2017年10月マイクロソフトセキュリティ更新プログラムについて

10月11日において、マイクロソフト社製品に対する深刻度が「緊急」のものを
含むセキュリティ更新プログラムが公開されました。

これらの脆弱性を悪用された場合、攻撃者に機器を不正に制御される可能性が
あります。マイクロソフト社によると、既に脆弱性を悪用した攻撃が確認されて
いるとのことです。脆弱性の詳細については マイクロソフト社のサイトおよび
下記参考サイトをご確認ください。対象とするシステム等への影響を考慮のうえ
更新プログラムの適用を行ってください。

対象

セキュリティ更新プログラムの対象となる製品は以下の通りです。

・Microsoft Internet Explorer
・Microsoft Edge
・Microsoft Windows
・Microsoft Office、Microsoft Office Servers および Web Apps
・Skype for Business および Lync
・Chakra Core

対策
マイクロソフト社から提供されているセキュリティ更新プログラムを
適用してください。Windows Update の利用方法については以下の
サイトを参照してください。

Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx

参考情報

Microsoft セキュリティ情報
https://blogs.technet.microsoft.com/jpsecurity/2017/10/11/201710-security-bulletin/

情報処理推進機構(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20171011-ms.html

JPCERT/CC
https://www.jpcert.or.jp/at/2017/at170039.html

Apache Struts2の脆弱性(S2-052)について

ウェブアプリケーション開発用のフレームワークであるApache Struts2について重大な脆弱性が報告されています。この脆弱性を悪用された場合、リモートの攻撃者に任意のコードを実行されてしまう可能性があります。

Apache Struts2を使用したウェブサイトを運用されている場合は、本脆弱性が修正されたバージョンへのアップデートを行う等の対応をお願いいたします。

本脆弱性の影響を受けるバージョンは以下の通りです。
– 2.1.2 から 2.3.33 までのバージョン、および 2.5 から 2.5.12 までのバージョン

参考情報

JPCERT/CC
https://www.jpcert.or.jp/at/2017/at170033.html
情報処理推進機構(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html

Adobe Flash Playerの脆弱性(APSB17-21)について

アドビシステムズ社の Adobe Flash Player について、比較的リスクの高い脆弱性に関する情報が公開されています。詳しい情報・対処方法等は下記Webサイト(学外サイト)で確認できますので、至急対応を行ってください。

情報処理推進機構(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20170712-adobeflashplayer.html

JPCERT/CC
https://www.jpcert.or.jp/at/2017/at170026.html