メールマガジン情報セキュリティ情報 バックナンバー
バックナンバー
【hyogo-sec No.474】Apache Struts 2 の脆弱性を標的としたアクセスの観測について (配信日時:2016-04-28 10:12:19)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年4月28日第474号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Apache Struts 2 の脆弱性を標的としたアクセスの観測について
Apache Struts 2 の脆弱性を標的としていると考えられるアクセスを観測して
います。同ソフトウェアを利用している場合には、アップデートの実施等の適切
な対策を早急に実施することを推奨します。
詳細情報
・Apache Struts 2 の脆弱性を標的としたアクセスの観測について
http://www.npa.go.jp/cyberpolice/detect/pdf/20160427.pdf
更新情報
・(平成28年4月27日18時追記)
開発元のウェブサイトにおいて、バージョン情報の記載に変更が発生したた
め、一部修正を実施しました。
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2016年4月28日第474号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Apache Struts 2 の脆弱性を標的としたアクセスの観測について
Apache Struts 2 の脆弱性を標的としていると考えられるアクセスを観測して
います。同ソフトウェアを利用している場合には、アップデートの実施等の適切
な対策を早急に実施することを推奨します。
詳細情報
・Apache Struts 2 の脆弱性を標的としたアクセスの観測について
http://www.npa.go.jp/cyberpolice/detect/pdf/20160427.pdf
更新情報
・(平成28年4月27日18時追記)
開発元のウェブサイトにおいて、バージョン情報の記載に変更が発生したた
め、一部修正を実施しました。
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
【hyogo-sec No.473】 マイクロソフト社のセキュリティ修正プログラムについて(MS16-037,038,039,040,041,042,044,045,046,047,048,049,050) (配信日時:2016-04-18 09:22:26)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年4月18日第473号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS16-037,038,039,
040,041,042,044,045,046,047,048,049,050)
マイクロソフト社の製品において、脆弱性が公表されました。
この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使
用している場合は、今後の被害防止のために以下の対策を行うことをお勧めしま
す。
1 概要
(1) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS16-037)【緊急】
(2) Microsoft Edge に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS16-038)【緊急】
(3) Microsoft Graphics コンポーネント に脆弱性が存在します。攻撃者により
脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(M
S16-039)【緊急】
(4) Microsoft XML コアサービス に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。(MS16-04
0)【緊急】
(5) Microsoft .NET Framework に脆弱性が存在します。攻撃者により脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS16-041)
【重要】
(6) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS16-042)【緊急】
(7) Microsoft OLE に脆弱性が存在します。攻撃者により脆弱性が悪用された場
合、リモートでコードが実行される可能性があります。(MS16-044)【重要】
(8) Windows Hyper-V に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS16-045)【重要】
(9) セカンダリ ログオン に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、特権が昇格される可能性があります。(MS16-046)【重要】
(10) Windows SAMおよびLSAD リモートプロトコル に脆弱性が存在します。攻撃
者により脆弱性が悪用された場合、特権が昇格される可能性があります。(MS16-
047)【重要】
(11) CSRSS に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、セ
キュリティ機能がバイパスされる可能性があります。(MS16-048)【重要】
(12) HTTP.sys に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、
サービス拒否が行われる可能性があります。(MS16-049)【重要】
(13) Adobe Flash Player に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS16-050)【緊急
】
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。
上記(1)の脆弱性
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11
上記(2)の脆弱性
・Microsoft Edge
上記(3)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32ビット版)
・Microsoft Office 2010 Service Pack 2 (64ビット版)
・Microsoft Word Viewer
上記(4)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(5)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
上記(6)の脆弱性
・Microsoft Excel 2007 Service Pack 3
・Microsoft Word 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32ビット版)
・Microsoft Office 2010 Service Pack 2 (64ビット版)
・Microsoft Excel 2010 Service Pack 2 (32ビット版)
・Microsoft Excel 2010 Service Pack 2 (64ビット版)
・Microsoft Word 2010 Service Pack 2 (32ビット版)
