JPCERT-WR-2015-4401
2015-11-18
2015-11-08
2015-11-14
複数の Microsoft 製品に脆弱性
複数の Microsoft 製品には脆弱性があります。結果として、遠隔の第三者が、
任意のコードを実行するなどの可能性があります。
対象となる製品は以下の通りです。
- Microsoft Windows
- Internet Explorer
- Microsoft Edge
- Microsoft Office
- Microsoft Office Services および Web Apps
- Microsoft Lync
- Skype for Business
- Microsoft .NET Framework
この問題は、Microsoft Update 等を用いて、更新プログラムを適用すること
で解決します。詳細は、Microsoft が提供する情報を参照してください。
マイクロソフト株式会社
2015 年 11 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-nov
JPCERT/CC Alert 2015-11-11
2015年11月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150039.html
Adobe Flash Player および Adobe AIR に複数の脆弱性
Adobe Flash Player および Adobe AIR には複数の脆弱性があります。結果と
して、遠隔の第三者が、任意のコードを実行するなどの可能性があります。
対象となる製品およびバージョンは以下の通りです。
- Adobe Flash Player デスクトップランタイム 19.0.0.226 およびそれ以前 (Windows 版、Macintosh 版)
- Adobe Flash Player 継続サポートリリース 18.0.0.255 およびそれ以前 (Windows 版、Macintosh 版)
- Adobe Flash Player 11.2.202.540 およびそれ以前 (Linux 版)
- Adobe AIR デスクトップランタイム 19.0.0.213 およびそれ以前 (Windows 版、Macintosh 版)
- Adobe AIR SDK 19.0.0.213 およびそれ以前 (Windows 版、Macintosh 版、Android 版、iOS 版)
- Adobe AIR SDK & Compiler 19.0.0.213 およびそれ以前 (Windows 版、Macintosh 版、Android 版、iOS 版)
- Adobe AIR 19.0.0.190 およびそれ以前 (Android 版)
この問題は、Adobe が提供する修正済みのバージョンに該当する製品を更新す
ることで解決します。詳細は、Adobe が提供する情報を参照してください。
JPCERT/CC Alert 2015-11-11
Adobe Flash Player の脆弱性 (APSB15-28) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150040.html
Adobe Security Bulletin
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-28.html
Symantec Endpoint Protection に複数の脆弱性
Symantec Endpoint Protection には、複数の脆弱性があります。結果として、
遠隔の第三者が、任意のコードを実行する可能性があります。
対象となる製品は以下の通りです。
- Symantec Endpoint Protection マネージャー
- Symantec Endpoint Protection クライアント
この問題は、Symantec が提供する修正済みのバージョンに Symantec Endpoint
Protection を更新することで解決します。詳細は、Symantec が提供する情報
を参照してください。
Symantec Security Response
Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Elevation of Privilege Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20151109_00
PowerDNS Authoritative Server にサービス運用妨害 (DoS) の脆弱性
PowerDNS Authoritative Server には、サービス運用妨害 (DoS) の脆弱性が
あります。結果として、遠隔の第三者が、細工した問い合わせを送信すること
で、サービス運用妨害 (DoS) 攻撃を行う可能性があります。
対象となるバージョンは以下の通りです。
- PowerDNS Authoritative Server 3.4.4 から 3.4.6
この問題は、開発者が提供する修正済みのバージョンに PowerDNS Authoritative
Server を更新することで解決します。詳細は、開発者が提供する情報を参照
してください。
PowerDNS
PowerDNS Security Advisory 2015-03: Packet parsing bug can lead to crashes
https://doc.powerdns.com/md/security/powerdns-advisory-2015-03/
pWebManager に OS コマンドインジェクションの脆弱性
pWebManager には、OS コマンドインジェクションの脆弱性があります。結果
として、編集者としてログインする権限を持つユーザが、任意のコードを実行
する可能性があります。
対象となるバージョンは以下の通りです。
- pWebManager 3.3.9a およびそれ以前
- UTF-8 版 pWebManager 3.3.9a およびそれ以前
- PHP4 用 pWebManager 2.2.2 およびそれ以前
この問題は、ピーシーエッグ株式会社が提供する修正済みのバージョンに pWebManager
を更新することで解決します。詳細は、ピーシーエッグ株式会社が提供する情
報を参照してください。
pWebManager
国産オープンソースホームページ更新システム pWebManager
http://www.pwebmanager.org/index.html
無線 / 有線 LAN ルータを使用する際はデフォルトのパスワードの変更を
市販されている無線 / 有線 LAN ルータの多くは、工場出荷時に製品共通の仮
パスワードが設定されています。このパスワードはマニュアル等に記載されて
いて入手が容易なため、変更せずに使用を開始すると外部から不正にアクセス
される可能性があります。使用を開始する前に、必ずパスワードを変更するよ
うにしてください。
バッファロー
Wi-Fi(無線LAN)/有線LANルーターをご利用のお客様へ 管理パスワード変更のお願い
http://buffalo.jp/support_s/t20151110.html