-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2013-0901 JPCERT/CC 2013-03-06 <<< JPCERT/CC WEEKLY REPORT 2013-03-06 >>> ―――――――――――――――――――――――――――――――――――――― ■02/24(日)〜03/02(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】Adobe Flash Player に複数の脆弱性 【2】Oracle Java に複数の脆弱性 【3】複数のジャストシステム製品に脆弱性 【今週のひとくちメモ】Microsoft Windows XP と Office 2003 の延長サポート終了について ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2013/wr130901.html https://www.jpcert.or.jp/wr/2013/wr130901.xml ============================================================================ 【1】Adobe Flash Player に複数の脆弱性 情報源 Adobe Security Bulletin Security updates available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb13-08.html 概要 Adobe Flash Player には、複数の脆弱性があります。結果として、遠隔の第三 者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりす る可能性があります。 対象となるバージョンは以下の通りです。 - Windows 版 Flash Player 11.6.602.168 およびそれ以前 - Macintosh 版 Flash Player 11.6.602.167 およびそれ以前 - Linux 版 Flash Player 11.2.202.270 およびそれ以前 この問題は、Adobe が提供する修正済みのバージョンに Adobe Flash Player を更新することで解決します。詳細については、Adobe が提供する情報を参照 して下さい。 関連文書 (日本語) Adobe Flash Player Help / APSB13-08: Adobe Flash Player に関するセキュリティアップデート公開 http://helpx.adobe.com/jp/flash-player/kb/cq02252340.html 警察庁 @Police アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて http://www.npa.go.jp/cyberpolice/topics/?seq=10928 独立行政法人情報処理推進機構 (IPA) Adobe Flash Player の脆弱性対策について(APSB13-08)(CVE-2013-0643等) http://www.ipa.go.jp/security/ciadr/vul/20130227-adobeflashplayer.html 【2】Oracle Java に複数の脆弱性 情報源 Oracle Oracle Security Alert for CVE-2013-1493 http://www.oracle.com/technetwork/topics/security/alert-cve-2013-1493-1915081.html 概要 Oracle Java には、複数の脆弱性があります。結果として、遠隔の第三者が、 任意のコードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - JDK and JRE 7 Update 15 およびそれ以前 - JDK and JRE 6 Update 41 およびそれ以前 この問題は、Oracle が提供する修正済みのバージョンに Java を更新すること で解決します。なお、Java 6 は今回の Update が最後のリリースとなります。 利用している方は、Java 7 への移行を検討してください。 詳細については、Oracle が提供する情報を参照して下さい。 関連文書 (日本語) JPCERT/CC Alert 2013-03-05 JPCERT-AT-2013-0014 2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2013/at130014.html 関連文書 (英語) US-CERT Alert (TA13-064A) Oracle Java Contains Multiple Vulnerabilities http://www.us-cert.gov/ncas/alerts/TA13-064A 【3】複数のジャストシステム製品に脆弱性 情報源 Japan Vulnerability Notes JVN#16817324 複数のジャストシステム製品において任意のコードが実行される脆弱性 https://jvn.jp/jp/JVN16817324/index.html 概要 ジャストシステムが提供する複数の製品には脆弱性があります。結果として、 遠隔の第三者が細工したファイルをユーザに開かせることで任意のコードを実 行する可能性があります。 対象となる製品およびバージョンは以下の通りです。 - 一太郎2013 玄 - 一太郎2012 承 - 一太郎2011 創 / 一太郎2011 - 一太郎Pro、ジャストスクール2011 - 一太郎Government 6 - 一太郎2010、一太郎ガバメント2010、ジャストスクール2010 - 一太郎2009、一太郎ガバメント2009、ジャストスクール2009 - 一太郎2008、一太郎ガバメント2008、ジャストスクール - 一太郎2007、一太郎ガバメント2007 - 一太郎2006、一太郎ガバメント2006 - 一太郎ポータブル with oreplug - 花子2013 - 花子2012 - 花子2011 - 花子Police3 - 花子2010 - 花子Police2010 - 花子2009 - 花子Police - 花子2008 - 花子2007 - 花子2006 この問題は、ジャストシステムが提供する修正済みのバージョンに該当する製 品を更新することで解決します。詳細については、ジャストシステムが提供す る情報を参照して下さい。 関連文書 (日本語) ジャストシステム [JS13001] 一太郎・花子の脆弱性を悪用した不正なプログラムの実行危険性について http://www.justsystems.com/jp/info/js13001.html 独立行政法人情報処理推進機構 (IPA) 複数のジャストシステム製品の脆弱性対策について http://www.ipa.go.jp/about/press/20130226.html ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○Microsoft Windows XP と Office 2003 の延長サポート終了について Microsoft Windows XP と Office 2003 の延長サポートは 2014年4月8日に終了 する予定です。サポート終了まであと一年となります。 これらの製品を利用している方はサポートがある製品への移行を検討してくだ さい。 参考文献 (日本語) Microsoft TechNet 日本のセキュリティチーム ご存知ですか ? - サービスパック サポート ライフサイクル http://blogs.technet.com/b/jpsecurity/archive/2013/02/28/3555441.aspx ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2013 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJRNphKAAoJEDF9l6Rp7OBIx6QH/1pIWz1s2cSU1hhn07iTQyT/ hGQgDUoi9Pqemh//zlOhxX1INyM7F/5NChBbCerZgdF5GS7boZYM7u+Z/Sj/GUvo xrzi+twZJx9CCUpV+3deACWDbzBsM5Ov5cuNOzag8ca29MyE2JdZT8yDz1tbnuhx lXzmZtt/NzXY3QDH8ESP+XhOx20iNOvDcz91a0hyqc8kO9xgETaMDq9LNXqZnkpK s5xzqGE7vG/jTeUxmNz6UA1sDHgdM2coy5FvAHZj5LdViJJ4675lO33L3T1z+YAz 42ZixLdHCGvVwaTK3V3l1zD3OIsFMum3u8iodM8S3Izkt1eGHN59lsNi1S6bqP4= =Tc7h -----END PGP SIGNATURE-----