JPCERT-WR-2010-19012010-05-262010-05-162010-05-22Java for Mac OS X に複数の脆弱性
Java for Mac OS X には、複数の脆弱性があります。結果として、遠隔
の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃
を行ったりする可能性があります。
対象となるバージョンは以下の通りです。
- Java for Mac OS X 10.5 Update 7 より前のバージョン
- Java for Mac OS X 10.6 Update 2 より前のバージョン
この問題は、Apple が提供する修正済みのバージョンに Java for Mac
OS X を更新することで解決します。詳細については、Apple が提供す
る情報を参照してください。Apple Support HT4170Java for Mac OS X 10.5 Update 7 のセキュリティコンテンツについてhttp://support.apple.com/kb/HT4170?viewlocale=ja_JPApple Support HT4171Java for Mac OS X 10.6 Update 2 のセキュリティコンテンツについてhttp://support.apple.com/kb/HT4171?viewlocale=ja_JPApple security-announce Mailing ListAPPLE-SA-2010-05-18-2 Java for Mac OS X 10.5 Update 7http://lists.apple.com/archives/security-announce/2010/May/msg00002.htmlApple security-announce Mailing ListAPPLE-SA-2010-05-18-1 Java for Mac OS X 10.6 Update 2http://lists.apple.com/archives/security-announce/2010/May/msg00001.htmlマイクロソフトの Canonical Display Driver に脆弱性
マイクロソフトの Canonical Display Driver には、脆弱性があります。
結果として、遠隔の第三者が細工した画像を処理させることで任意のコー
ドを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性
があります。
対象となるプラットフォームは以下の通りです。
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Server Core イン
ストール以外)
- Windows Server 2008 R2 for Itanium-based Systems
2010年5月25日現在、この問題に対するセキュリティ更新プログラムは
提供されていません。回避策としては、Windows Aero のテーマを無効
にするなどの方法があります。詳細については、マイクロソフトが提供
する情報を参照してください。WebSAM DeploymentManager に脆弱性
日本電気のソフトウエア配布管理用製品 WebSAM DeploymentManager に
は、脆弱性があります。結果として、遠隔の第三者が「クライアントサー
ビス for DPM」をインストールしているサーバまたは端末をシャットダ
ウンしたり、再起動したりする可能性があります。
対象となるバージョンは以下の通りです。
- WebSAM DeploymentManager Ver5.13 およびそれ以前
また、本製品を用いる以下の製品も影響を受ける可能性があります。
- SigmaSystemCenter 2.1 Update2 およびそれ以前
- BladeSystemCenter 全バージョン
- ExpressSystemCenter 全バージョン
- VirtualPCCenter 2.2 およびそれ以前
この問題は、日本電気が提供する修正済みのバージョンに、該当する製
品を更新することで解決します。詳細については、日本電気が提供する
情報を参照してください。NEC製品セキュリティ情報 NV10-004WebSAM DeploymentManagerにおけるサービス運用妨害(DoS)の脆弱性http://www.nec.co.jp/security-info/secinfo/nv10-004.html独立行政法人 情報処理推進機構 セキュリティセンター「WebSAM DeploymentManager」におけるセキュリティ上の弱点(脆弱性)の注意喚起http://www.ipa.go.jp/about/press/20100517.htmlCapsSuite Small Edition PatchMeister に脆弱性
日本電気のセキュリティパッチ適用管理用製品 CapsSuite Small
Edition PatchMeister には、脆弱性があります。結果として、遠隔の
第三者が「クライアントサービス for PTM」をインストールしているサー
バまたは端末をシャットダウンしたり、再起動したりする可能性があり
ます。
対象となるバージョンは以下の通りです。
- CapsSuite Small Edition PatchMeister Ver2.0 Update2 およびそれ
以前
この問題は、日本電気が提供する修正済みのバージョンに、該当する製
品を更新することで解決します。詳細については、日本電気が提供する
情報を参照してください。NEC製品セキュリティ情報 NV10-005CapsSuite Small Edition PatchMeisterにおけるサービス運用妨害(DoS)の脆弱性http://www.nec.co.jp/security-info/secinfo/nv10-005.html独立行政法人 情報処理推進機構 セキュリティセンター「CapsSuite Small Edition PatchMeister」におけるセキュリティ上の弱点(脆弱性)の注意喚起http://www.ipa.go.jp/about/press/20100517_2.htmlInterstage Application Server に脆弱性
富士通が提供する Interstage Application Server に含まれる
Servlet サービスには、特定のリクエストが適切に処理されない脆弱性
が存在します。結果として、遠隔の第三者が細工したリクエストを処理
させることで、他のユーザの情報を参照するなどの可能性があります。
詳細については、富士通が提供する情報を参照してください。
富士通Interstage Application Server におけるリクエスト処理に関する脆弱性http://software.fujitsu.com/jp/security/vulnerabilities/jvn-90248889.htmlMozilla プラグインチェックページ
Mozilla プロジェクトでは、Firefox にインストールされているプラグ
インのバージョンチェックを行う「プラグインチェック」ページを提供
しています。
Firefox 以外のブラウザについても重要なプラグインのバージョンチェッ
クが可能になっています。Java や Flash など、攻撃の対象になること
が増えているプラグインについては、常に最新版をインストールしてお
くことが重要です。
プラグインチェックページにアクセスするだけで手軽に確認できますの
で、プラグインのバージョンを意識したことのない方は、一度試してみ
るとよいでしょう。Mozilla Japanプラグインチェックhttp://mozilla.jp/firefox/security/plugincheck/MozillaPlugin Check More Infohttp://www.mozilla.com/en-US/plugincheck/more_info.htmlMozilla Security BlogPlugin Check for Everyonehttp://blog.mozilla.com/security/2010/05/11/plugin-check-for-everyone/