メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.474】Apache Struts 2 の脆弱性を標的としたアクセスの観測について (配信日時:2016-04-28 10:12:19)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年4月28日第474号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Apache Struts 2 の脆弱性を標的としたアクセスの観測について

 Apache Struts 2 の脆弱性を標的としていると考えられるアクセスを観測して
います。同ソフトウェアを利用している場合には、アップデートの実施等の適切
な対策を早急に実施することを推奨します。

詳細情報
・Apache Struts 2 の脆弱性を標的としたアクセスの観測について
 http://www.npa.go.jp/cyberpolice/detect/pdf/20160427.pdf

更新情報
・(平成28年4月27日18時追記)
  開発元のウェブサイトにおいて、バージョン情報の記載に変更が発生したた
 め、一部修正を実施しました。

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.473】 マイクロソフト社のセキュリティ修正プログラムについて(MS16-037,038,039,040,041,042,044,045,046,047,048,049,050) (配信日時:2016-04-18 09:22:26)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年4月18日第473号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 マイクロソフト社のセキュリティ修正プログラムについて(MS16-037,038,039,
040,041,042,044,045,046,047,048,049,050)

 マイクロソフト社の製品において、脆弱性が公表されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使
用している場合は、今後の被害防止のために以下の対策を行うことをお勧めしま
す。

1 概要

(1) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS16-037)【緊急】

(2) Microsoft Edge に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS16-038)【緊急】

(3) Microsoft Graphics コンポーネント に脆弱性が存在します。攻撃者により
脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(M
S16-039)【緊急】

(4) Microsoft XML コアサービス に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。(MS16-04
0)【緊急】

(5) Microsoft .NET Framework に脆弱性が存在します。攻撃者により脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS16-041)
【重要】

(6) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS16-042)【緊急】

(7) Microsoft OLE に脆弱性が存在します。攻撃者により脆弱性が悪用された場
合、リモートでコードが実行される可能性があります。(MS16-044)【重要】

(8) Windows Hyper-V に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS16-045)【重要】

(9) セカンダリ ログオン に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、特権が昇格される可能性があります。(MS16-046)【重要】

(10) Windows SAMおよびLSAD リモートプロトコル に脆弱性が存在します。攻撃
者により脆弱性が悪用された場合、特権が昇格される可能性があります。(MS16-
047)【重要】

(11) CSRSS に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、セ
キュリティ機能がバイパスされる可能性があります。(MS16-048)【重要】

(12) HTTP.sys に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、
サービス拒否が行われる可能性があります。(MS16-049)【重要】

(13) Adobe Flash Player に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS16-050)【緊急


2 脆弱性を有するソフトウェア

 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。

上記(1)の脆弱性
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11

上記(2)の脆弱性
・Microsoft Edge

上記(3)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32ビット版)
・Microsoft Office 2010 Service Pack 2 (64ビット版)
・Microsoft Word Viewer

上記(4)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)

上記(5)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)

上記(6)の脆弱性
・Microsoft Excel 2007 Service Pack 3
・Microsoft Word 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32ビット版)
・Microsoft Office 2010 Service Pack 2 (64ビット版)
・Microsoft Excel 2010 Service Pack 2 (32ビット版)
・Microsoft Excel 2010 Service Pack 2 (64ビット版)
・Microsoft Word 2010 Service Pack 2 (32ビット版)
・Microsoft Word 2010 Service Pack 2 (64ビット版)
・Microsoft Excel 2013 Service Pack 1 (32ビット版)
・Microsoft Excel 2013 Service Pack 1 (64ビット版)
・Microsoft Word 2013 Service Pack 1 (32ビット版)
・Microsoft Word 2013 Service Pack 1 (64ビット版)
・Microsoft Excel 2013 RT Service Pack 1
・Microsoft Word 2013 RT Service Pack 1
・Microsoft Excel 2016 (32ビット版)
・Microsoft Excel 2016 (64ビット版)
・Microsoft Word for Mac 2011
・Microsoft Word 2016 for Mac
・Microsoft Office 互換機能パック Service Pack 3
・Microsoft Excel Viewer
・Microsoft Word Viewer
・Microsoft SharePoint Server 2007 Service Pack 3 上のMicrosoft Excel Se
rvices (32 ビット版)
・Microsoft SharePoint Server 2007 Service Pack 3 上のMicrosoft Excel Se
rvices (64 ビット版)
・Microsoft SharePoint Server 2010 Service Pack 2 上のExcel Services
・Microsoft SharePoint Server 2010 Service Pack 2 上のWord Automation Se
rvices
・Microsoft SharePoint Server 2013 Service Pack 1 上のWord Automation Se
rvices
・Microsoft Office Web Apps 2010 Service Pack 2
・Microsoft Office Web Apps Server 2013 Service Pack 1

上記(7)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)

上記(8)の脆弱性
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows 10 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2

上記(9)の脆弱性
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems

上記(10)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)

上記(11)の脆弱性
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)

上記(12)の脆弱性
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems

上記(13)の脆弱性
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems

3 対策

 マイクロソフト社のサイト(4 関連サイト参照)を参照して、適切なパッチを適
用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。

4 関連サイト
・マイクロソフト セキュリティ情報 MS16-037 - 緊急
 https://technet.microsoft.com/library/security/MS16-037
・マイクロソフト セキュリティ情報 MS16-038 - 緊急
 https://technet.microsoft.com/library/security/MS16-038
・マイクロソフト セキュリティ情報 MS16-039 - 緊急
 https://technet.microsoft.com/library/security/MS16-039
・マイクロソフト セキュリティ情報 MS16-040 - 緊急
 https://technet.microsoft.com/library/security/MS16-040
・マイクロソフト セキュリティ情報 MS16-041 - 緊急
 https://technet.microsoft.com/library/security/MS16-041
・マイクロソフト セキュリティ情報 MS16-042 - 重要
 https://technet.microsoft.com/library/security/MS16-042
・マイクロソフト セキュリティ情報 MS16-044 - 緊急
 https://technet.microsoft.com/library/security/MS16-044
・マイクロソフト セキュリティ情報 MS16-045 - 重要
 https://technet.microsoft.com/library/security/MS16-045
・マイクロソフト セキュリティ情報 MS16-046 - 重要
 https://technet.microsoft.com/library/security/MS16-046
・マイクロソフト セキュリティ情報 MS16-047 - 重要
 https://technet.microsoft.com/library/security/MS16-047
・マイクロソフト セキュリティ情報 MS16-048 - 重要
 https://technet.microsoft.com/library/security/MS16-048
・マイクロソフト セキュリティ情報 MS16-049 - 重要
 https://technet.microsoft.com/library/security/MS16-049
・マイクロソフト セキュリティ情報 MS16-050 - 重要
 https://technet.microsoft.com/library/security/MS16-050

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.472】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2016-04-18 09:16:12)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年4月18日第472号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて

 アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れがある脆弱性が公表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。

1 脆弱性を有するソフトウェア

 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 21.0.0.197 及び それ以前
・Adobe Flash Player Extended Support Release 18.0.0.333 及び それ以前
・Adobe Flash Player for Linux 11.2.202.577 及び それ以前

2 対策

 アドビシステムズ社のサイト(3 関連サイト参照)を参照して、 Adobe Flash
Player を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。

3 関連サイト
・Adobe Security Bulletin : APSB16-10(英語)
 https://helpx.adobe.com/security/products/flash-player/apsb16-10.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.