JPCERT-WR-2014-13012014-04-022014-03-232014-03-29Microsoft Word の RTF ファイル処理に脆弱性
Microsoft Word の RTF ファイル処理には脆弱性があります。結果として、遠隔
の第三者が、任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
- Microsoft Word 2003
- Microsoft Word 2007
- Microsoft Word 2010
- Microsoft Word 2013
- Microsoft Word Viewer
- その他 Microsoft Word 関連ソフトウエア
2014年4月2日現在、対策済みのバージョンはありません。
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
- Fix it 51010 を適用する
TechNet Blogs 日本のセキュリティチームセキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」を公開http://blogs.technet.com/b/jpsecurity/archive/2014/03/25/security-advisory-2953095.aspxマイクロソフト セキュリティ アドバイザリ (2953095)Microsoft Word の脆弱性により、リモートでコードが実行されるhttp://technet.microsoft.com/ja-jp/security/advisory/2953095マイクロソフト サポート技術情報 2953095Microsoft Word の脆弱性により、リモートでコードが実行されるhttps://support.microsoft.com/kb/2953095/ja独立行政法人情報処理推進機構 (IPA)Microsoft Word の脆弱性対策について(CVE-2014-1761)http://www.ipa.go.jp/security/ciadr/vul/20140325-ms.htmlJPCERT/CC Alert 2014-03-252014年3月 Microsoft Word の未修正の脆弱性に関する注意喚起https://www.jpcert.or.jp/at/2014/at140012.htmlManageEngine OpStor に複数の脆弱性
Zoho が提供する ManageEngine OpStor には、複数の脆弱性があります。結果と
して、遠隔の第三者が、データベースを改ざんしたり、ユーザのブラウザ上で任
意のスクリプトを実行したりする可能性があります。
対象となるバージョンは以下の通りです。
- ManageEngine OpStor Build 8500 より前のバージョン
この問題は、Zoho が提供する修正済みのバージョンに ManageEngine OpStor を
更新することで解決します。詳細については、Zoho が提供する情報を参照して
下さい。
Japan Vulnerability Notes JVNVU#90746870ManageEngine OpStor に複数の脆弱性https://jvn.jp/vu/JVNVU90746870/index.html新人研修に役立つ JPCERT/CC のコンテンツ 2014年版
新年度を迎え、新人研修の実施を予定されている会社も多いことと思います。
JPCERT/CC では、新人研修に役立つ教育向けコンテンツを提供しています。情
報セキュリティに関するコンテンツを作成する際にご活用ください。
「新入社員等研修向け情報セキュリティマニュアル」は 3月26日の更新で、昨
今の情報セキュリティインシデントの発生状況やスマートフォンなど新しいデ
バイスに関する情報を追記しています。JPCERT/CC新入社員等研修向け情報セキュリティマニュアルhttps://www.jpcert.or.jp/magazine/security/newcomer.htmlJPCERT/CCイラストでわかるセキュリティhttps://www.jpcert.or.jp/magazine/security/illust/index.htmlJPCERT/CC電子メールソフトのセキュリティ設定についてhttps://www.jpcert.or.jp/magazine/security/mail/index.htmlJPCERT/CCセキュアコーディングhttps://www.jpcert.or.jp/securecoding.html