メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.334 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて】 (配信日時:2013-02-27 14:34:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2013年2月27日第334号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて

 アドビシステムズ社の Adobe Flash Player において、クラッシュを
引き起こしたり、システムが攻撃者に制御される恐れのある脆弱性が
公表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。

1 脆弱性を有するソフトウェア

 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
 ・Adobe Flash Player 11.6.602.168 及び それ以前(Windows用)
 ・Adobe Flash Player 11.6.602.167 及び それ以前(Macintosh用)
 ・Adobe Flash Player 11.2.202.270 及び それ以前(Linux用)

2 対策

 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash
Player を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行って
ください。

3 関連サイト

 ・Adobe - Security Bulletins: APSB13-08(英語)
  http://www.adobe.com/support/security/bulletins/apsb13-08.html


※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.333 ジャストシステム社製品の脆弱性について】 (配信日時:2013-02-27 13:50:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2013年2月27日第333号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ジャストシステム社製品の脆弱性について

 ジャストシステム社のワープロソフト一太郎及びグラフィックソフト花子
において、不正に改ざんされたファイルを読み込むことによって、悪意のある
プログラムを実行される脆弱性が公表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。

1 脆弱性を有するソフトウェア

 ジャストシステム社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
 ・一太郎2013 玄
 ・一太郎2012 承
 ・一太郎2011 創 / 一太郎2011
 ・一太郎Pro、ジャストスクール2011
 ・一太郎Government 6
 ・一太郎2010、一太郎ガバメント2010、ジャストスクール2010
 ・一太郎2009、一太郎ガバメント2009、ジャストスクール2009
 ・一太郎2008、一太郎ガバメント2008、ジャストスクール
 ・一太郎2007、一太郎ガバメント2007
 ・一太郎2006、一太郎ガバメント2006
 ・一太郎ポータブル with oreplug
 ・花子2013
 ・花子2012
 ・花子2011
 ・花子Police3
 ・花子2010
 ・花子Police2010
 ・花子2009
 ・花子Police
 ・花子2008
 ・花子2007
 ・花子2006

2 対策

 ジャストシステム社のサイト(3 関連サイト参照)から、 アップデート
モジュールをダウンロードして適用してください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行って
ください。
 なお平成25年2月26日現在、一部製品のアップデートモジュールは公開されて
いません。脆弱性を修正するアップデートを実施するまでは、該当する
ソフトウェアの使用を可能な限り控えることを推奨します。

3 関連サイト

 ・一太郎・花子の脆弱性を悪用した不正なプログラムの実行危険性について
  http://www.justsystems.com/jp/info/js13001.html

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.332 アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて】 (配信日時:2013-02-21 13:31:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2013年2月21日第332号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Reader および Adobe Acrobat の
セキュリティ修正プログラムについて


 アドビシステムズ社の Adobe Reader および Adobe Acrobat において、
意図しないプログラムが実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。


1 脆弱性を有するソフトウェア

 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
 ・Adobe Reader XI(11.0.01) 及び それ以前
 ・Adobe Reader X(10.1.5) 及び それ以前
 ・Adobe Reader 9.5.3 及び それ以前
 ・Adobe Acrobat XI(11.0.1) 及び それ以前
 ・Adobe Acrobat X(10.1.5) 及び それ以前
 ・Adobe Acrobat 9.5.3 及び それ以前

2 対策

 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Reader
および Adobe Acrobat を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行って
ください。

3 関連サイト

 ・Adobe - Security Bulletins : APSB13-07(英語)
  http://www.adobe.com/support/security/bulletins/apsb13-07.html

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.331 マイクロソフト社のセキュリティ修正プログラムについて(MS13-009,010,011,012,013,014,015,016,017,018,019,020)】 (配信日時:2013-02-14 13:36:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2013年2月14日第331号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて
(MS13-009,010,011,012,013,014,015,016,017,018,019,020)

 マイクロソフト社の製品において、意図しないプログラムが実行されるなどの
脆弱性が発見されました。
 この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを使用
している場合は、今後の被害防止のために以下の対策を行うことをお勧めします。

1 概要

(1) Internet Explorer に累積的な脆弱性があります。攻撃者によりこの
  脆弱性が悪用された場合、リモートでコードが実行される可能性があります。
  (MS13-009)

(2) Vector Markup Language に脆弱性があります。攻撃者によりこの脆弱性が
  悪用された場合、リモートでコードが実行される可能性があります。
  (MS13-010)

(3) メディア解凍に脆弱性があります。攻撃者によりこの脆弱性が悪用された
  場合、リモートでコードが実行される可能性があります。(MS13-011)

(4) Microsoft Exchange Server に脆弱性があります。攻撃者によりこの
  脆弱性が悪用された場合、リモートでコードが実行される可能性があります。
  (MS13-012)

(5) FAST Search Server 2010 for SharePoint の解析に脆弱性があります。
  攻撃者によりこの脆弱性が悪用された場合、リモートでコードが実行される
  可能性があります。(MS13-013)

