JPCERT-WR-2010-0801 2010-03-03 2010-02-21 2010-02-27

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/02/26/archive.html#adobe_releases_a_security_update DOE-CIRC Technical Bulletin T-312 http://www.doecirc.energy.gov/bulletins/t-312.shtml

Adobe Download Manager (DLM) には脆弱性があります。結果として、 遠隔の第三者が任意のプログラムをユーザのコンピュータにインストー ルする可能性があります。 対象となるバージョンは以下の通りです。 - Windows で動作する Adobe Download Manager 1.6.2.60 およびそれ 以前 2010年2月22日以前に Adobe 製品をダウンロードした際に Adobe Download Manager (DLM) をインストールしていた場合は脆弱性 の影響を受ける可能性があります。Adobe が提供する情報にしたがって、 AdobeDownload Manager (DLM) を削除してください。詳細については、 下記関連文書を参照してください。

Adobe TechNote http://kb2.adobe.com/jp/cps/826/cpsid_82630.html Adobe Security Bulletin APSB10-08 http://www.adobe.com/support/security/bulletins/apsb10-08.html

US-CERT Vulnerability Note VU#166739 http://www.kb.cert.org/vuls/id/166739

APC Network Management Card の Web インタフェースには、クロスサ イトスクリプティングおよびクロスサイトリクエストフォージェリの脆 弱性があります。結果として、Web インタフェースにログイン中のユー ザに細工した URL を読み込ませることで、遠隔の第三者が意図しない 操作を行う可能性があります。 対象となるバージョンは以下の通りです。 - APC Network Management Card Firmware 3.7.1 - APC Network Management Card Firmware 5.1.0 この問題は、APC が提供する修正済みのバージョンに APC Network Management Card のファームウェアを更新することで解決します。

American Power Conversion Corp. 製品/技術情報 100208121404YK http://sturgeon.apcc.com/kbase.nsf/ForExternal/5B8A819646C0B666492576C40011B57C?OpenDocument American Power Conversion Corp. ダウンロード http://sturgeon.apcc.com/Kbase.nsf/ForExternal/0202D3F49461620B492576AB000D3111?OpenDocument Japan Vulnerability Notes JVNVU#166739 https://jvn.jp/cert/JVNVU166739/index.html American Power Conversion Corp. Knowledge Base 10887 http://nam-en.apc.com/cgi-bin/nam_en.cfg/php/enduser/std_adp.php?p_faqid=10887&p_created=1261587018&p_topview=1

Japan Vulnerability Notes JVN#73331060 https://jvn.jp/jp/JVN73331060/index.html

Web 日記支援ソフト tDiary 付属のプラグイン tb-send.rb には、クロ スサイトスクリプティングの脆弱性があります。結果として、遠隔の第 三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があり ます。 対象となるバージョンは以下の通りです。 - tDiary 2.2.2 (フルセット) およびそれ以前 - tDiary 2.2.2 (プラグイン集) およびそれ以前 なお、開発者によると tDiary 2.3.x はこの問題の影響を受けません。 この問題は、配布元が提供する修正済みのバージョンに tDiary を更新 することで解決します。詳細については、配布元が提供する情報を参照 してください。

tDiary.org http://www.tdiary.org/20100225.html tDiary.org http://www.tdiary.org/20100224.html

US-CERT Technical Cyber Security Alert TA10-055A http://www.us-cert.gov/cas/techalerts/TA10-055A.html

昨年12月半ばに、米国の様々な企業に対する攻撃活動が多数観測されま した。調査の結果、多数のユーザの電子メールアカウントが第三者によっ て悪用されていることが明らかになったとして、US-CERT は、この問題 に関して注意を喚起しています。 この攻撃活動で使われた攻撃コードの一部は、Internet Explorer の脆 弱性を悪用しており、細工した HTML 文書または Microsoft Office 文 書をユーザが閲覧することで、任意のコードが実行される可能性があり ます。 マイクロソフトが公開した MS10-002 を適用することで、上記のコード による攻撃を防ぐことができます。詳細については、下記関連文書を参 照してください。

マイクロソフト セキュリティ情報 MS10-002 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx JPCERT/CC WEEKLY REPORT 2010-02-17 https://www.jpcert.or.jp/wr/2010/wr100601.html#1 JVNTA10-021A https://jvn.jp/cert/JVNTA10-021A/index.html

PHP 5.2.13 が、2010年2月25日にリリースされました。セキュリティの 問題を含む多くの修正が行われています。PHP 5.2 系の利用者は 5.2.13 へバージョンアップすることをおすすめします。 また、より新しい系列へ移行するための移行ガイドが公開されています。 お使いの PHP のバージョンを確認するとともに、今後のバージョンアッ プへの対応について検討しておくことをおすすめします。 PHP http://www.php.net/manual/ja/migration52.php PHP http://www.php.net/archive/2010.php#id2010-02-25-1