JPCERT-WR-2010-0501 2010-02-10 2010-01-31 2010-02-06

マイクロソフト セキュリティ アドバイザリ (980088) http://www.microsoft.com/japan/technet/security/advisory/980088.mspx

Internet Explorer には、脆弱性があります。結果として、Internet Explorer が保護モードで実行されていない場合、遠隔の第三者が、コ ンピュータ上のファイルにアクセスする可能性があります。 2010年2月9日現在、この問題に対するセキュリティ更新プログラムは提 供されていません。回避策として、マイクロソフトは「Fix it」を公開 しています。詳細については、下記関連文書を参照してください。

マイクロソフト セキュリティ アドバイザリ http://support.microsoft.com/kb/980088

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/02/05/archive.html#apple_releases_iphone_os_32

Apple iPhone と iPod touch で使われている iPhone OS には、複数の 脆弱性があります。結果として、遠隔の第三者が任意のコードを実行し たり、機密情報を取得したりする可能性があります。 対象となる製品およびバージョンは以下の通りです。 - iPhone OS 1.0 から 3.1.2 - iPhone OS for iPod touch 1.1 から 3.1.2 この問題は、Apple が提供する iPhone OS 3.1.3 に、該当する製品を 更新することで解決します。詳細については、Apple が提供する情報を 参照してください。

Apple Support HT4013 http://support.apple.com/kb/HT4013?viewlocale=ja_JP Apple security-announce Mailing List http://lists.apple.com/archives/security-announce/2010/Feb/msg00000.html

VMware Security Advisories (VMSAs) http://www.vmware.com/security/advisories/VMSA-2010-0002.html

VMware 製品群に含まれている Java JRE パッケージには、複数の脆弱 性があります。結果として、遠隔の第三者が、任意のコードを実行した り、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。 この問題は、VMware が提供する修正済みのバージョンに、該当する製 品を更新することで解決します。詳細については、VMware が提供する 情報を参照してください。

2010年2月3日、Apache HTTP Server Project は Apache HTTP Server 1.3.42 を公開しました。1.3系として最後のセキュリティメンテナンス リリースであり、2.2系への移行が強く推奨されています。 1.3系の Apache HTTP Server を利用している管理者は、2.2系への移行 を検討してください。 日本Apacheユーザ会 http://www.apache.jp/news/apache-http-server-1.3.42 Apache HTTP Server Project http://www.apache.org/dist/httpd/Announcement1.3.html