メールマガジン情報セキュリティ情報 バックナンバー
バックナンバー
【hyogo-sec No.417】ひょうごICT戦略の策定(平成27年3月)について(兵庫県) (配信日時:2015-04-27 13:04:31)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年4月27日第417号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうごICT戦略の策定(平成27年3月)について(兵庫県)
ICT(情報通信技術)は、技術革新やサービスの進化がめざましく、ICT
を取り巻く環境の変化を踏まえた上で、積極的に利活用することが求められてい
ます。
こうした中、災害対応力の強化や県民の主体的な防災力の向上、医療や教育等
における県民の暮らしの満足度の向上、多様な主体の社会参加と地域活動の促進
、多自然地域の活性化、科学技術基盤を活用した新ビジネスの創出やICT人材
の育成、オープンで効率的な行政、県民一人ひとりのICT利活用能力とICT
リスク対応力の向上等を実現するため、平成27年3月に「ひょうごICT戦略」
を策定しました。
・関連サイト
兵庫県/ひょうごICT戦略の策定(平成27年3月)について
http://web.pref.hyogo.lg.jp/kk26/johoseisaku/hyogo_ict/index.html
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2015年4月27日第417号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうごICT戦略の策定(平成27年3月)について(兵庫県)
ICT(情報通信技術)は、技術革新やサービスの進化がめざましく、ICT
を取り巻く環境の変化を踏まえた上で、積極的に利活用することが求められてい
ます。
こうした中、災害対応力の強化や県民の主体的な防災力の向上、医療や教育等
における県民の暮らしの満足度の向上、多様な主体の社会参加と地域活動の促進
、多自然地域の活性化、科学技術基盤を活用した新ビジネスの創出やICT人材
の育成、オープンで効率的な行政、県民一人ひとりのICT利活用能力とICT
リスク対応力の向上等を実現するため、平成27年3月に「ひょうごICT戦略」
を策定しました。
・関連サイト
兵庫県/ひょうごICT戦略の策定(平成27年3月)について
http://web.pref.hyogo.lg.jp/kk26/johoseisaku/hyogo_ict/index.html
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
【hyogo-sec No.416】金融機関のフィッシングサイトの増加について (配信日時:2015-04-27 12:08:01)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年4月27日第416号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
金融機関のフィッシングサイトの増加について
金融機関のフィッシングサイトが4月中旬から増加しています。フィッシング
サイトの特徴としては、SSL/TLSで暗号化されておらず、アドレスの多くは「
.cn.com」のドメインが含まれています。
詳細情報
・金融機関のフィッシングサイトの増加について
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2015年4月27日第416号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
金融機関のフィッシングサイトの増加について
金融機関のフィッシングサイトが4月中旬から増加しています。フィッシング
サイトの特徴としては、SSL/TLSで暗号化されておらず、アドレスの多くは「
.cn.com」のドメインが含まれています。
詳細情報
・金融機関のフィッシングサイトの増加について
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
【hyogo-sec No.415】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2015-04-27 12:05:31)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年4月27日第415号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて
アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れがある脆弱性が公表されました。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。
1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 17.0.0.134 及び それ以前
・Adobe Flash Player 13.0.0.277 及び それ以前の13.x
・Adobe Flash Player 11.2.202.451 及び それ以前(Linux用)
2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、Adobe Flash Player
を最新バージョンにアップデートしてください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。
3 関連サイト
・Adobe Security Bulletin : APSB15-06(英語)
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2015年4月27日第415号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて
アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れがある脆弱性が公表されました。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。
1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 17.0.0.134 及び それ以前
・Adobe Flash Player 13.0.0.277 及び それ以前の13.x
・Adobe Flash Player 11.2.202.451 及び それ以前(Linux用)
2 対策
アドビシステムズ社のサイト(3 関連サイト参照)から、Adobe Flash Player
を最新バージョンにアップデートしてください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。
3 関連サイト
・Adobe Security Bulletin : APSB15-06(英語)
http://helpx.adobe.com/security/products/flash-player/apsb15-06.html
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
【hyogo-sec No.414】マイクロソフト社のセキュリティ修正プログラムについて(MS15-032,033,034,035,036,037,038,039,040,041,042) (配信日時:2015-04-27 11:01:05)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年4月27日第414号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS15-032,033,034,
035,036,037,038,039,040,041,042)
マイクロソフト社の製品において、脆弱性が公表されました。
この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使
用している場合は、今後の被害防止のために以下の対策を行うことをお勧めしま
す。
1 概要
(1) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS15-032)【緊急】
(2) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS15-033)【緊急】
(3) HTTP.sys に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS15-034)【緊急】