・Microsoft Word 2010 Service Pack 2 (64ビット版)
・Microsoft Excel 2013 Service Pack 1 (32ビット版)
・Microsoft Excel 2013 Service Pack 1 (64ビット版)
・Microsoft Word 2013 Service Pack 1 (32ビット版)
・Microsoft Word 2013 Service Pack 1 (64ビット版)
・Microsoft Excel 2013 RT Service Pack 1
・Microsoft Word 2013 RT Service Pack 1
・Microsoft Excel 2016 (32ビット版)
・Microsoft Excel 2016 (64ビット版)
・Microsoft Word for Mac 2011
・Microsoft Word 2016 for Mac
・Microsoft Office 互換機能パック Service Pack 3
・Microsoft Excel Viewer
・Microsoft Word Viewer
・Microsoft SharePoint Server 2007 Service Pack 3 上のMicrosoft Excel Se
rvices (32 ビット版)
・Microsoft SharePoint Server 2007 Service Pack 3 上のMicrosoft Excel Se
rvices (64 ビット版)
・Microsoft SharePoint Server 2010 Service Pack 2 上のExcel Services
・Microsoft SharePoint Server 2010 Service Pack 2 上のWord Automation Se
rvices
・Microsoft SharePoint Server 2013 Service Pack 1 上のWord Automation Se
rvices
・Microsoft Office Web Apps 2010 Service Pack 2
・Microsoft Office Web Apps Server 2013 Service Pack 1
上記(7)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(8)の脆弱性
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows 10 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
上記(9)の脆弱性
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
上記(10)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(11)の脆弱性
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(12)の脆弱性
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
上記(13)の脆弱性
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
3 対策
マイクロソフト社のサイト(4 関連サイト参照)を参照して、適切なパッチを適
用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。
4 関連サイト
・マイクロソフト セキュリティ情報 MS16-037 - 緊急
https://technet.microsoft.com/library/security/MS16-037
・マイクロソフト セキュリティ情報 MS16-038 - 緊急
https://technet.microsoft.com/library/security/MS16-038
・マイクロソフト セキュリティ情報 MS16-039 - 緊急
https://technet.microsoft.com/library/security/MS16-039
・マイクロソフト セキュリティ情報 MS16-040 - 緊急
https://technet.microsoft.com/library/security/MS16-040
・マイクロソフト セキュリティ情報 MS16-041 - 緊急
https://technet.microsoft.com/library/security/MS16-041
・マイクロソフト セキュリティ情報 MS16-042 - 重要
https://technet.microsoft.com/library/security/MS16-042
・マイクロソフト セキュリティ情報 MS16-044 - 緊急
https://technet.microsoft.com/library/security/MS16-044
・マイクロソフト セキュリティ情報 MS16-045 - 重要
https://technet.microsoft.com/library/security/MS16-045
・マイクロソフト セキュリティ情報 MS16-046 - 重要
https://technet.microsoft.com/library/security/MS16-046
・マイクロソフト セキュリティ情報 MS16-047 - 重要
https://technet.microsoft.com/library/security/MS16-047
・マイクロソフト セキュリティ情報 MS16-048 - 重要
https://technet.microsoft.com/library/security/MS16-048
・マイクロソフト セキュリティ情報 MS16-049 - 重要
https://technet.microsoft.com/library/security/MS16-049
・マイクロソフト セキュリティ情報 MS16-050 - 重要
https://technet.microsoft.com/library/security/MS16-050
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2016年4月18日第473号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイクロソフト社のセキュリティ修正プログラムについて(MS16-037,038,039,
040,041,042,044,045,046,047,048,049,050)
マイクロソフト社の製品において、脆弱性が公表されました。
この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使
用している場合は、今後の被害防止のために以下の対策を行うことをお勧めしま
す。
1 概要
(1) Internet Explorer に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS16-037)【緊急】
(2) Microsoft Edge に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS16-038)【緊急】
(3) Microsoft Graphics コンポーネント に脆弱性が存在します。攻撃者により
脆弱性が悪用された場合、リモートでコードが実行される可能性があります。(M
S16-039)【緊急】
