JPCERT-WR-2010-05012010-02-102010-01-312010-02-06Internet Explorer に脆弱性
Internet Explorer には、脆弱性があります。結果として、Internet
Explorer が保護モードで実行されていない場合、遠隔の第三者が、コ
ンピュータ上のファイルにアクセスする可能性があります。
2010年2月9日現在、この問題に対するセキュリティ更新プログラムは提
供されていません。回避策として、マイクロソフトは「Fix it」を公開
しています。詳細については、下記関連文書を参照してください。
マイクロソフト セキュリティ アドバイザリInternet Explorer の脆弱性により情報漏えいが起こるhttp://support.microsoft.com/kb/980088Apple iPhone OS に複数の脆弱性
Apple iPhone と iPod touch で使われている iPhone OS には、複数の
脆弱性があります。結果として、遠隔の第三者が任意のコードを実行し
たり、機密情報を取得したりする可能性があります。
対象となる製品およびバージョンは以下の通りです。
- iPhone OS 1.0 から 3.1.2
- iPhone OS for iPod touch 1.1 から 3.1.2
この問題は、Apple が提供する iPhone OS 3.1.3 に、該当する製品を
更新することで解決します。詳細については、Apple が提供する情報を
参照してください。Apple Support HT4013 iPhone OS 3.1.3 および iPhone OS 3.1.3 for iPod touch のセキュリティコンテンツについてhttp://support.apple.com/kb/HT4013?viewlocale=ja_JPApple security-announce Mailing ListAPPLE-SA-2010-02-02-1 iPhone OS 3.1.3 and iPhone OS 3.1.3 for iPod touchhttp://lists.apple.com/archives/security-announce/2010/Feb/msg00000.htmlVMware 製品群に複数の脆弱性
VMware 製品群に含まれている Java JRE パッケージには、複数の脆弱
性があります。結果として、遠隔の第三者が、任意のコードを実行した
り、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。
この問題は、VMware が提供する修正済みのバージョンに、該当する製
品を更新することで解決します。詳細については、VMware が提供する
情報を参照してください。Apache HTTP Server 1.3 系のサポート終了
2010年2月3日、Apache HTTP Server Project は Apache HTTP Server
1.3.42 を公開しました。1.3系として最後のセキュリティメンテナンス
リリースであり、2.2系への移行が強く推奨されています。
1.3系の Apache HTTP Server を利用している管理者は、2.2系への移行
を検討してください。日本Apacheユーザ会Apache HTTP Server 1.3.42 がリリースされましたhttp://www.apache.jp/news/apache-http-server-1.3.42Apache HTTP Server ProjectApache HTTP Server 1.3.42 Releasedhttp://www.apache.org/dist/httpd/Announcement1.3.html