新着情報はこちら

新着情報 / 業界情報

2010年10月の掲載情報

セキュリティ関連情報

2010年 10月 27日(水曜日)

JPCERT-WR-2010-4101
JPCERT/CC
2010-10-27

<<< JPCERT/CC WEEKLY REPORT 2010-10-27 >>>

―――――――――――――――――――――――
■10/17(日)〜10/23(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 ==============================

【1】Mozilla 製品群に複数の脆弱性
【2】「Windows プログラムの DLL 読み込み処理に脆弱性」に関する追加情報
【3】Java for Mac OS X に複数の脆弱性
【4】Google Chrome に複数の脆弱性
【5】Adobe Shockwave Player に脆弱性
【6】RealNetworks RealPlayer に複数の脆弱性
【7】Internet Week 2010 のお知らせ
【8】フィッシング対策セミナー開催のお知らせ
【9】C/C++ セキュアコーディングセミナー 2010 @東京 part4 参加者募集中
【今週のひとくちメモ】マイクロソフトセキュリティインテリジェンスレポート 第9版

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2010/wr104101.html
https://www.jpcert.or.jp/wr/2010/wr104101.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2010年 10月 20日(水曜日)

JPCERT-WR-2010-4001
JPCERT/CC
2010-10-20

<<< JPCERT/CC WEEKLY REPORT 2010-10-20 >>>

―――――――――――――――――――――――
■10/10(日)〜10/16(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 ==============================

【1】2010年10月 Microsoft セキュリティ情報について
【2】「Windows プログラムの DLL 読み込み処理に脆弱性」に関する追加情報
【3】2010年10月 Oracle Critical Patch Update について
【4】Oracle WebLogic Node Manager に脆弱性
【5】Opera ブラウザに脆弱性
【6】BlackBerry Enterprise Server および BlackBerry Professional Software にバッファオーバーフローの脆弱性
【7】Ghostscript に脆弱性
【8】SAP BusinessObjects Axis2 に脆弱性
【9】Internet Week 2010 のお知らせ
【10】C/C++ セキュアコーディングセミナー 2010 @東京 part4 のご案内
【今週のひとくちメモ】JP ゾーンの DNSSEC 署名開始

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2010/wr104001.html
https://www.jpcert.or.jp/wr/2010/wr104001.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2010年 10月 14日(木曜日)

JPCERT-WR-2010-3901
JPCERT/CC
2010-10-14

<<< JPCERT/CC WEEKLY REPORT 2010-10-14 >>>

―――――――――――――――――――――――
■10/03(日)〜10/09(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 ==============================

【1】Adobe Reader および Acrobat に複数の脆弱性
【2】Foxit Reader に複数の脆弱性
【3】ActiveCollab のアクセス制御機能に脆弱性
【4】AD-EDIT2 にクロスサイトスクリプティングの脆弱性
【今週のひとくちメモ】PostgreSQL のサポートポリシー

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2010/wr103901.html
https://www.jpcert.or.jp/wr/2010/wr103901.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲

【緊急】セキュリティ情報

2010年 10月 13日(水曜日)

JPCERT-AT-2010-0027
JPCERT/CC
2010-10-13

<<< JPCERT/CC Alert 2010-10-13 >>>

2010年10月 Microsoft セキュリティ情報に関する注意喚起

October 2010 Microsoft Security Bulletin
(including four critical patches)

https://www.jpcert.or.jp/at/2010/at100027.txt


I. 概要

Microsoft 社から 2010年10月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 4件含まれています。
これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があります。

各脆弱性に関する情報の詳細は、以下の URL を参照してください。

2010 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-oct.mspx


[緊急の更新プログラム]

MS10-071
Internet Explorer 用の累積的なセキュリティ更新プログラム (2360131)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-071.mspx

MS10-075
Windows Media Player ネットワーク共有サービスの脆弱性により、リモートでコードが実行される (2281679)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-075.mspx

MS10-076
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (982132)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-076.mspx

MS10-077
.NET Framework の脆弱性により、リモートでコードが実行される (2160841)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-077.mspx


II. 対策

Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://www.update.microsoft.com/

Windows Update
https://windowsupdate.microsoft.com/

なお、Windows 2000 および、Windows XP Service Pack 2 のサポートは2010年7月14日のセキュリティ更新プログラム公開を最後に終了しています。


III. 参考情報

2010 年 10 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-oct.mspx

US-CERT
Technical Cyber Security Alert TA10-285A
http://www.us-cert.gov/cas/techalerts/TA10-285A.html

=====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2010年 10月 6日(水曜日)

JPCERT-WR-2010-3801
JPCERT/CC
2010-10-06

<<< JPCERT/CC WEEKLY REPORT 2010-10-06 >>>

―――――――――――――――――――――――
■09/26(日)〜10/02(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 ==============================

【1】「Microsoft ASP.NET に脆弱性」に関する追加情報
【2】BIND の ACL の処理に脆弱性
【3】VMware 製品群に複数の脆弱性
【4】攻撃用ツールキットを使用した Web サイト経由での攻撃に関する注意喚起
【5】C/C++ セキュアコーディングセミナー 2010 @東京 part3 開催せまる
【今週のひとくちメモ】National Cyber Security Awareness Month 2010

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2010/wr103801.html
https://www.jpcert.or.jp/wr/2010/wr103801.xml
=====================================

最新の記事へ | バックナンバー | Page Top ▲

Valid XHTML 1.0! Valid CSS!

※このホームページは、HOPeNETが運営し、W3C勧告に基づいて記述されています。

※IE6・Firefox2・Opera9による動作検証を行っています。