「セキュリティ 公開情報」カテゴリーアーカイブ

IPAからのセキュリティ注意喚起情報 2017年1月

IPAからのセキュリティ注意喚起情報です。
個人が管理するPCでは、速やかに修正プログラムを
導入してください。

以下は公開情報ですから、
攻撃者も情報を入手して
攻撃される恐れが高いです。

ヒットしますよね。

========セキュリティ注意喚起情報のお知らせ=================
◆お知らせリスト
 ◇ Microsoft 製品の脆弱性対策について(2017年1月)
 ◇ Adobe Flash Player の脆弱性対策について
  (APSB17-02)(CVE-2017-2938等)
 ◇ Adobe Reader および Acrobat の脆弱性対策について
     (APSB17-01)(CVE-2017-2962等)

===========================================================
■  IPAセキュリティセンターは、本日、標記の注意喚起情報を発表しました。

 ◇ Microsoft 製品の脆弱性対策について(2017年1月)

  ■概要
    2017 年 1 月 11 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが 4 件公表されています。

    これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。

    攻撃が行われた場合の影響が大きいため、できるだけ早急に修正プログラムを適用して下さい。
◆詳細については、下記サイトをご覧ください。
 https://www.ipa.go.jp/security/ciadr/vul/20170111-ms.html

MS-オフィス、緊急更新が必要。マイクロソフトの4月定例

Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)

公開日:2015 年 4 月 15 日

マイクロソフトの4月定例セキュリティ情報によると、
MS15-033 について、緊急更新(Windows-Update)
が必要なようです。

MS-オフィス製品だから、Word、Excel、Powerpoint など。

MS社のセキュリティセンターの公開資料では、

MS15-033 の脆弱性について

次のように、緊急と重要に分けて報告されています。

このセキュリティ更新プログラムは、Microsoft Office の脆弱性を解決します。これらの脆弱性では、特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性の悪用に成功した攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。

このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「緊急」と評価されています。

  • Microsoft Word 2007、Microsoft Office 2010、Microsoft Word 2010
  • Microsoft Word Viewer、Microsoft Office 互換機能パック
  • Microsoft SharePoint Server 2010 上の Word Automation Services
  • Microsoft Office Web Apps Server 2010

さらに、深刻度が重要なレベルのセキュリティホールは、

このセキュリティ更新プログラムは、すべてのサポートされているエディションの以下のソフトウェアについて、深刻度が「重要」と評価されています。

  • Microsoft Word 2013
  • Microsoft Office for Mac 2011、Microsoft Word for Mac 2011、Outlook for Mac for Office 365
  • Microsoft SharePoint Server 2013 上の Word Automation Services
  • Microsoft Office Web Apps Server 2013

ところで、windows-XPへのサポートが終了して、
早くも1年が経過しますね。

ところが、私のサイトへの訪問者には、
まだXPの端末からアクセスされるものが多いようです。

そろそろ、本格的に、切り替え終了しないと、
ヤバイのでないでしょうか。

今回のセキュリティホールについては、
すでに、限定的ながらも攻撃が確認されているようです。

ニコニコ動画でFlash Playerのアップデート! は要注意

ニコニコ動画でFlash Playerのアップデート! は要注意です。

手口
ニコニコ動画で「このページは表示できません!
 Flash Playerの最新バージョンへのアップデート!」
という画面(実は広告)が表示され、

FlashPlayerを更新しなければならないかのように見せかけ、

偽のアップデートページ
でまったく無関係な悪質なソフトウェアをインストールさせる。

ご用心!

ご用心!

Android 版アプリ「050 plus」の脆弱性

Android 版アプリ「050 plus」
に脆弱性があり、
スマホないに蓄積された管理情報が、
抜き取られるリスクがあるようです。

「050 plus」は、
  エヌ・ティ・ティ・コミュニケーションズ株式会社が提供する
  スマートフォン向け IP 電話アプリケーションです。

エヌ・ティ・ティ・コミュニケーションズが提供する情報をもとに、
最新版へアップデートしてください。

詳細は、
Android 版アプリ「050 plus」における情報管理不備の脆弱性
を確認ください。

IE8に新たなセキュリティホール(2014年5月22日)

JPCERTコーディネーションセンター
(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)
の公開情報によると、
IE8にセキュリティ脆弱性が存在する
との警告が報道されています。(2014年5月22日)

リスクの回避策は、
IE8を使用しないこと
IE11へ更新、および他のブラウザへ切り替える

JPCERTによると、

「Japan Vulnerability Notes(JVN)」に掲載した記事では、
「JVNVU#97953185: Internet Explorer 8 CMarkup における解放済みメモリ使用の脆弱性」において、IE8にセキュリティ脆弱性が存在することを伝えた。

このセキュリティ脆弱性を利用されると細工されたHTMLを閲覧することで
任意のコードが実行される危険性がある。

この問題を修正するパッチの提供は開始されていない。

IE8を使用している場合にはIE11へアップグレードする、
EMETを適用する、セキュリティレベルの設定を変更する
などの軽減処置を取ることが推奨されている。

とのことです。

IEは先日、大規模に更新されたばかりですが、
この問題は解決されていないのですね。