メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.339】ジャストシステム社製品の脆弱性について (配信日時:2013-06-18 18:31:55)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年6月18日第339号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ジャストシステム社製品の脆弱性について

ジャストシステム社のワープロソフト一太郎において、不正に改ざんされたフ
ァイルを読み込むことによって、悪意のあるプログラムが実行される脆弱性が公
表されました。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。


1 脆弱性を有するソフトウェア
ジャストシステム社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。

・一太郎2013 玄
・一太郎2012 承
・一太郎2011 創 / 一太郎2011
・一太郎Pro 2
・一太郎Pro
・一太郎Government 7
・一太郎Government 6
・一太郎2010
・一太郎ガバメント2010、ジャストスクール2010
・一太郎2009、一太郎ガバメント2009、ジャストスクール2009
・一太郎2008、一太郎ガバメント2008、ジャストスクール
・一太郎2007、一太郎ガバメント2007
・一太郎2006、一太郎ガバメント2006
・一太郎ポータブル with oreplug
・一太郎ビューア


2 対策
ジャストシステム社のサイト(3 関連サイト参照)から、 アップデートモジ
ュールをダウンロードして適用してください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。


3 関連サイト
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js13002.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.338】マイクロソフト社のセキュリティ修正プログラムについて(MS13-047,048,049,050,051) (配信日時:2013-06-13 09:17:36)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2013年6月13日第338号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

マイクロソフト社のセキュリティ修正プログラムについて(MS13-047,048,049,
050,051)

マイクロソフト社の製品において、意図しないプログラムが実行されるなどの
脆弱性が発見されました。
この脆弱性は、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」が含まれていますので、該当するプログラムを
使用している場合は、今後の被害防止のために以下の対策を行うことをお勧めし
ます。


1 概要
(1) Internet Explorer に脆弱性があります。攻撃者によりこの脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS13-047)【
緊急】
(2) Windowsカーネル に脆弱性があります。攻撃者によりこの脆弱性が悪用され
た場合、情報漏洩が起こる可能性があります。(MS13-048)【重要】
(3) カーネルモード ドライバ に脆弱性があります。攻撃者によりこの脆弱性が
悪用された場合、サービス拒否が起こる可能性があります。(MS13-049)【重
要】
(4) Windows 印刷スプーラーコンポーネント に脆弱性があります。攻撃者によ
りこの脆弱性が悪用された場合、特権が昇格される可能性があります。
(MS13-050)【重要】
(5) Microsoft Office に脆弱性があります。攻撃者によりこの脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS13-051)【
重要】


2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。

上記(1)の脆弱性
・Windows XP Service Pack 3 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows XP Professional x64 Edition Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 x64 Edition Service Pack 2 上の
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Internet Explorer 6
Internet Explorer 7
・Windows Vista Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
・Windows Vista x64 Edition Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
(Windows Server 2008 Server Core インストールは影響を受けません)
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Internet Explorer 7
・Windows 7 for 32-bit Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
・Windows 7 for x64-based Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
・Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
(Windows Server 2008 R2 Server Core インストールは影響を受けません)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Internet Explorer 8
・Windows 8 for 32-bit Systems 上の
Internet Explorer 10
・Windows 8 for 64-bit Systems 上の
Internet Explorer 10
・Windows Server 2012 上の
Internet Explorer 10
(Windows Server 2012 Server Core インストールは影響を受けません)
・Windows RT 上の Internet Explorer 10

上記(2)の脆弱性
・Windows XP Service Pack 3
・Windows Server 2003 Service Pack 2
・Windows Vista Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 8 for 32-bit Systems

上記(3)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
・(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT

上記(4)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for 64-bit Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT

上記(5)の脆弱性
・Microsoft Office 2003 Service Pack 3
・Microsoft Office for Mac 2011


3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。


4 関連サイト
Microsoft TechNet MS13-047 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-047
Microsoft TechNet MS13-048 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-048
Microsoft TechNet MS13-049 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-049
Microsoft TechNet MS13-050 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-050
Microsoft TechNet MS13-051 (日本)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-051


※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.337】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2013-06-12 18:22:34)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ひょうご情報セキュリティ推進会議事務局MM(2013年6月12日第337号)
    (発行:ひょうご情報セキュリティ推進会議事務局)
                  http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼


■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムにつ
いて

 アドビシステムズ社の Adobe Flash Player において、クラッシュを引き起こ
したり、システムが攻撃者に制御される恐れのある脆弱性が公表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。

Adobe Flash Player 11.7.700.202 及び それ以前(Windows用)
Adobe Flash Player 11.7.700.203 及び それ以前(Macintosh用)
Adobe Flash Player 11.2.202.285 及び それ以前(Linux用)
Adobe Flash Player 11.1.115.58 及び それ以前(Android 4.x用)
Adobe Flash Player 11.1.111.54 及び それ以前(Android 3.x及び2.x用)


2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。


3 関連サイト
Adobe - Security Bulletins : APSB13-16(英語)
http://www.adobe.com/support/security/bulletins/apsb13-16.html

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.