(6) NFS サーバーに脆弱性があります。攻撃者によりこの脆弱性が悪用された
  場合、サービス拒否が起こる可能性があります。(MS13-014)

(7) .NET Framework に脆弱性があります。攻撃者によりこの脆弱性が悪用
  された場合、特権の昇格が起こる可能性があります。(MS13-015)

(8) Windows カーネルモードドライバーに脆弱性があります。攻撃者によりこの
  脆弱性が悪用された場合、特権の昇格が起こる可能性があります。
  (MS13-016)

(9) Windows カーネルに脆弱性があります。攻撃者によりこの脆弱性が悪用
  された場合、特権の昇格が起こる可能性があります。(MS13-017)

(10) TCP/IP に脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、
   サービス拒否が起こる可能性があります。(MS13-018)

(11) Windows クライアント/サーバーランタイムサブシステム (CSRSS) に
   脆弱性があります。攻撃者によりこの脆弱性が悪用された場合、特権の
   昇格が起こる可能性があります。(MS13-019)

(12) OLE オートメーションに脆弱性があります。攻撃者によりこの脆弱性が悪用
   された場合、リモートでコードが実行される可能性があります。(MS13-020)


2 対策

 マイクロソフト社のサイト(3 関連サイト参照)から適切なパッチを
ダウンロードし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で
行ってください。

3 関連サイト

 ・Microsoft TechNet MS13-009 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-009
 ・Microsoft TechNet MS13-010 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-010
 ・Microsoft TechNet MS13-011 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-011
 ・Microsoft TechNet MS13-012 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-012
 ・Microsoft TechNet MS13-013 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-013
 ・Microsoft TechNet MS13-014 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-014
 ・Microsoft TechNet MS13-015 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-015
 ・Microsoft TechNet MS13-016 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-016
 ・Microsoft TechNet MS13-017 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-017
 ・Microsoft TechNet MS13-018 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-018
 ・Microsoft TechNet MS13-019 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-019
 ・Microsoft TechNet MS13-020 (日本)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms13-020

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.330 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて】 (配信日時:2013-02-13 17:01:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2013年2月13日第330号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正
プログラムについて


 アドビシステムズ社の Adobe Flash Player において、意図しない
プログラムが実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。

1 脆弱性を有するソフトウェア

 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
 ・Adobe Flash Player 11.5.502.149 及び それ以前
  (Windows用及びMacintosh用)
 ・Adobe Flash Player 11.2.202.262 及び それ以前(Linux用)
 ・Adobe Flash Player 11.1.115.37 及び それ以前(Android 4.x用)
 ・Adobe Flash Player 11.1.111.32 及び それ以前
  (Android 3.x及び2.x用)

2 対策

 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト

 ・Adobe - Security Bulletins : APSB13-05(英語)
  http://www.adobe.com/support/security/bulletins/apsb13-05.html

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.329 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて】 (配信日時:2013-02-08 13:41:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2013年2月8日第329号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正
プログラムについて


 アドビシステムズ社の Adobe Flash Player において、意図しない
プログラムが実行される脆弱性が発見されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。

1 脆弱性を有するソフトウェア

 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは
以下のとおりです。
 ・Adobe Flash Player 11.5.502.146 及び それ以前
  (Windows用及びMacintosh用)
 ・Adobe Flash Player 11.2.202.261 及び それ以前
  (Linux用)
 ・Adobe Flash Player 11.1.115.36 及び それ以前
  (Android 4.x用)
 ・Adobe Flash Player 11.1.111.31 及び それ以前
  (Android 3.x及び2.x用)

2 対策

 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト

 ・Adobe - Security Bulletins : APSB13-04(英語)
  http://www.adobe.com/support/security/bulletins/apsb13-04.html

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.328 Oracle社の Java のセキュリティ修正プログラムについて】 (配信日時:2013-02-05 16:01:00)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2013年2月5日第328号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Oracle社の Java のセキュリティ修正プログラムについて

 Oracle社の Java において、脆弱性の修正プログラムが発表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することを
お勧めします。

1 脆弱性を有するソフトウェア

 Oracle社の情報によると、脆弱性の問題があるバージョンは以下のとおりです。
 ・JDK and JRE 7 Update 11 及び それ以前
 ・JDK and JRE 6 Update 38 及び それ以前
 ・JDK and JRE 5.0 Update 38 及び それ以前
 ・SDK and JRE 1.4.2_40 及び それ以前
 ・JavaFX 2.2.4 及び それ以前

2 対策

 Oracle社のサイト(3 関連サイト参照)から、 Java を最新バージョンに
アップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。

3 関連サイト

 ・Oracle Java SE Critical Patch Update Advisory - February 2013
  http://www.oracle.com/technetwork/topics/security/javacpufeb2013-
  1841061.html
 ・Javaのダウンロードについて
  http://java.com/ja/download/

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部企画財政局 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.