Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月22日、「JPCERT コーディネーションセンター Weekly Report - 2014-10-22号」において10月12日から10月18日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用していてまだ対策や修正を実施していない場合は、アップグレードや回避策の実施などの対策が推奨される。

取り上げられているソフトウェアは次のとおり。

  • Microsoft Windows
  • Internet Explorer
  • Microsoft .NET Framework
  • Microsoft Office
  • Microsoft Office Services
  • Microsoft Office Web Apps
  • マイクロソフト開発者用ツール
  • Adobe Flash Player 15.0.0.167 およびそれよりも前のバージョン (Windows および Macintosh)
  • Adobe Flash Player 13.0.0.244 およびそれよりも前のバージョン (Windows および Macintosh)
  • Adobe Flash Player 11.2.202.406 およびそれよりも前のバージョン (Linux)
  • Adobe Flash Player 15.0.0.152 およびそれよりも前のバージョン (Google Chrome)
  • Adobe AIR desktop runtime 15.0.0.249 およびそれよりも前のバージョン
  • Adobe AIR SDK 15.0.0.249 およびそれよりも前のバージョン
  • Adobe AIR SDK & Compiler 15.0.0.249 およびそれよりも前のバージョン
  • Adobe AIR 15.0.0.252 およびそれよりも前のバージョン (Android 版)
  • ColdFusion 11、10、9.0.2、9.0.1 および 9.0
  • SSL v3.0 をサポートしている製品
  • OpenSSL 1.0.1jよりも前のバージョン
  • OpenSSL 1.0.0oよりも前のバージョン
  • OpenSSL 0.9.8zcよりも前のバージョン
  • Mac OS X Yosemite v10.10よりも前のバージョン
  • Mac OS X Server v4.0よりも前のバージョン
  • Mac OS X Server v3.2.2よりも前のバージョン
  • Mac OS X Server v2.2.5よりも前のバージョン
  • iTunes 12.0.1よりも前のバージョン (Windows 版)
  • Firefox 33よりも前のバージョン
  • Firefox ESR 31.2よりも前のバージョン
  • Thunderbird 31.2よりも前のバージョン
  • PHP 5.6.2よりも前のバージョン
  • PHP 5.5.18よりも前のバージョン
  • PHP 5.4.34よりも前のバージョン
  • Drupal 7.32 より前の 7 系のバージョン
  • GIGAPOD OFFICEHARD アプライアンス モデル バージョン 3.04.03 およびそれよりも前のバージョン
  • GIGAPOD 2010 / GIGAPOD 3 アプライアンス モデル バージョン 3.01.02 およびそれよりも前のバージョン
  • GIGAPOD 2010 / GIGAPOD 3 ソフトウェア モデル バージョン 3.01.02 およびそれよりも前のバージョン

一覧に使用中のソフトウェアの名前が含まれている場合には、ベンダやプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されていたら迅速に対処することが推奨される。この週はいつにも増して重要度の高いソフトウェアのセキュリティ脆弱性発表が相次いでおり、迅速にアップデートすることが推奨される。