新着情報 / 業界情報
2009年03月の掲載情報
セキュリティ関連情報
2009年 3月 18日(水曜日)JPCERT-WR-2009-1101
JPCERT/CC
2009-03-18
<<< JPCERT/CC REPORT 2009-03-18 >>>
――――――――――――――――――――――――
■03/08(日)〜03/14(土) のセキュリティ関連情報
――――――――――――――――――――――――
== 目 次 ==============================
【1】2009年3月 Microsoft セキュリティ情報について
【2】「Adobe Reader および Adobe Acrobat にバッファオーバーフローの脆弱性」に関する追加情報
【3】Cisco Unified Communications Manager に脆弱性
【4】futomi's CGI Cafe の MP Form Mail CGI に管理者権限奪取の脆弱性
【5】PTK に複数の脆弱性
【今週のひとくちメモ】英 BBC の情報番組がボットネットを特集
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2009/wr091101.html
http://www.jpcert.or.jp/wr/2009/wr091101.xml
=====================================
最新の記事へ | バックナンバー | Page Top ▲
Adobe Reader 及び Acrobat の脆弱性
2009年 3月 12日(木曜日)JPCERT-AT-2009-0006
JPCERT/CC
2009-03-11
<<< JPCERT/CC Alert 2009-03-11 >>>
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerability in Adobe Reader and Acrobat
http://www.jpcert.or.jp/at/2009/at090006.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Acrobat および PDF ファイル閲覧ソフトウエア Adobe Reader には JBIG2 の処理に関する脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Acrobat や Adobe Reader を不正終了したり、任意のコードを実行したりする可能性があります。
Security Updates available for Adobe Reader 9 and Acrobat 9
http://www.adobe.com/support/security/bulletins/apsb09-03.html
なお、Adobe Systems 社によると、本脆弱性を狙った攻撃が複数確認されているとの事です。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9 及びそれ以前のバージョン
- Adobe Acrobat 9 Standard, Pro, Pro Extended 及びそれ以前
Adobe Reader 7 と 8、及び Acrobat 7 と 8 については 3月11日現在修正プログラムが提供されていません。3月18日(米国時間)までに公開される予定です。
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
(ただし、2009年3月11日正午現在更新機能によるアップデートでは製品の更新が出来ません。)
更新が不可能な場合は、以下の URL から 最新の Acrobat および Adobe Reader をダウンロードしてください。(Windows 向け)
Adobe - Adobe Readerのダウンロード
http://get.adobe.com/reader/
Adobe Acrobat 9.1 Pro and Standard update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375
Adobe Acrobat 9.1 Pro Extended update
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JVNTA09-051A
Adobe Reader および Acrobat における脆弱性
http://jvn.jp/cert/JVNTA09-051A/index.html
Adobe - Security Advisories
APSB09-03 - Security Updates available for Adobe Reader 9 and Acrobat 9
http://www.adobe.com/support/security/bulletins/apsb09-03.html
バージョン9.0もしくはそれ以前のAdobe ReaderおよびAcrobatにおけるバッファオーバーフローの脆弱性に関するセキュリティ情報 (2009/2/19 公開の事前情報)
http://www.adobe.com/jp/support/security/advisories/apsa09-01.html
=====================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2009年 3月 11日(水曜日)JPCERT-WR-2009-1001
JPCERT/CC
2009-03-11
<<< JPCERT/CC REPORT 2009-03-11 >>>
――――――――――――――――――――――――
■03/01(日)〜03/07(土) のセキュリティ関連情報
――――――――――――――――――――――――
== 目 次 ==============================
【1】Mozilla 製品群に複数の脆弱性
【2】Opera ブラウザに複数の脆弱性
【3】libpng に脆弱性
【4】Novell eDirectory の管理コンソールにバッファオーバーフローの脆弱性
【5】「技術メモ−クリックジャッキング対策 〜X-FRAME-OPTIONSについて〜」公開のお知らせ
【6】「重要インフラ情報セキュリティフォーラム2009」資料公開のお知らせ
【今週のひとくちメモ】JDK/JRE のサポート状況
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2009/wr091001.html
http://www.jpcert.or.jp/wr/2009/wr091001.xml
====================================
最新の記事へ | バックナンバー | Page Top ▲
セキュリティ関連情報
2009年 3月 4日(水曜日)JPCERT-WR-2009-0901
JPCERT/CC
2009-03-04
<<< JPCERT/CC REPORT 2009-03-04 >>>
―――――――――――――――――――――――
■02/22(日)〜02/28(土) のセキュリティ関連情報
―――――――――――――――――――――――
== 目 次 ==============================
【1】Adobe Flash Player に複数の脆弱性
【2】透過型プロキシサーバに脆弱性
【3】Apache Tomcat に情報漏えいの脆弱性
【4】Cisco Unified MeetingPlace Web Conferencing サーバに脆弱性
【5】Cisco ACE Application Control Engine Module および Cisco ACE 4710 Application Control Engine に複数の脆弱性
【6】ソニーのネットワークカメラ SNC シリーズの ActiveX コントロールにバッファオーバーフローの脆弱性
【7】HP Virtual Rooms の ActiveX コントロールに脆弱性
【8】PEAK XOOPS の piCal にクロスサイトスクリプティングの脆弱性
【今週のひとくちメモ】Apache Tomcat のバージョンについて
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2009/wr090901.html
http://www.jpcert.or.jp/wr/2009/wr090901.xml
=====================================
最新の記事へ | バックナンバー | Page Top ▲