(4) Microsoft XML コアサービス に脆弱性が存在します。攻撃者により脆弱性
が悪用された場合、リモートでコードが実行される可能性があります。(MS16-04
0)【緊急】
(5) Microsoft .NET Framework に脆弱性が存在します。攻撃者により脆弱性が
悪用された場合、リモートでコードが実行される可能性があります。(MS16-041)
【重要】
(6) Microsoft Office に脆弱性が存在します。攻撃者により脆弱性が悪用され
た場合、リモートでコードが実行される可能性があります。(MS16-042)【緊急】
(7) Microsoft OLE に脆弱性が存在します。攻撃者により脆弱性が悪用された場
合、リモートでコードが実行される可能性があります。(MS16-044)【重要】
(8) Windows Hyper-V に脆弱性が存在します。攻撃者により脆弱性が悪用された
場合、リモートでコードが実行される可能性があります。(MS16-045)【重要】
(9) セカンダリ ログオン に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、特権が昇格される可能性があります。(MS16-046)【重要】
(10) Windows SAMおよびLSAD リモートプロトコル に脆弱性が存在します。攻撃
者により脆弱性が悪用された場合、特権が昇格される可能性があります。(MS16-
047)【重要】
(11) CSRSS に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、セ
キュリティ機能がバイパスされる可能性があります。(MS16-048)【重要】
(12) HTTP.sys に脆弱性が存在します。攻撃者により脆弱性が悪用された場合、
サービス拒否が行われる可能性があります。(MS16-049)【重要】
(13) Adobe Flash Player に脆弱性が存在します。攻撃者により脆弱性が悪用さ
れた場合、リモートでコードが実行される可能性があります。(MS16-050)【緊急
】
2 脆弱性を有するソフトウェア
マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。
上記(1)の脆弱性
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11
上記(2)の脆弱性
・Microsoft Edge
上記(3)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32ビット版)
・Microsoft Office 2010 Service Pack 2 (64ビット版)
・Microsoft Word Viewer
上記(4)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(5)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
上記(6)の脆弱性
・Microsoft Excel 2007 Service Pack 3
・Microsoft Word 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32ビット版)
・Microsoft Office 2010 Service Pack 2 (64ビット版)
・Microsoft Excel 2010 Service Pack 2 (32ビット版)
・Microsoft Excel 2010 Service Pack 2 (64ビット版)
・Microsoft Word 2010 Service Pack 2 (32ビット版)
・Microsoft Word 2010 Service Pack 2 (64ビット版)
・Microsoft Excel 2013 Service Pack 1 (32ビット版)
・Microsoft Excel 2013 Service Pack 1 (64ビット版)
・Microsoft Word 2013 Service Pack 1 (32ビット版)
・Microsoft Word 2013 Service Pack 1 (64ビット版)
・Microsoft Excel 2013 RT Service Pack 1
・Microsoft Word 2013 RT Service Pack 1
・Microsoft Excel 2016 (32ビット版)
・Microsoft Excel 2016 (64ビット版)
・Microsoft Word for Mac 2011
・Microsoft Word 2016 for Mac
・Microsoft Office 互換機能パック Service Pack 3
・Microsoft Excel Viewer
・Microsoft Word Viewer
・Microsoft SharePoint Server 2007 Service Pack 3 上のMicrosoft Excel Se
rvices (32 ビット版)
・Microsoft SharePoint Server 2007 Service Pack 3 上のMicrosoft Excel Se
rvices (64 ビット版)
・Microsoft SharePoint Server 2010 Service Pack 2 上のExcel Services
・Microsoft SharePoint Server 2010 Service Pack 2 上のWord Automation Se
rvices
・Microsoft SharePoint Server 2013 Service Pack 1 上のWord Automation Se
rvices
・Microsoft Office Web Apps 2010 Service Pack 2
・Microsoft Office Web Apps Server 2013 Service Pack 1
上記(7)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(8)の脆弱性
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows 10 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
上記(9)の脆弱性
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
上記(10)の脆弱性
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core イン
ストール)
・Windows Server 2008 for x64-based Systems Service Pack 2(Server Core
インストール)
・Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Cor
e インストール)
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(11)の脆弱性
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
・Windows Server 2012 (Server Core インストール)
・Windows Server 2012 R2 (Server Core インストール)
上記(12)の脆弱性
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
