アドビは4月21日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアップデート「APSB11-08」を公開した。このアップデートは、同社が4月11日(同)に公開したセキュリティアドバイザリ「APSA11-02」に対応するもの。Microsoft Word(.doc)ファイルやExc
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、Oracleが提供する、500以上のファイル形式をデコードするためのライブラリ「Oracle Outside In」に任意のコードを実行され
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、株式会社バッファローが提供する複数のルータ製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「J
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Wiresharkが提供するネットワークアナライザである「Wireshark」に任意のコードを実行される脆弱性が存在すると「Japan V
米Appleは4月14日(米国時間)、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.7、Mac OS X Server v10.6.7を対象としたセキュリティアップデート(2011-002)を公開した。今回のセキュリティアップデートでは、Certificate Trust Policyが原因で機密情報
マイクロソフト株式会社は4月13日、2011年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り17件で、対応する脆弱性の数は64件と過去最大となった。最大深刻度が「緊急」のものは「MS11-018:Internet Explorer 用の累積的なセキュリティ更新
独立行政法人情報処理推進機構(IPA)は4月11日、ヤマハ株式会社が提供するルータ製品「ヤマハルーターシリーズ」にサービス運用妨害(DoS)状態となる脆弱性が確認されたと発表した。同シリーズ製品にはIPパケットの処理に問題があり、この問題が悪用されるとリモートの
アドビは4月11日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-02」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.153.1およびそれ以前」(Adobe Flash Player
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Cyber-Ark社製の特権ID管理製品「PIM Enterprise Suite」(ディアイティが販売代理店)において、Webポータルサイトを提供
マイクロソフト株式会社は4月8日、2011年4月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月13日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの9件と「重要」のもの8件。「緊急」のものはすべてMicrosof
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月6日、ISCが提供するISC DHCPクライアントに任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月6日、Netgearが提供する無線LANアクセスポイント「Netgear ProSafe Wireless Access Point(WNAP210)」のファームウェアに複数
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、一般的にIPsecの実装とともに使用される「IPComp(RFC 3173)」の受信処理にメモリ破損の脆弱性が存在すると「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、pWhoisが提供するネットワークツール「pWhois Layer Four Traceroute」に権限を昇格される脆弱性が存在すると「Japan Vuln
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)