(4) Microsoft Graphics に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS15-035)【緊急
】
(5) Microsoft SharePoint Server に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、特権が昇格される可能性があります。(MS15-036)【重要】
(6) Windowsタスクスケジューラ に脆弱性が存在します。攻撃者により脆弱性が
悪用された場合、特権が昇格される可能性があります。(MS15-037)【重要】
(7) Microsoft Windows に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、特権が昇格される可能性があります。(MS15-038)【重要】
(8) XML コア サービス に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、セキュリティ機能のバイパスが起こる可能性があります。(MS15-039)【
重要】
(9) Active Directory フェデレーション サービス に脆弱性が存在します。攻
撃者により脆弱性が悪用された場合、情報漏えいが起こる可能性があります。(M
S15-040)【重要】
(10) .NET Framework に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、情報漏えいが起こる可能性があります。(MS15-041)【重要】
(11) Windows Hyper-V に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、サービス拒否が発生する可能性があります。(MS15-042)【重要】
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。
上記(1)の脆弱性
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11
上記(2)の脆弱性
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32 ビット版)
・Microsoft Office 2010 Service Pack 2 (64 ビット版)
・Microsoft Office 2013 Service Pack 1 (32 ビット版)
・Microsoft Office 2013 Service Pack 1 (64 ビット版)
・Microsoft Office 2013 RT Service Pack 1
・Microsoft Outlook for Mac for Office 365
・Microsoft Office for Mac 2011
・Microsoft Word Viewer
・Microsoft Office 互換機能パック Service Pack 3
・Microsoft SharePoint Server 2010 Service Pack 2
・Microsoft SharePoint Server 2013 Service Pack 1
・Microsoft Office Web Apps 2010 Service Pack 2
・Microsoft Office Web Apps 2013 Service Pack 1
上記(3)の脆弱性
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
(Windows Server 2012 Server Core インストールは影響を受けます)
上記(4)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(5)の脆弱性
・Microsoft SharePoint Server 2010 Service Pack 2
・Microsoft SharePoint Server 2013 Service Pack 1
上記(6)の脆弱性
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(7)の脆弱性
・Windows Server 2003 R2 Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 R2 x64 Edition Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1
上記(8)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(9)の脆弱性
・Windows Server 2012 R2
(Windows Server 2012 Server Core インストールは影響を受けます)
上記(10)の脆弱性
・Microsoft .NET Framework 1.1 Service Pack 1
・Microsoft .NET Framework 2.0 Service Pack 2
・Microsoft .NET Framework 3.5/3.5.1
・Microsoft .NET Framework 4
・Microsoft .NET Framework 4.5/4.5.1/4.5.2
上記(11)の脆弱性
・Windows 8.1 for x64-based Systems
・Windows Server 2012 R2
(Windows Server 2012 Server Core インストールは影響を受けます)
3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。
4 関連サイト
・マイクロソフト セキュリティ情報 MS15-032 - 緊急
https://technet.microsoft.com/ja-JP/library/security/MS15-032
・マイクロソフト セキュリティ情報 MS15-033 - 緊急
https://technet.microsoft.com/ja-JP/library/security/MS15-033
・マイクロソフト セキュリティ情報 MS15-034 - 緊急
https://technet.microsoft.com/ja-JP/library/security/MS15-034
・マイクロソフト セキュリティ情報 MS15-035 - 緊急
https://technet.microsoft.com/ja-JP/library/security/MS15-035
・マイクロソフト セキュリティ情報 MS15-036 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-036
・マイクロソフト セキュリティ情報 MS15-037 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-037
・マイクロソフト セキュリティ情報 MS15-038 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-038
・マイクロソフト セキュリティ情報 MS15-039 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-039
・マイクロソフト セキュリティ情報 MS15-040 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-040
・マイクロソフト セキュリティ情報 MS15-041 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-041
・マイクロソフト セキュリティ情報 MS15-042 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-042
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2015年4月27日第414号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS15-032,033,034,
035,036,037,038,039,040,041,042)
マイクロソフト社の製品において、脆弱性が公表されました。
この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使
用している場合は、今後の被害防止のために以下の対策を行うことをお勧めしま
す。
1 概要
(1) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS15-032)【緊急】
