JPCERT-WR-2013-1901
2013-05-15
2013-05-05
2013-05-11
「Microsoft Internet Explorer 8 に脆弱性」に関する追加情報
JPCERT/CC WEEKLY REPORT 2013-05-09 号【1】で紹介した「Microsoft
Internet Explorer 8 に脆弱性」に関する追加情報です。
Microsoft はこの問題に対する回避策として Fix it を公開しました。
Internet Explorer 8 ユーザの方は、速やかに適用することをおすすめします。
詳細については、Microsoft が提供する情報を参照してください。
JPCERT/CC WEEKLY REPORT 2013-05-09 号
Microsoft Internet Explorer 8 に脆弱性
https://www.jpcert.or.jp/wr/2013/wr131801.html#1
Microsoft TechNet Security Research & Defense
Microsoft "Fix it" available to mitigate Internet Explorer 8 vulnerability
http://blogs.technet.com/b/srd/archive/2013/05/08/microsoft-quot-fix-it-quot-available-to-mitigate-internet-explorer-8-vulnerability.aspx
Cisco の Unified Customer Voice Portal (CVP) に複数の脆弱性
Cisco の Unified Customer Voice Portal (CVP) には、複数の脆弱性がありま
す。結果として、遠隔の第三者が任意の Web アプリケーションを実行したり、
システムファイルにアクセスしたりする可能性があります。
対象となるバージョンは以下の通りです。
- 9.0.1 ES 11 より前のバージョン
この問題は、Cisco が提供する修正済みのバージョンに CVP を更新することで
解決します。詳細については、Cisco が提供する情報を参照して下さい。
Cisco Security Advisory
Multiple Vulnerabilities in Cisco Unified Customer Voice Portal Software
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130508-cvp
Cisco Applied Mitigation Bulletin
Identifying and Mitigating Multiple Vulnerabilities in Cisco Unified Customer Voice Portal Software
http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=28982
Symantec の Brightmail Gateway にクロスサイトスクリプティングの脆弱性
Symantec の Brightmail Gateway には、クロスサイトスクリプティングの脆弱
性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のス
クリプトを実行する可能性があります。
対象となるバージョンは以下の通りです。
- バージョン 9.5.x およびそれ以前
この問題は、Symantec が提供する修正済みのバージョンに Brightmail
Gateway を更新することで解決します。詳細については、Symantec が提供する
情報を参照して下さい。
Symantec Security Advisory
Security Advisories Relating to Symantec Products - Symantec Brightmail Gateway Management Console Stored XSS
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130508_00
IPA、「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」を公開
4月26日、IPA は「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」
を公開しました。この文書では、モバイルデバイスの紛失などによる情報漏え
いのトラブルに備えて、利用者が自ら行える暗号化などの対策を実践的に解説
しています。
独立行政法人情報処理推進機構 (IPA)
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル
https://www.ipa.go.jp/security/ipg/documents/dev_setting_crypt.html