<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽OpenOffice.org ODF XML based documents────────────── OpenOffice.org ODF XML based documentsは、デジタル署名を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にODFドキュメント中の任意のインフォメーション(署名者名、証明書、日付などの発行者)を修正される可能性がある。 2007/12/14 登録
▽Chandler Server (Cosmo)───────────────────── Chandler Server (Cosmo)は、DAV usersを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザのホームコレクション中のリソースを作成される可能性がある。 2007/12/14 登録
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Microsoft Office XML based documents─────────────── Microsoft Office XML based documentsは、デジタル署名を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にXMLドキュメント中の任意のインフォメーションを修正される可能性がある。 2007/12/14 登録
▽Microsoft Internet Explorer─────────────────── Microsoft Internet Explorerは、細工されたWebページによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新] 2007/12/12 登録
▽Microsoft Windows Media File Format─────────────── Microsoft Windows Media File Formatは、Windows Media Format ランタイムで細工されたファイルを表示することでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコードを実行される可能性がある。 [更新] 2007/12/12 登録
▽Red Hat Enterprise Linux───────────────────── Red Hat Enterprise Linuxは、autofsコンフィギュレーション・ファイルでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 2007/12/14 登録
危険度:高 影響を受けるバージョン:v. 5 server、AS v. 4、Desktop v. 5 client、 ES v. 4、WS v. 4 影響を受ける環境:Linux 回避策:ベンダの回避策を参照
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Mac OS X───────────────────────────── Mac OS Xは、bsd/kern/ubc_subr.cファイルのcs_validate_page機能がユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新] 2007/12/13 登録
危険度:低 影響を受けるバージョン:10.5.1 影響を受ける環境:Mac OS X 回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽Apple QuickTime───────────────────────── Apple QuickTime 7.3.1 for Windowsがリリースされた。 http://www.apple.com/jp/ftp-info/reference/quicktime731forwindows.html
▽Apple QuickTime───────────────────────── Apple QuickTime 7.3.1 for Macがリリースされた。 http://www.apple.com/jp/quicktime/