新着情報はこちら

新着情報 / 業界情報

2012年01月の掲載情報

セキュリティ関連情報

2012年 1月 25日(水曜日)

JPCERT-WR-2012-0301
JPCERT/CC
2012-01-25

<<< JPCERT/CC WEEKLY REPORT 2012-01-25 >>>

―――――――――――――――――――――――
■01/15(日)〜01/21(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】2012年1月 Oracle Critical Patch Update について
【2】osCommerce に複数の脆弱性
【今週のひとくちメモ】ハッシュテーブル処理の問題

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2012/wr120301.html
https://www.jpcert.or.jp/wr/2012/wr120301.xml
====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2012年 1月 18日(水曜日)

JPCERT-WR-2012-0201
JPCERT/CC
2012-01-18

<<< JPCERT/CC WEEKLY REPORT 2012-01-18 >>>

―――――――――――――――――――――――
■01/08(日)〜01/14(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】2012年1月 Microsoft セキュリティ情報について
【2】Adobe Reader および Acrobat に脆弱性
【3】Cogent DataHub に複数の脆弱性
【4】制御システムセキュリティカンファレンス 2012 のお知らせ
【5】SecurityDay 2012 のお知らせ
【今週のひとくちメモ】Firefox/Thunderbird の法人向け延長サポート版について

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2012/wr120201.html
https://www.jpcert.or.jp/wr/2012/wr120201.xml
====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2012年 1月 13日(金曜日)

JPCERT-WR-2012-0101
JPCERT/CC
2012-01-12

<<< JPCERT/CC WEEKLY REPORT 2012-01-12 >>>

―――――――――――――――――――――――
■12/25(日)〜01/07(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】多くの Web アプリケーションで使用されるプログラミング言語に脆弱性
【2】Wi-Fi Protected Setup (WPS) に脆弱性
【3】OpenSSL に複数の脆弱性
【4】MIT Kerberos 5 Telnet にバッファオーバーフローの脆弱性
【5】Apache Struts に複数の脆弱性
【6】Google Chrome に脆弱性
【今週のひとくちメモ】各国 CSIRT の定期レポート

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2012/wr120101.html
https://www.jpcert.or.jp/wr/2012/wr120101.xml
====================================

最新の記事へ | バックナンバー | Page Top ▲

Adobe Reader 及び Acrobat の脆弱性

2012年 1月 12日(木曜日)

JPCERT-AT-2012-0003
JPCERT/CC
2012-01-11

<<< JPCERT/CC Alert 2012-01-11 >>>

Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2012/at120003.html


I. 概要

PDF ファイル閲覧ソフトウエア Adobe Reader 及び PDF ファイル作成・変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。結果として、遠隔の第三者が細工した PDF ファイル等をユーザに開かせることで Adobe Readerや Acrobat を不正終了させたり、ユーザの PC 上で任意のコードを実行させたりする可能性があります。

Adobe Security Bulletins APSB12-01
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb12-01.html

なお、今回のセキュリティアップデートでは、APSB11-28、APSB11-30 に含まれていなかった Adobe Reader X、Acrobat X の修正が含まれています。詳細については、以下のアドバイザリをご参照ください。

Adobe Security Bulletins APSB11-28 (2011年11月10日公開)
Adobe Flash Player用セキュリティアップデート公開
http://www.adobe.com/jp/support/security/bulletins/apsb11-28.html

Adobe Security Bulletins APSB11-30 (2011年12月16日公開)
Windows 版 Adobe Reader 9.x および Acrobat 9.x に関するセキュリティアップデート公開 (日本語抄訳)
http://kb2.adobe.com/jp/cps/927/cpsid_92703.html


II. 対象

対象となる製品とバージョンは以下の通りです。

- Adobe Reader 9.4.7 及びそれ以前
- Adobe Reader X (10.1.1) 及びそれ以前
- Adobe Acrobat 9.4.7 及びそれ以前
- Adobe Acrobat X (10.1.1) 及びそれ以前

詳細は、Adobe Systems 社の情報をご確認ください。


III. 対策

Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat の起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。

更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat をダウンロードしてください。

Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp

詳細については、Adobe Systems 社からの情報を参照してください。


IV. 参考情報

Adobe Security Bulletins APSB12-01
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb12-01.html

JPCERT-AT-2011-0030
Adobe Flash Player の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110030.html

JPCERT-AT-2011-0034
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110034.html

最新の記事へ | バックナンバー | Page Top ▲

Microsoftセキュリティ情報

2012年 1月 11日(水曜日)

JPCERT-AT-2012-0002
JPCERT/CC
2012-01-11

<<< JPCERT/CC Alert 2012-01-11 >>>

2012年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起

https://www.jpcert.or.jp/at/2012/at120002.html


I. 概要

日本マイクロソフト社から 2012年1月のセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 1件含まれています。
この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。

本脆弱性の詳細は、以下の URL を参照してください。

2012 年 1 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan

[緊急のセキュリティ更新プログラム]

MS12-004
Windows Media の脆弱性により、リモートでコードが実行される (2636391)
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-004


II. 対策

Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。

Microsoft Update
https://www.update.microsoft.com/

Windows Update
http://windowsupdate.microsoft.com/


III. 参考情報

2012 年 1 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms12-jan

JVNTA12-010A
Microsoft 製品における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNTA12-010A/index.html

日本のセキュリティチーム
2012 年 1 月のセキュリティ情報 (月例)
http://blogs.technet.com/b/jpsecurity/archive/2012/01/11/3474813.aspx

Microsoft Security Research & Defense
More information on MS12-004
http://blogs.technet.com/b/srd/archive/2012/01/10/more-information-on-ms12-004.aspx

最新の記事へ | バックナンバー | Page Top ▲

Valid XHTML 1.0! Valid CSS!

※このホームページは、HOPeNETが運営し、W3C勧告に基づいて記述されています。

※IE6・Firefox2・Opera9による動作検証を行っています。