(2) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS15-033)【緊急】
(3) HTTP.sys に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、
リモートでコードが実行される可能性があります。(MS15-034)【緊急】
(4) Microsoft Graphics に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS15-035)【緊急
】
(5) Microsoft SharePoint Server に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、特権が昇格される可能性があります。(MS15-036)【重要】
(6) Windowsタスクスケジューラ に脆弱性が存在します。攻撃者により脆弱性が
悪用された場合、特権が昇格される可能性があります。(MS15-037)【重要】
(7) Microsoft Windows に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、特権が昇格される可能性があります。(MS15-038)【重要】
(8) XML コア サービス に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、セキュリティ機能のバイパスが起こる可能性があります。(MS15-039)【
重要】
(9) Active Directory フェデレーション サービス に脆弱性が存在します。攻
撃者により脆弱性が悪用された場合、情報漏えいが起こる可能性があります。(M
S15-040)【重要】
(10) .NET Framework に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、情報漏えいが起こる可能性があります。(MS15-041)【重要】
(11) Windows Hyper-V に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、サービス拒否が発生する可能性があります。(MS15-042)【重要】
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。
上記(1)の脆弱性
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11
上記(2)の脆弱性
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32 ビット版)
・Microsoft Office 2010 Service Pack 2 (64 ビット版)
・Microsoft Office 2013 Service Pack 1 (32 ビット版)
・Microsoft Office 2013 Service Pack 1 (64 ビット版)
・Microsoft Office 2013 RT Service Pack 1
・Microsoft Outlook for Mac for Office 365
・Microsoft Office for Mac 2011
・Microsoft Word Viewer
・Microsoft Office 互換機能パック Service Pack 3
・Microsoft SharePoint Server 2010 Service Pack 2
・Microsoft SharePoint Server 2013 Service Pack 1
・Microsoft Office Web Apps 2010 Service Pack 2
・Microsoft Office Web Apps 2013 Service Pack 1
上記(3)の脆弱性
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
(Windows Server 2012 Server Core インストールは影響を受けます)
上記(4)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(5)の脆弱性
・Microsoft SharePoint Server 2010 Service Pack 2
・Microsoft SharePoint Server 2013 Service Pack 1
上記(6)の脆弱性
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(7)の脆弱性
・Windows Server 2003 R2 Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 R2 x64 Edition Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
(Windows Server 2012 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1
上記(8)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
(Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
上記(9)の脆弱性
・Windows Server 2012 R2
(Windows Server 2012 Server Core インストールは影響を受けます)
上記(10)の脆弱性
・Microsoft .NET Framework 1.1 Service Pack 1
・Microsoft .NET Framework 2.0 Service Pack 2
・Microsoft .NET Framework 3.5/3.5.1
・Microsoft .NET Framework 4
・Microsoft .NET Framework 4.5/4.5.1/4.5.2
上記(11)の脆弱性
・Windows 8.1 for x64-based Systems
・Windows Server 2012 R2
(Windows Server 2012 Server Core インストールは影響を受けます)
3 対策
マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。
4 関連サイト
・マイクロソフト セキュリティ情報 MS15-032 - 緊急
https://technet.microsoft.com/ja-JP/library/security/MS15-032
・マイクロソフト セキュリティ情報 MS15-033 - 緊急
https://technet.microsoft.com/ja-JP/library/security/MS15-033
・マイクロソフト セキュリティ情報 MS15-034 - 緊急
https://technet.microsoft.com/ja-JP/library/security/MS15-034
・マイクロソフト セキュリティ情報 MS15-035 - 緊急
https://technet.microsoft.com/ja-JP/library/security/MS15-035
・マイクロソフト セキュリティ情報 MS15-036 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-036
・マイクロソフト セキュリティ情報 MS15-037 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-037
・マイクロソフト セキュリティ情報 MS15-038 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-038
・マイクロソフト セキュリティ情報 MS15-039 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-039
・マイクロソフト セキュリティ情報 MS15-040 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-040
・マイクロソフト セキュリティ情報 MS15-041 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-041
・マイクロソフト セキュリティ情報 MS15-042 - 重要
https://technet.microsoft.com/ja-JP/library/security/MS15-042
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.