JPCERT コーディネーションセンター

Weekly Report 2010-08-04号

JPCERT-WR-2010-2901
JPCERT/CC
2010-08-04

<<< JPCERT/CC WEEKLY REPORT 2010-08-04 >>>

■07/25(日)〜07/31(土) のセキュリティ関連情報

目 次

【1】「Microsoft Windows のショートカットファイルの処理に脆弱性」に関する追加情報

【2】Apple Safari に複数の脆弱性

【3】Google Chrome に複数の脆弱性

【4】RSA Conference Japan 2010 のご案内

【5】C/C++ セキュアコーディングセミナー 2010 @名古屋 のご案内

【今週のひとくちメモ】twitter によるお知らせを始めました

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2010/wr102901.txt
https://www.jpcert.or.jp/wr/2010/wr102901.xml

【1】「Microsoft Windows のショートカットファイルの処理に脆弱性」に関する追加情報

情報源

マイクロソフト セキュリティ情報MS10-046 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx

概要

JPCERT/CC WEEKLY REPORT 2010-07-22号【2】で紹介した「Microsoft 
Windows のショートカットファイルの処理に脆弱性」に関する追加情報
です。

マイクロソフトは、この問題の対策として 2010年8月3日にセキュリティ
更新プログラムを緊急リリースしました。詳細については、下記関連文
書を参照してください。

関連文書 (日本語)

マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月 (定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx

マイクロソフト セキュリティ アドバイザリ
Windows シェルの脆弱性により、リモートでコードが実行される
http://support.microsoft.com/kb/2286198

JPCERT/CC Alert 2010-08-03 JPCERT-AT-2010-0019
Windows シェルの脆弱性 (MS10-046) に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100019.txt

JPCERT/CC WEEKLY REPORT 2010-07-22号
【2】Microsoft Windows のショートカットファイルの処理に脆弱性
https://www.jpcert.or.jp/wr/2010/wr102701.html#2

【2】Apple Safari に複数の脆弱性

情報源

US-CERT Current Activity Archive
Apple Releases Safari 5.0.1 and Safari 4.1.1
http://www.us-cert.gov/current/archive/2010/07/30/archive.html#apple_releases_safari_5_01

概要

Apple Safari には、複数の脆弱性があります。結果として、遠隔の第
三者が、機密情報を取得したり、任意のコードを実行したり、サービス
運用妨害 (DoS) 攻撃を行ったりする可能性があります。

対象となるバージョンは以下の通りです。

- Safari 5.0.1 より前のバージョン (Mac OS X 版、Windows 版)
- Safari 4.1.1 より前のバージョン (Mac OS X 版、Windows 版)

この問題は、Apple が提供する修正済みのバージョンに Safari を更新
することで解決します。詳細については、Apple が提供する情報を参照
してください。

関連文書 (日本語)

Apple Support
Safari
http://www.apple.com/jp/support/safari/

Japan Vulnerability Notes JVNVU#568637
Apple Safari における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNVU568637/index.html

関連文書 (英語)

Apple Support HT4276
About the security content of Safari 5.0.1 and Safari 4.1.1
http://support.apple.com/kb/HT4276?viewlocale=en_US

Apple Mailing Lists
APPLE-SA-2010-07-28-1 Safari 5.0.1 and Safari 4.1.1
http://lists.apple.com/archives/security-announce/2010/Jul/msg00001.html

【3】Google Chrome に複数の脆弱性

情報源

US-CERT Current Activity Archive
Google Releases Chrome 5.0.375.125
http://www.us-cert.gov/current/archive/2010/07/30/archive.html#google_releases_chrome_5_04

概要

Google Chrome には、複数の脆弱性があります。対象となるバージョン
は以下の通りです。

- Google Chrome 5.0.375.125 より前のバージョン

この問題は、Google が提供する修正済みのバージョンに Google Chrome 
を更新することで解決します。

関連文書 (英語)

Google Chrome Releases
Stable Channel Update
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update_26.html

【4】RSA Conference Japan 2010 のご案内

情報源

RSA Conference Japan 2010
http://www.rsaconference.jp/

概要

『クラウド時代のセキュリティ/テクノロジーとガバナンスを問う』

2010年9月9日(木) 〜 10日(金) グランドプリンスホテル赤坂において
RSA Conference Japan 2010 が開催されます。JPCERT/CC は、本カンファ
レンスの実行委員会において企画運営に関わっています。また、クラス
トラック GR-003 では、「内部犯行: 人的脅威とどう向き合うか」と題
して、内部犯行の実態や取り得る対策について紹介します。

皆様のご参加をお待ちしております。

会場: グランドプリンスホテル赤坂
会期: 2010年9月9日(木) 〜 9月10日(金)

事前登録: http://www.rsaconference.jp/registration-and-rates.htm
お問い合せ先: http://www.rsaconference.jp/contact.htm

【5】C/C++ セキュアコーディングセミナー 2010 @名古屋 のご案内

情報源

JPCERT/CC
C/C++ セキュアコーディングセミナー 2010 @名古屋のご案内
https://www.jpcert.or.jp/event/securecoding-NGY-seminar.html

概要

JPCERT コーディネーションセンターは、C/C++ 言語で脆弱性を含まない
安全なプログラムをコーディングする具体的なテクニックとノウハウを学
んでいただく「C/C++ セキュアコーディングセミナー」を開催しています。

このたび、東海地区のプログラム開発者の皆様に受講いただけるよう、
名古屋を会場として 9月2日、3日の 2日間コースで開催します。受講料
は無料です。ふるってご参加ください。

  [日時] part 1 <セキュアコーディング概論・文字列> 2010年9月2日(木)
           9:30 -       受付開始
          10:00 - 12:00 セキュアコーディング概論
          13:00 - 15:00 文字列
          15:15 - 17:15 演習(文字列)

         part2 <整数・コードレビュー> 2010年9月3日(金)
           9:10 -       受付開始
           9:30 - 12:00 整数
          13:00 - 15:00 演習(整数)
          15:15 - 17:15 コードレビュー

  [会場] 名駅ABCビル第3会議室
         愛知県名古屋市中村区椿町16-23

  [定員] 50名/回
          (参加者多数の場合はお申し込み先着順となります)

  [対象] C/C++言語でのソフトウェア開発に携わるプログラマ、プロジェ
          クトマネージャ、コードレビュアー、品質管理担当者、プログラ
          マ・エンジニアの教育担当者、等

関連文書 (日本語)

JPCERT/CC
C/C++ セキュアコーディングセミナー 2010 @ 名古屋 お申し込み
https://www.jpcert.or.jp/event/securecoding-NGY-application.html

■今週のひとくちメモ

○twitter によるお知らせを始めました

JPCERT/CC は、試験的に twitter によるお知らせを始めています。
JPCERT/CC 主催のセミナー情報や、影響の大きい脆弱性や攻撃情報など、
さらにサイバークリーンセンターやフィッシング対策協議会の活動に関
連した情報もつぶやいています。

今後も役に立つセキュリティ情報をお知らせしていきますので、ぜひフォ
ローしてみてください。

参考文献 (日本語)

Twitter
jpcert on Twitter
http://twitter.com/jpcert

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ

最新情報(RSSメーリングリストTwitter