JPCERT-WR-2011-2701
2011-07-21
2011-07-10
2011-07-16
2011年7月 Microsoft セキュリティ情報について
Microsoft Windows、Office などの製品および関連コンポーネントには
複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを
実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があり
ます。
この問題は、Microsoft Update などを用いて、セキュリティ更新プログ
ラムを適用することで解決します。
Microsoft TechNet
2011 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
Japan Vulnerability Notes JVNTA11-193A
Microsoft 製品における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNTA11-193A/index.html
@police
マイクロソフト社のセキュリティ修正プログラムについて(MS11-053,054,055,056)
https://www.npa.go.jp/cyberpolice/topics/?seq=6798
JPCERT/CC Alert 2011-07-13 JPCERT-AT-2011-0020
2011年7月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110020.html
Microsoft Security Research & Defense
MS11-053: Vulnerability in the Bluetooth stack could allow remote code execution
http://blogs.technet.com/b/srd/archive/2011/07/12/ms11-053-vulnerability-in-the-bluetooth-stack-could-allow-remote-code-execution.aspx
Microsoft Security Research & Defense
MS11-056: Vulnerabilities in the Client/Server Runtime Subsystem and Console Host
http://blogs.technet.com/b/srd/archive/2011/07/12/ms11-056-vulnerabilities-in-the-client-server-runtime-subsystem-and-console-host.aspx
BlackBerry Enterprise Server に脆弱性
BlackBerry Enterprise Server に含まれる BlackBerry
Administration API には、脆弱性があります。結果として、遠隔の第三
者が機密情報を取得したり、サービス運用妨害 (DoS) 攻撃を行ったりす
る可能性があります。
この問題は、Research In Motion が提供する修正済みのバージョンに
BlackBerry Enterprise Server を更新することで解決します。詳細につ
いては、Research In Motion が提供する情報を参照してください。
Research In Motion - Security Advisory KB27258
Vulnerability in a BlackBerry Enterprise Server component could allow information disclosure and partial denial of service
http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB27258
Brocade BigIron RX スイッチに脆弱性
Brocade BigIron RX スイッチには、ポート 179 から送付されたパケッ
トの処理に起因する脆弱性があります。結果として、遠隔の第三者がア
クセス制御リスト (ACL) の制限を回避する可能性があります。
対象となる製品は以下の通りです。
- Brocade BigIron RX
2011年7月20日現在、この問題に対する解決策は提供されていません。
回避策としては、別のネットワーク機器でアクセス制限するなどの方法
があります。
Brocade
Brocade BigIron RX スイッチ
http://www.brocadejapan.com/products/switches/bigiron-rx-series/overview
Japan Vulnerability Notes JVNVU#853246
Brocade BigIron RX スイッチにアクセス制御リスト (ACL) 回避の脆弱性
https://jvn.jp/cert/JVNVU853246/index.html
HP ArcSight Connector Appliance にクロスサイトスクリプティングの脆弱性
HP ArcSight Connector Appliance の Windows Event Log
SmartConnector には、クロスサイトスクリプティングの脆弱性がありま
す。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプ
トを実行する可能性があります。
対象となるバージョンは以下の通りです。
- ArcSight Connector Appliance 6.0.0.60023.2 およびそれ以前
この問題は、ArcSight が提供する修正済みのバージョンに ArcSight
Connector Appliance を更新することで解決します。詳細については、
ArcSight が提供する情報を参照してください。
ArcSight - Products
ArcSight Connectors - イベント収集
http://japan.arcsight.com/products/products-connectors/
Japan Vulnerability Notes JVNVU#122054
ArcSight Connector Appliance にクロスサイトスクリプティングの脆弱性
https://jvn.jp/cert/JVNVU122054/index.html
ArcSight - Products
ArcSight Connectors - Event Collection
http://www.arcsight.com/products/products-connectors/
平成22年度版ウェブ健康診断仕様公開
2011年5月、財団法人地方自治情報センターは、平成22年度版のウェブ健
康診断の仕様を公開しました。ウェブ健康診断の仕様は、既に平成20年
度版が公開されていますが、今回、診断項目に対する「クローラへの耐
性」の追加や「OS コマンドインジェクション」の検出パターン変更、さ
らに内容の見直しも行われています。
現在運用中のサイトのチェックだけでなく、今後新規に開設するサイト
の事前チェックなど、自サイトのセキュリティ状況を認識するきっかけ
の一つとして活用されてはいかがでしょうか。
財団法人 地方自治情報センター
ウェブ健康診断
https://www.lasdec.or.jp/cms/12,1284.html
JPCERT/CC WEEKLY REPORT 2009-04-15
【4】地方自治情報センターがウェブ健康診断の仕様資料を公開
https://www.jpcert.or.jp/wr/2009/wr091501.html#4