JPCERT-WR-2010-3201 2010-08-25 2010-08-15 2010-08-21

US-CERT Technical Cyber Security Alert TA10-231A http://www.us-cert.gov/cas/techalerts/TA10-231A.html US-CERT Cyber Security Alert SA10-231A http://www.us-cert.gov/cas/alerts/SA10-231A.html DOE-CIRC Technical Bulletin T-418 http://www.doecirc.energy.gov/bulletins/t-418.shtml

JPCERT/CC WEEKLY REPORT 2010-08-18 号【3】で紹介した「Adobe の複 数の製品に脆弱性」に関する追加情報です。 Adobe は、Adobe Reader および Acrobat の修正済みのバージョンを 2010年8月19日に公開しました。詳細については、Adobe が提供する情 報を参照してください。

Adobe TechNote http://kb2.adobe.com/jp/cps/858/cpsid_85842.html Japan Vulnerability Notes JVNTA10-231A https://jvn.jp/cert/JVNTA10-231A/index.html @police https://www.npa.go.jp/cyberpolice/topics/?seq=4519 JPCERT/CC Alert 2010-08-20 JPCERT-AT-2010-0022 https://www.jpcert.or.jp/at/2010/at100022.txt JPCERT/CC WEEKLY REPORT 2010-08-18 号 https://www.jpcert.or.jp/wr/2010/wr103101.html#3

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/08/20/archive.html#google_releases_chrome_5_06

Google Chrome には、複数の脆弱性があります。対象となるバージョン は以下の通りです。 - Google Chrome 5.0.375.127 より前のバージョン この問題は、Google が提供する修正済みのバージョンに Google Chrome を更新することで解決します。

Google Chrome Releases http://googlechromereleases.blogspot.com/2010/08/stable-channel-update_19.html

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/08/20/archive.html#videolan_releases_a_security_update

VLC Media Player には、脆弱性があります。結果として、遠隔の第三 者が細工したファイルを再生させることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - VLC Media Player 0.9.0 から 1.1.2 まで この問題は、配布元が提供する修正済みのバージョンに VLC Media Player を更新することで解決します。

VideoLAN Project http://www.videolan.org/security/sa1004.html

US-CERT Vulnerability Note VU#320233 http://www.kb.cert.org/vuls/id/320233

Wyse ThinOS の LPD サービスには、バッファオーバーフローの脆弱性 があります。結果として、遠隔の第三者が任意のコードを実行したり、 サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。 対象となるバージョンは以下の通りです。 - Wyse ThinOS 6.5 より前のバージョン この問題は、ベンダが提供する修正済みのバージョンに Wyse ThinOS を更新することで解決します。

Wyse Technology http://www.wyse.co.jp/products/software/os/index.asp Japan Vulnerability Notes JVNVU#320233 https://jvn.jp/cert/JVNVU320233/index.html Wyse Technology http://www.wyse.com/products/software/os/index.asp

Japan Vulnerability Notes JVN#54336184 https://jvn.jp/jp/JVN54336184/index.html Japan Vulnerability Notes JVN#25393522 https://jvn.jp/jp/JVN25393522/index.html Japan Vulnerability Notes JVN#21471805 https://jvn.jp/jp/JVN21471805/index.html Japan Vulnerability Notes JVN#91740962 https://jvn.jp/jp/JVN91740962/index.html

Winny には、複数の脆弱性があります。結果として、遠隔の第三者が任 意のコードを実行したり、Distributed Denial of Service (DDoS) 攻 撃に使用したりする可能性があります。 対象となるバージョンは以下の通りです。 - Winny 2.0b7.1 およびそれ以前 2010年8月24日現在、この問題に対する解決策は提供されていません。 Winny の使用を停止してください。

多くの人が夏休みで職場を離れているこの 1、2ヶ月の間にも、様々な ソフトウエアベンダが脆弱性の修正を行なっています。Microsoft Update や Apple のセキュリティアップデート以外に、Adobe Flash な どの Web ブラウザプラグインや Adobe Reader などのアプリケーショ ンのアップデートがリリースされています。 夏休み中に公開されたアップデートについて、適用し忘れているものが ないか、確認してください。 バージョンアップの自動確認と通知を行う機能を実装したアプリケーショ ンが増えています。これらのアプリケーションの通知を見逃すことのな いようご注意ください。また、Flash プラグインのように手動でバージョ ンアップを確認する必要があるものについては、セキュリティ情報サー ビスを活用するなどして、適切なタイミングでアップデートするように 心掛けましょう。 JPCERT/CC https://www.jpcert.or.jp/at/ Japan Vulnerability Notes https://jvn.jp/report/