-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2011-4601 JPCERT/CC 2011-11-30 <<< JPCERT/CC WEEKLY REPORT 2011-11-30 >>> ―――――――――――――――――――――――――――――――――――――― ■11/20(日)〜11/26(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】RealNetworks RealPlayer に複数の脆弱性 【今週のひとくちメモ】サイバーセキュリティ注意喚起サービス「icat」について ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2011/wr114601.html https://www.jpcert.or.jp/wr/2011/wr114601.xml ============================================================================ 【1】RealNetworks RealPlayer に複数の脆弱性 情報源 JC3-CIRC Technical Bulletin U-042 Mac RealPlayer Multiple Vulnerabilities http://circ.jc3.doe.gov/bulletins/U-042.shtml 概要 RealNetworks RealPlayer には、複数の脆弱性があります。結果として、 遠隔の第三者が細工したファイルをユーザに閲覧させることで、任意の コードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Windows RealPlayer 14.0.7 およびそれ以前 - Mac RealPlayer 12.0.0.1701 およびそれ以前 この問題は、RealNetworks が提供する修正済みのバージョンに RealPlayer を更新することで解決します。詳細については、 RealNetworks が提供する情報を参照してください。 関連文書 (日本語) RealNetworks RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース http://service.real.com/realplayer/security/11182011_player/ja/ ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○サイバーセキュリティ注意喚起サービス「icat」について 独立行政法人情報処理推進機構 (以下 IPA) は11月25日に、サイバーセ キュリティ注意喚起サービス (以下 icat) のサービスを開始しました。 IPA が提供する HTML タグをウェブページに組み込むと、IPA セキュリ ティセンターが発信する注意喚起や緊急情報を表示させることができ、 RSS リーダなどを使わずとも最新情報の確認が可能です。 セキュリティ対策の一環として、ポータルサイトなどに組み込んでみて はいかがでしょうか。 参考文献 (日本語) 独立行政法人 情報処理推進機構 セキュリティセンター サイバーセキュリティ注意喚起サービス「icat」の公開 http://www.ipa.go.jp/security/vuln/icat.html JVN JVNJS/RSS Feed https://jvn.jp/rss/index.html ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2011 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJO1YViAAoJEDF9l6Rp7OBIYOUH/3skbVrKmjKuaMa4Dl5SisgI aY4K+ib2I+sf78GYV53PlmYBD/Jt0v8s83dzIbS0FthmoxC1+EC2kTZBrS+ciSBN 9xACk/vHZryu1nirkwOutdfPqdPm1s+vLUM1YepKSxB1D58vteiswiow/KnkxwLM hXbRZOMQxqu6ATOnCLtrzaGktMcKjBmXeSNKucd0O5J05RT74hVvvGis2mxWOeT3 I1nQ3k6RSiVYQL9O6M9GTpkL5X8d5nJ+ioit9du+sbY8b4z3vq/kNTavAJ/VNjXH eh21QvYdInXkXlK1NrMUWr7jr3J+VZEYJOMK8BOqOGbS6jUsTpv8UektC62cotE= =750g -----END PGP SIGNATURE-----