今回は下記4点についてのお知らせです。
1.Microsoft Office 等にリモートからコード(命令)が実行される等の脆弱性
2.Adobe Flash Player の脆弱性
3.GREE 製 Android アプリにおける WebView クラスに関する脆弱性
4.Android 版「mixi」における情報管理不備の脆弱性
対象となる方々は、以下をご一読いただきご対応くださいますようお願いいたします。
————————————————————–
1.Microsoft Office 等にリモートからコード(命令)が実行される等の脆弱性
■概要
日本マイクロソフト社の Microsoft Office 等にリモートからコード(命令)が実行される等の脆弱性が存在します。
■想定される影響
攻撃者は、細工したウェブサイトを作成し利用者を誘導します。利用者がそのウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあります。
■対策方法
・脆弱性の解消方法-修正プログラムの適用-
Microsoft Update の機能を利用して修正プログラムを一括でインストールします。
⇒ http://windowsupdate.microsoft.com/
Microsoft Update の利用方法については以下のサイトを参照してください。
⇒ http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
※尚、Service Pack の適用を制御している場合、一括修正で最新のService Pack が
適用される可能性がありますのでご注意ください。
2.Adobe Flash Player の脆弱性
■概要
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS攻撃を受けたり、任意のコード(命令)を実行される可能性がある脆弱性が存在します。
■想定される影響
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
■対策方法
・脆弱性の解消方法-修正プログラムの適用-
アドビシステムズ社から提供されている修正プログラムを適用して下さい。
1.Flash Player のバージョンを確認
次の URL にアクセスし、Flash Player のインストールの有無とバージョンを確認する。
http://www.adobe.com/jp/software/flash/about/
Windows版、MacOS版、Linux版、Android版、およびSDK版(iOSのAIRに含まれる)のFlash PlayerとAIRが 上記対象のバージョンの場合は、アップデートが必要です。
なお、一つのOSにおいて複数のブラウザ(*1)で、それぞれFlash Playerを利用している場合は、各ブラウザ毎に、Flash Player のバージョンを確認してください。
注(*1)ウェブを閲覧するプログラム。InternetExplorer,Firefox,Mozilla,Netscape,Opera,Safari,GoogleChrome など
2.Flash Player のアップデート方法
次の URL にアクセスし、Flash Player の最新版をインストールする。(FlashPlayer 11.x 系の最新版になります)
http://get.adobe.com/jp/flashplayer/
3.GREE 製 Android アプリにおける WebView クラスに関する脆弱性
■概要
グリー株式会社が提供する複数の Android アプリには、WebView クラスに関する脆弱性が存在します。
■影響を受けるシステム
・GREE (グリー) 1.4.0 およびそれ以前
・探検ドリランド 1.0.7 およびそれ以前
・釣り★スタ 1.5.0 およびそれ以前
・モンプラ 1.1.1 およびそれ以前
・海賊王国コロンブス 1.3.5 およびそれ以前
・ハコニワ 1.1.0 およびそれ以前
・聖戦ケルベロス 1.1.0 およびそれ以前
・GREEマーケット 2.1.2 およびそれ以前
■想定される影響
ユーザが、不正な他の Android アプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。
■対策方法
アップデートする
開発者の提供する情報をもとに、最新版へアップデートしてください。
4.Android版「mixi」における情報管理不備の脆弱性
■概要
株式会社ミクシィが提供するAndroid版「mixi」には、友人の発言を SD カードに保存する問題が存在します。
■影響を受けるシステム
・mixi バージョン 4.3.0 より前のバージョン
■想定される影響
不正な他の Android アプリケーションを使用した場合、「友人の発言」の内容を取得される可能性があります。
■対策方法
アップデートする
開発者の提供する情報をもとに、最新版へアップデートしてください。
*開発者によると、アップデートの際に、SD カードに保存されている「友人の発言」は削除されるとのことです。
————————————————————–
以上となります。どうぞよろしくお願いいたします。
何かございましたらお気軽にご連絡ください。
