メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.358】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2014-02-21 15:43:57)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2014年2月21日第358号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムにつ
いて

アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れのある脆弱性が公表されました。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。

1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。

・Adobe Flash Player 12.0.0.44 及び それ以前(Windows及びMacintosh用)
・Adobe Flash Player 11.2.202.336 及び それ以前(Linux用)


2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。


3 関連サイト
・Adobe - Security Bulletins : APSB14-07(英語)
http://helpx.adobe.com/security/products/flash-player/apsb14-07.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.357】マイクロソフト社のセキュリティ修正プログラムについて (配信日時:2014-02-12 16:24:43)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2014年2月12日第357号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS14-005,006,007,0
08,009,010,011)

マイクロソフト社の製品において、脆弱性が公表されました。
この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のうち、
最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使用し
ている場合は、今後の被害防止のために以下の対策を行うことをお勧めします。


1 概要
(1) Microsoft XML コア サービス に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、情報漏えいが起こる可能性があります。(MS14-005)【重要】

(2) IPv6 に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、サービ
ス拒否が起こる可能性があります。(MS14-006)【重要】

(3) Direct2D に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、リ
モートでコードが実行される可能性があります。(MS14-007)【緊急】

(4) Microsoft Forefront Protection for Exchange に脆弱性が存在します。攻
撃者により脆弱性が悪用された場合、リモートでコードが実行される可能性があ
ります。(MS14-008)【緊急】

(5) .NET Framework に脆弱性が存在します。攻撃者により脆弱性が悪用された場
合、特権が昇格される可能性があります。(MS14-009)【重要】

(6) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS14-010)【緊急】

(7) VBScript スクリプト エンジン に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。(MS14-011)
【緊急】


2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。

上記(1)の脆弱性
・Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストール)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
・Windows RT
・Windows RT 8.1

上記(2)の脆弱性
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows Server 2012 (Server Core インストール)
・Windows RT

上記(3)の脆弱性
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT
・Windows RT 8.1

上記(4)の脆弱性
・Microsoft Forefront Protection 2010 for Exchange Server

上記(5)の脆弱性
・Windows XP Service Pack 3 上の
Microsoft .NET Framework 1.0 Service Pack 3
・Windows XP Service Pack 3 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows XP Service Pack 3 上の
Microsoft .NET Framework 4
・Windows XP Professional x64 Edition Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows XP Professional x64 Edition Service Pack 2 上の
Microsoft .NET Framework 4
・Windows Server 2003 Service Pack 2 上の
Microsoft .NET Framework 1.1 Service Pack 1
・Windows Server 2003 Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows Server 2003 Service Pack 2 上の
Microsoft .NET Framework 4
・Windows Server 2003 x64 Edition Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2 上の
Microsoft .NET Framework 4
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
Microsoft .NET Framework 4
・Windows Vista Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows Vista Service Pack 2 上の
Microsoft .NET Framework 4
・Windows Vista Service Pack 2 上の
Microsoft .NET Framework 4.5
・Windows Vista Service Pack 2 上の
Microsoft .NET Framework 4.5.1
・Windows Vista x64 Edition Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows Vista x64 Edition Service Pack 2 上の
Microsoft .NET Framework 4
・Windows Vista x64 Edition Service Pack 2 上の
Microsoft .NET Framework 4.5
・Windows Vista x64 Edition Service Pack 2 上の
Microsoft .NET Framework 4.5.1
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Microsoft .NET Framework 4
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Microsoft .NET Framework 4.5
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
Microsoft .NET Framework 4.5.1
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Microsoft .NET Framework 4
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Microsoft .NET Framework 4.5
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
Microsoft .NET Framework 4.5.1
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Microsoft .NET Framework 2.0 Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
Microsoft .NET Framework 4
・Windows 7 for 32-bit Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1
・Windows 7 for 32-bit Systems Service Pack 1 上の
Microsoft .NET Framework 4
・Windows 7 for 32-bit Systems Service Pack 1 上の
Microsoft .NET Framework 4.5
・Windows 7 for 32-bit Systems Service Pack 1 上の
Microsoft .NET Framework 4.5.1
・Windows 7 for x64-based Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1
・Windows 7 for x64-based Systems Service Pack 1 上の
Microsoft .NET Framework 4
・Windows 7 for x64-based Systems Service Pack 1 上の
Microsoft .NET Framework 4.5
・Windows 7 for x64-based Systems Service Pack 1 上の
Microsoft .NET Framework 4.5.1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)上の
Microsoft .NET Framework 3.5.1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)上の
Microsoft .NET Framework 4
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)上の
Microsoft .NET Framework 4.5
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)上の
Microsoft .NET Framework 4.5.1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Microsoft .NET Framework 3.5.1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
Microsoft .NET Framework 4
・Windows 8 for 32-bit Systems 上の
Microsoft .NET Framework 3.5
・Windows 8 for 32-bit Systems 上の
Microsoft .NET Framework 4.5
・Windows 8 for 32-bit Systems 上の
Microsoft .NET Framework 4.5.1
・Windows 8 for x64-based Systems 上の
Microsoft .NET Framework 3.5
・Windows 8 for x64-based Systems 上の
Microsoft .NET Framework 4.5
・Windows 8 for x64-based Systems 上の
Microsoft .NET Framework 4.5.1
・Windows 8.1 for 32-bit Systems 上の
Microsoft .NET Framework 3.5
・Windows 8.1 for 32-bit Systems 上の
Microsoft .NET Framework 4.5.1
・Windows 8.1 for x64-based Systems 上の
Microsoft .NET Framework 3.5
・Windows 8.1 for x64-based Systems 上の
Microsoft .NET Framework 4.5.1
・Windows Server 2012(Server Core インストール)上の
Microsoft .NET Framework 3.5
・Windows Server 2012(Server Core インストール)上の
Microsoft .NET Framework 4.5
・Windows Server 2012(Server Core インストール)上の
Microsoft .NET Framework 4.5.1
・Windows Server 2012 R2(Server Core インストール)上の
Microsoft .NET Framework 3.5
・Windows Server 2012 R2(Server Core インストール)上の
Microsoft .NET Framework 4.5.1
・Windows RT 上の
Microsoft .NET Framework 4.5
・Windows RT 上の
Microsoft .NET Framework 4.5.1
・Windows RT 8.1 上の
Microsoft .NET Framework 4.5.1

