2011年4月の脆弱性と脅威セキュリティホール・脆弱性ニュース記事一覧

month
1
2
3
4
5
6
7
8
9
10
11
12

セキュリティホール・脆弱性 2011.4.22 Fri 21:21

Adobe ReaderおよびAcrobatに対するセキュリティアップデートを公開（アドビ）

アドビは4月21日（米国時間）、「Adobe Reader」および「Acrobat」のセキュリティアップデート「APSB11-08」を公開した。このアップデートは、同社が4月11日（同）に公開したセキュリティアドバイザリ「APSA11-02」に対応するもの。Microsoft Word（.doc）ファイルやExc

セキュリティホール・脆弱性 2011.4.22 Fri 8:00

Oracle Outside Inに任意のコードを実行される脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月20日、Oracleが提供する、500以上のファイル形式をデコードするためのライブラリ「Oracle Outside In」に任意のコードを実行され

セキュリティホール・脆弱性 2011.4.21 Thu 8:00

バッファロー製の複数のルータ製品にCSRFの脆弱性、アップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、株式会社バッファローが提供する複数のルータ製品にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「J

セキュリティホール・脆弱性 2011.4.20 Wed 8:00

iTunesにDoS攻撃やリモートコード実行の脆弱性、アップデートを呼びかけ（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulne

セキュリティホール・脆弱性 2011.4.20 Wed 8:00

WiresharkにDoS攻撃やリモートコード実行の脆弱性、アップデートで解消（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、Wiresharkが提供するネットワークアナライザである「Wireshark」に任意のコードを実行される脆弱性が存在すると「Japan V

セキュリティホール・脆弱性 2011.4.15 Fri 20:00

Mac OS X向けセキュリティアップデート（2011-002）を公開（アップル）

米Appleは4月14日（米国時間）、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.7、Mac OS X Server v10.6.7を対象としたセキュリティアップデート（2011-002）を公開した。今回のセキュリティアップデートでは、Certificate Trust Policyが原因で機密情報

セキュリティホール・脆弱性 2011.4.14 Thu 8:00

月例セキュリティ情報公開、対応する脆弱性の数は64件と過去最大（マイクロソフト）

マイクロソフト株式会社は4月13日、2011年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り17件で、対応する脆弱性の数は64件と過去最大となった。最大深刻度が「緊急」のものは「MS11-018：Internet Explorer 用の累積的なセキュリティ更新

セキュリティホール・脆弱性 2011.4.13 Wed 8:00

「ヤマハルーターシリーズ」にDoS攻撃を受ける脆弱性（IPA）

独立行政法人情報処理推進機構（IPA）は4月11日、ヤマハ株式会社が提供するルータ製品「ヤマハルーターシリーズ」にサービス運用妨害（DoS）状態となる脆弱性が確認されたと発表した。同シリーズ製品にはIPパケットの処理に問題があり、この問題が悪用されるとリモートの

セキュリティホール・脆弱性 2011.4.13 Wed 8:00

Adobe Flash Player、Adobe Reader、Acrobatに新たなゼロデイ脆弱性（アドビ）

アドビは4月11日（米国時間）、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-02」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.153.1およびそれ以前」（Adobe Flash Player

セキュリティホール・脆弱性 2011.4.8 Fri 21:00

特権ID管理製品「PIM Enterprise Suite」にXSSの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、Cyber-Ark社製の特権ID管理製品「PIM Enterprise Suite」（ディアイティが販売代理店）において、Webポータルサイトを提供

セキュリティホール・脆弱性 2011.4.8 Fri 21:00

セキュリティ情報の事前通知、4月は「緊急」9件を含む17件（マイクロソフト）

マイクロソフト株式会社は4月8日、2011年4月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月13日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの9件と「重要」のもの8件。「緊急」のものはすべてMicrosof

セキュリティホール・脆弱性 2011.4.8 Fri 8:00

ISC DHCPクライアントに任意のコードを実行される脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月6日、ISCが提供するISC DHCPクライアントに任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で

セキュリティホール・脆弱性 2011.4.8 Fri 8:00

Netgearの無線LANアクセスポイントに複数の脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月6日、Netgearが提供する無線LANアクセスポイント「Netgear ProSafe Wireless Access Point（WNAP210）」のファームウェアに複数

セキュリティホール・脆弱性 2011.4.6 Wed 8:00

複数の「IPComp」実装の受信処理にメモリ破損の脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、一般的にIPsecの実装とともに使用される「IPComp（RFC 3173）」の受信処理にメモリ破損の脆弱性が存在すると「Japan Vulne