「Microsoft Windows のショートカットファイルの処理に脆弱性」に関する追加情報

JPCERT-WR-2010-2901 2010-08-04 2010-07-25 2010-07-31

「Microsoft Windows のショートカットファイルの処理に脆弱性」に関する追加情報マイクロソフトセキュリティ情報MS10-046 - 緊急 http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx

JPCERT/CC WEEKLY REPORT 2010-07-22号【2】で紹介した「Microsoft Windows のショートカットファイルの処理に脆弱性」に関する追加情報です。マイクロソフトは、この問題の対策として 2010年8月3日にセキュリティ更新プログラムを緊急リリースしました。詳細については、下記関連文書を参照してください。

マイクロソフトセキュリティ情報の事前通知 - 2010 年 8 月 (定例外) http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx マイクロソフトセキュリティアドバイザリ Windows シェルの脆弱性により、リモートでコードが実行される http://support.microsoft.com/kb/2286198 JPCERT/CC Alert 2010-08-03 JPCERT-AT-2010-0019 Windows シェルの脆弱性 (MS10-046) に関する注意喚起 https://www.jpcert.or.jp/at/2010/at100019.txt JPCERT/CC WEEKLY REPORT 2010-07-22号【2】Microsoft Windows のショートカットファイルの処理に脆弱性 https://www.jpcert.or.jp/wr/2010/wr102701.html#2

Apple Safari に複数の脆弱性 US-CERT Current Activity Archive Apple Releases Safari 5.0.1 and Safari 4.1.1 http://www.us-cert.gov/current/archive/2010/07/30/archive.html#apple_releases_safari_5_01

Apple Safari には、複数の脆弱性があります。結果として、遠隔の第三者が、機密情報を取得したり、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となるバージョンは以下の通りです。 - Safari 5.0.1 より前のバージョン (Mac OS X 版、Windows 版) - Safari 4.1.1 より前のバージョン (Mac OS X 版、Windows 版) この問題は、Apple が提供する修正済みのバージョンに Safari を更新することで解決します。詳細については、Apple が提供する情報を参照してください。

Apple Support Safari http://www.apple.com/jp/support/safari/ Japan Vulnerability Notes JVNVU#568637 Apple Safari における複数の脆弱性に対するアップデート https://jvn.jp/cert/JVNVU568637/index.html Apple Support HT4276 About the security content of Safari 5.0.1 and Safari 4.1.1 http://support.apple.com/kb/HT4276?viewlocale=en_US Apple Mailing Lists APPLE-SA-2010-07-28-1 Safari 5.0.1 and Safari 4.1.1 http://lists.apple.com/archives/security-announce/2010/Jul/msg00001.html

Google Chrome に複数の脆弱性 US-CERT Current Activity Archive Google Releases Chrome 5.0.375.125 http://www.us-cert.gov/current/archive/2010/07/30/archive.html#google_releases_chrome_5_04

Google Chrome には、複数の脆弱性があります。対象となるバージョンは以下の通りです。 - Google Chrome 5.0.375.125 より前のバージョンこの問題は、Google が提供する修正済みのバージョンに Google Chrome を更新することで解決します。

Google Chrome Releases Stable Channel Update http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html

RSA Conference Japan 2010 のご案内 RSA Conference Japan 2010 http://www.rsaconference.jp/

『クラウド時代のセキュリティ/テクノロジーとガバナンスを問う』 2010年9月9日(木) 〜 10日(金) グランドプリンスホテル赤坂において RSA Conference Japan 2010 が開催されます。JPCERT/CC は、本カンファレンスの実行委員会において企画運営に関わっています。また、クラストラック GR-003 では、「内部犯行: 人的脅威とどう向き合うか」と題して、内部犯行の実態や取り得る対策について紹介します。皆様のご参加をお待ちしております。会場: グランドプリンスホテル赤坂会期: 2010年9月9日(木) 〜 9月10日(金) 事前登録: http://www.rsaconference.jp/registration-and-rates.htm お問い合せ先: http://www.rsaconference.jp/contact.htm

C/C++ セキュアコーディングセミナー 2010 ＠名古屋のご案内 JPCERT/CC C/C++ セキュアコーディングセミナー 2010 ＠名古屋のご案内 https://www.jpcert.or.jp/event/securecoding-NGY-seminar.html

JPCERT コーディネーションセンターは、C/C++ 言語で脆弱性を含まない安全なプログラムをコーディングする具体的なテクニックとノウハウを学んでいただく「C/C++ セキュアコーディングセミナー」を開催しています。このたび、東海地区のプログラム開発者の皆様に受講いただけるよう、名古屋を会場として 9月2日、3日の 2日間コースで開催します。受講料は無料です。ふるってご参加ください。 [日時] part 1 ＜セキュアコーディング概論・文字列＞　2010年9月2日(木) 9:30 - 受付開始 10:00 - 12:00 セキュアコーディング概論 13:00 - 15:00 文字列 15:15 - 17:15 演習(文字列) part2 ＜整数・コードレビュー＞　2010年9月3日(金) 9:10 - 受付開始 9:30 - 12:00 整数 13:00 - 15:00 演習(整数) 15:15 - 17:15 コードレビュー [会場] 名駅ABCビル第3会議室愛知県名古屋市中村区椿町16-23 [定員]　50名／回 (参加者多数の場合はお申し込み先着順となります) [対象]　C/C++言語でのソフトウェア開発に携わるプログラマ、プロジェクトマネージャ、コードレビュアー、品質管理担当者、プログラマ・エンジニアの教育担当者、等

JPCERT/CC C/C++ セキュアコーディングセミナー 2010 ＠名古屋お申し込み https://www.jpcert.or.jp/event/securecoding-NGY-application.html

twitter によるお知らせを始めました JPCERT/CC は、試験的に twitter によるお知らせを始めています。 JPCERT/CC 主催のセミナー情報や、影響の大きい脆弱性や攻撃情報など、さらにサイバークリーンセンターやフィッシング対策協議会の活動に関連した情報もつぶやいています。今後も役に立つセキュリティ情報をお知らせしていきますので、ぜひフォローしてみてください。 Twitter jpcert on Twitter http://twitter.com/jpcert