弱性があります。
攻撃者によりこの脆弱性が悪用された場合、特権の昇格が起こる可能性があります。(MS12-003)
(4) Windows Media に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS12-004)
(5) Microsoft Windows に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS12-005)
(6) SSL/TLS に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
情報漏えいが起こる可能性があります。(MS12-006)
(7) AntiXSS Library に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
情報漏えいが起こる可能性があります。(MS12-007)

2 脆弱性を有するソフトウェア
 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。

上記(1)の脆弱性
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems および Windows Server 2008
 R2 for x64-based Systems Service Pack 1
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008
 R2 for Itanium-based Systems Service Pack 1

上記(2)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems

上記(3)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems Service Pack 2

上記(4)の脆弱性
・Windows XP Service Pack 3 上の Windows Multimedia Library 及び DirectShow
・Windows XP Media Center Edition 2005 Service Pack 3 上の Windows
 Multimedia Library 及び DirectShow
・Windows XP Professional x64 Edition Service Pack 2 上の Windows
 Multimedia Library 及び DirectShow
・Windows Server 2003 Service Pack 2 上の Windows Multimedia
 Library 及び DirectShow
・Windows Server 2003 x64 Edition Service Pack 2 上の Windows
 Multimedia Library 及び DirectShow
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
・Windows Multimedia Library 及び DirectShow
・Windows Vista Service Pack 2 上の Windows Multimedia Library 及び DirectShow
・Windows Vista x64 Edition Service Pack 2 上の Windows Multimedia Library 及び DirectShow
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の Windows Multimedia Library
 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の DirectShow
 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の Windows Multimedia Library
 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の DirectShow
 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
・Windows Multimedia Library 及び DirectShow
・Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems
 Service Pack 1 上の DirectShow
・Windows 7 for x64-based Systems および Windows 7 for x64-based Systems
 Service Pack 1 上の DirectShow
・Windows Server 2008 R2 for x64-based Systems および Windows Server 2008
 R2 for x64-based Systems Service Pack 1 上の DirectShow
 (Server Core インストールは影響を受けません。)
・Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008
 R2 for Itanium-based Systems Service Pack 1 上の DirectShow
・Windows Media Center TV Pack for Windows Vista (32-bit エディション)
・Windows Media Center TV Pack for Windows Vista (64-bit エディション)

上記(5)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems および Windows Server 2008
 R2 for x64-based Systems Service Pack 1
 (Server Core インストールは影響を受けません。)
・Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008
 R2 for Itanium-based Systems Service Pack 1

上記(6)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Server Core インストールは影響を受けます。)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems
 (Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

上記(7)の脆弱性
・Microsoft Anti-Cross Site Scripting Library V3.x および Microsoft
 Anti-Cross Site Scripting Library V4.0

3 対策
 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト
・Microsoft TechNet MS12-001 (日本)
 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-001
・Microsoft TechNet MS12-002 (日本)
 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-002
・Microsoft TechNet MS12-003 (日本)
 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-003
・Microsoft TechNet MS12-004 (日本)
 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-004
・Microsoft TechNet MS12-005 (日本)
 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-005
・Microsoft TechNet MS12-006 (日本)
 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-006
・Microsoft TechNet MS12-007 (日本)
 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-007


※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.294 マイクロソフト社のセキュリティ修正プログラムについて(MS11-100)】 (配信日時:2012-01-10 17:20:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2012年1月10日第294号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS11-100)
 マイクロソフト社の製品において、意図しないプログラムを実行されるなどの
脆弱性が発見されました。
 この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要
.NET Framework に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
特権の昇格が起こる可能性があります。(MS11-100)

2 脆弱性を有するソフトウェア
 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
・Windows XP Service Pack 3 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
・Windows XP Professional x64 Edition Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
・Windows Server 2003 Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
・Windows Server 2003 x64 Edition Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
・Windows Vista Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
・Windows Vista x64 Edition Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
(Server Core インストールは影響を受けません。)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
(Server Core インストールは影響を受けません。)
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、
Microsoft .NET Framework 3.5 Service Pack 1 および Microsoft .NET Framework 4※
・Windows 7 for 32-bit Systems 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4※
・Windows 7 for 32-bit Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4※
・Windows 7 for x64-based Systems 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4※
・Windows 7 for x64-based Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4※
・Windows Server 2008 R2 for x64-based Systems 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4※
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4※
(Server Core インストールは影響を受けます。)
・Windows Server 2008 R2 for Itanium-based Systems 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4※
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1 および Microsoft .NET Framework 4 ※
※.NET Framework 4 および .NET Framework 4 Client Profile は影響を受けます。

3 対策
 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

4 関連サイト
Microsoft TechNet MS11-100 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-100

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.