上記(13)の脆弱性
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
・Windows Server 2012 R2
・Windows RT 8.1
・Windows 10 for 32-bit Systems
・Windows 10 for x64-based Systems
・Windows 10 Version 1511 for 32-bit Systems
・Windows 10 Version 1511 for x64-based Systems
3 対策
マイクロソフト社のサイト(4 関連サイト参照)を参照して、適切なパッチを適
用してください。
パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。
4 関連サイト
・マイクロソフト セキュリティ情報 MS16-037 - 緊急
https://technet.microsoft.com/library/security/MS16-037
・マイクロソフト セキュリティ情報 MS16-038 - 緊急
https://technet.microsoft.com/library/security/MS16-038
・マイクロソフト セキュリティ情報 MS16-039 - 緊急
https://technet.microsoft.com/library/security/MS16-039
・マイクロソフト セキュリティ情報 MS16-040 - 緊急
https://technet.microsoft.com/library/security/MS16-040
・マイクロソフト セキュリティ情報 MS16-041 - 緊急
https://technet.microsoft.com/library/security/MS16-041
・マイクロソフト セキュリティ情報 MS16-042 - 重要
https://technet.microsoft.com/library/security/MS16-042
・マイクロソフト セキュリティ情報 MS16-044 - 緊急
https://technet.microsoft.com/library/security/MS16-044
・マイクロソフト セキュリティ情報 MS16-045 - 重要
https://technet.microsoft.com/library/security/MS16-045
・マイクロソフト セキュリティ情報 MS16-046 - 重要
https://technet.microsoft.com/library/security/MS16-046
・マイクロソフト セキュリティ情報 MS16-047 - 重要
https://technet.microsoft.com/library/security/MS16-047
・マイクロソフト セキュリティ情報 MS16-048 - 重要
https://technet.microsoft.com/library/security/MS16-048
・マイクロソフト セキュリティ情報 MS16-049 - 重要
https://technet.microsoft.com/library/security/MS16-049
・マイクロソフト セキュリティ情報 MS16-050 - 重要
https://technet.microsoft.com/library/security/MS16-050
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
【hyogo-sec No.472】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2016-04-18 09:16:12)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年4月18日第472号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて
アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れがある脆弱性が公表されました。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。
1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 21.0.0.197 及び それ以前
・Adobe Flash Player Extended Support Release 18.0.0.333 及び それ以前
・Adobe Flash Player for Linux 11.2.202.577 及び それ以前
2 対策
アドビシステムズ社のサイト(3 関連サイト参照)を参照して、 Adobe Flash
Player を最新バージョンにアップデートしてください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。
3 関連サイト
・Adobe Security Bulletin : APSB16-10(英語)
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
ひょうご情報セキュリティ推進会議事務局MM(2016年4月18日第472号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員及び情報セキュリティサポータ 各位
平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。
▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼
■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて
アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れがある脆弱性が公表されました。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。
1 脆弱性を有するソフトウェア
アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 21.0.0.197 及び それ以前
・Adobe Flash Player Extended Support Release 18.0.0.333 及び それ以前
・Adobe Flash Player for Linux 11.2.202.577 及び それ以前
2 対策
アドビシステムズ社のサイト(3 関連サイト参照)を参照して、 Adobe Flash
Player を最新バージョンにアップデートしてください。
更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。
3 関連サイト
・Adobe Security Bulletin : APSB16-10(英語)
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■
※本内容は、警察庁が提供するWebサイト「@police」から転載しております。
*******************************
ひょうご情報セキュリティ推進会議事務局
〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2289)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.