JPCERT-WR-2010-3401 2010-09-08 2010-08-29 2010-09-04

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/09/03/archive.html#insecure_loading_of_dynamic_link

JPCERT/CC WEEKLY REPORT 2010-09-01 号【1】で紹介した「Windows プ ログラムの DLL 読み込み処理に脆弱性」に関する追加情報です。 マイクロソフトは、回避策のひとつとして「Fix it」を 2010年8月31日 に公開しました。詳細については、マイクロソフトが提供する情報を参 照してください。

Microsoft Support http://support.microsoft.com/kb/2264107/ja-jp JPCERT/CC WEEKLY REPORT 2010-09-01 号 https://www.jpcert.or.jp/wr/2010/wr103301.html#1

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/09/03/archive.html#apple_releases_itunes_10

Apple iTunes には、WebKit に起因する複数の脆弱性があります。結果 として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。 対象となる製品は以下の通りです。 - iTunes for Windows この問題は、Apple が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。詳細については、Apple が提供する情報 を参照してください。

Apple Support HT4328 http://support.apple.com/kb/HT4328?viewlocale=ja_JP Apple Mailing Lists http://lists.apple.com/archives/security-announce/2010/Sep/msg00000.html

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/09/03/archive.html#google_releases_chrome_6_0

Google Chrome には、複数の脆弱性があります。対象となるバージョン は以下の通りです。 - Google Chrome 6.0.472.53 より前のバージョン この問題は、Google が提供する修正済みのバージョンに Google Chrome を更新することで解決します。

Google Chrome Releases http://googlechromereleases.blogspot.com/2010/09/stable-and-beta-channel-updates.html

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/09/03/archive.html#realnetworks_releases_update_to_address

RealNetworks RealPlayer には、複数の脆弱性があります。結果として、 遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで、任意 のコードを実行したり、機密情報を取得したりする可能性があります。 この問題は、RealNetworks が提供する修正済みのバージョンに、該当 する製品を更新することで解決します。詳細については、RealNetworks が提供する情報を参照してください。

RealNetworks http://service.real.com/realplayer/security/08262010_player/ja/ RealNetworks http://service.real.com/realplayer/security/08262010_player/en/

US-CERT Vulnerability Note VU#204055 http://www.kb.cert.org/vuls/id/204055

Blackboard Transact には、脆弱性があります。結果として、権限のな いユーザがデータベースの認証情報を取得する可能性があります。 対象となるバージョンは以下の通りです。 - Blackboard Transact Suite 3.6 Patch 2 (バージョン 3.6.0.2) よ り前のバージョン 詳細については、Blackboard が提供する情報を参照してください。

Blackboard http://www.blackboard.com/Commerce-Security/Transact-Platform.aspx Blackboard http://www.blackboard.com/Support/Transact-Support.aspx Japan Vulnerability Notes JVNVU#204055 https://jvn.jp/cert/JVNVU204055/index.html

Japan Vulnerability Notes JVN#24423311 https://jvn.jp/jp/JVN24423311/index.html Japan Vulnerability Notes JVN#75101998 https://jvn.jp/jp/JVN75101998/index.html

無料素材屋 Moo の電子掲示板ソフトウエア moobbs および moobbs2 に は、クロスサイトスクリプティングの脆弱性があります。結果として、 遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能 性があります。 対象となる製品およびバージョンは以下の通りです。 - moobbs 1.02 およびそれ以前 - moobbs2 1.02 およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。詳細については、配布元が提供する情報 を参照してください。

無料素材屋 Moo http://common1.biz/cgi_bug.html 無料素材屋 Moo http://common1.biz/material/cgi/32/ 無料素材屋 Moo http://common1.biz/material/cgi/33/

8月30日に IPA から「MFP (デジタル複合機) の脆弱性に関する調査報 告書」が公開されました。これは、デジタル複合機に関連する脆弱性と その影響、対策などをまとめたものです。 みなさんの職場においても、デジタル複合機を社内ネットワークに接続 して利用しているところは多いと思います。どのような脅威が想定され るか、また、問題が発生したときの影響を最小限にする運用体制を検討 する材料として参考にしてみてはいかがでしょうか。 情報処理推進機構：情報セキュリティ http://www.ipa.go.jp/security/fy21/reports/mfp/index.html