上記(6)の脆弱性
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11

上記(7)の脆弱性
・Windows XP Service Pack 3 上の
VBScript 5.7
・Windows XP Service Pack 3 上の
VBScript 5.8
・Windows XP Professional x64 Edition Service Pack 2 上の
VBScript 5.6
・Windows XP Professional x64 Edition Service Pack 2 上の
VBScript 5.7
・Windows XP Professional x64 Edition Service Pack 2 上の
VBScript 5.8
・Windows Server 2003 Service Pack 2 上の
VBScript 5.6
・Windows Server 2003 Service Pack 2 上の
VBScript 5.7
・Windows Server 2003 Service Pack 2 上の
VBScript 5.8
・Windows Server 2003 x64 Edition Service Pack 2 上の
VBScript 5.6
・Windows Server 2003 x64 Edition Service Pack 2 上の
VBScript 5.7
・Windows Server 2003 x64 Edition Service Pack 2 上の
VBScript 5.8
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
VBScript 5.6
・Windows Server 2003 with SP2 for Itanium-based Systems 上の
VBScript 5.7
・Windows Vista Service Pack 2 上の
VBScript 5.7
・Windows Vista Service Pack 2 上の
VBScript 5.8
・Windows Vista x64 Edition Service Pack 2 上の
VBScript 5.7
・Windows Vista x64 Edition Service Pack 2 上の
VBScript 5.8
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Server Core インストール)上の
VBScript 5.7
・Windows Server 2008 for 32-bit Systems Service Pack 2 上の
VBScript 5.8
・Windows Server 2008 for x64-based Systems Service Pack 2
(Server Core インストール)上の
VBScript 5.7
・Windows Server 2008 for x64-based Systems Service Pack 2 上の
VBScript 5.8
・Windows Server 2008 for Itanium-based Systems Service Pack 2 上の
VBScript 5.7
・Windows 7 for 32-bit Systems Service Pack 1 上の
VBScript 5.8
・Windows 7 for x64-based Systems Service Pack 1 上の
VBScript 5.8
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Server Core インストール)上の
VBScript 5.8
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の
VBScript 5.8
・Windows 8 for 32-bit Systems 上の
VBScript 5.8
・Windows 8 for x64-based Systems 上の
VBScript 5.8
・Windows 8.1 for 32-bit Systems 上の
VBScript 5.8
・Windows 8.1 for x64-based Systems 上の
VBScript 5.8
・Windows Server 2012(Server Core インストール)上の
VBScript 5.8
・Windows Server 2012 R2(Server Core インストール)上の
VBScript 5.8
・Windows RT 上の
VBScript 5.8
・Windows RT 8.1 上の
VBScript 5.8


3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。


4 関連サイト
・Microsoft TechNet MS14-005 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-005
・Microsoft TechNet MS14-006 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-006
・Microsoft TechNet MS14-007 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-007
・Microsoft TechNet MS14-008 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-008
・Microsoft TechNet MS14-009 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-009
・Microsoft TechNet MS14-010 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
・Microsoft TechNet MS14-011 (日本)
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-011

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.356】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2014-02-06 17:09:43)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2014年2月6日第356号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて
 
 アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れのある脆弱性が公表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。

・Adobe Flash Player 12.0.0.43 及び それ以前(Windows及びMacintosh用)
・Adobe Flash Player 11.2.202.335 及び それ以前(Linux用)

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、 Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。

3 関連サイト

・Adobe - Security Bulletins : APSB14-04(英語)
 http://helpx.adobe.com/security/products/flash-player/apsb14-04.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2217)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.