概要
Wireshark には、複数の脆弱性があります。結果として、遠隔の第三者
が任意の Lua スクリプトを実行したり、サービス運用妨害 (DoS) 攻撃
を行ったりする可能性があります。

対象となるバージョンは以下の通りです。

– Wireshark 1.4.0 から 1.4.8
– Wireshark 1.6.0 から 1.6.1

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Wireshark を更新することで解決します。詳細について
は、ベンダや配布元が提供する情報を参照してください。

関連文書 (英語)
Wireshark Foundation Security Advisories wnpa-sec-2011-12
Wireshark OpenSafety dissector vulnerability
http://www.wireshark.org/security/wnpa-sec-2011-12.html

Wireshark Foundation Security Advisories wnpa-sec-2011-14
Wireshark buffer exception handling vulnerability
http://www.wireshark.org/security/wnpa-sec-2011-14.html

Wireshark Foundation Security Advisories wnpa-sec-2011-15
Wireshark Lua script execution vulnerability
http://www.wireshark.org/security/wnpa-sec-2011-15.html

Wireshark Foundation Security Advisories wnpa-sec-2011-16
Wireshark CSN.1 dissector vulnerability
http://www.wireshark.org/security/wnpa-sec-2011-16.html

Wireshark Foundation
Wireshark 1.6.2 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.6.2.html

Wireshark Foundation
Wireshark 1.4.9 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.4.9.html

概要
Cisco 製品群には、複数の脆弱性があります。結果として、遠隔の第三
者が細工したパケットをサーバに送信することで、任意のコードを実行
する可能性があります。

対象となる製品およびバージョンは以下の通りです。

– CiscoWorks LAN Management Solution 3.1、3.2、4.0
– Cisco Unified Service Monitor 8.6 より前のバージョン
– Cisco Unified Operations Manager 8.6 より前のバージョン

この問題は、Cisco が提供する修正済みのバージョンに、該当する製品
を更新することで解決します。詳細については、Cisco が提供する情報
を参照してください。

関連文書 (日本語)
Cisco Security Advisory cisco-sa-20110914-lms
CiscoWorks LAN Management Solution Remote Code Execution Vulnerabilities
http://www.cisco.com/cisco/web/support/JP/110/1108/1108577_cisco-sa-20110914-lms-j.html

Cisco Security Advisory cisco-sa-20110914-cusm
Cisco Unified Service Monitor and Cisco Unified Operations Manager Remote Code Execution Vulnerabilities
http://www.cisco.com/cisco/web/support/JP/110/1108/1108578_cisco-sa-20110914-cusm-j.html

関連文書 (英語)
Cisco Security Advisory cisco-sa-20110914-lms
CiscoWorks LAN Management Solution Remote Code Execution Vulnerabilities
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351f.shtml

Cisco Security Advisory cisco-sa-20110914-cusm
Cisco Unified Service Monitor and Cisco Unified Operations Manager Remote Code Execution Vulnerabilities
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351e.shtml

Cisco Applied Mitigation Bulletin 113223
Identifying and Mitigating Exploitation of the Cisco Unified Service Monitor, Cisco Unified Operations Manager, and CiscoWorks LAN Management Solution Remote Code Execution Vulnerabilities
http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080b93520.html

DOE-CIRC Technical Bulletin T-718
Adobe Acrobat/Reader Multiple Bugs Let Remote Users Execute Arbitrary Code
http://www.doecirc.energy.gov/bulletins/t-718.shtml

概要
Adobe Acrobat、Reader には、複数の脆弱性があります。結果として、
遠隔の第三者が細工した PDF ファイルをユーザに開かせることで
Adobe Acrobat や Reader を不正終了させたり、任意のコードを実行し
たりする可能性があります。

この問題は、Adobe が提供する修正済みのバージョンに、該当する製品
を更新することで解決します。詳細については、Adobe が提供する情報
を参照してください。

関連文書 (日本語)
Adobe セキュリティ情報
APSB11-24：Adobe Reader および Acrobat に関するセキュリティアップデート公開
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html

@police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
https://www.npa.go.jp/cyberpolice/topics/?seq=7598

JPCERT/CC Alert 2011-09-14 JPCERT-AT-2011-0025
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110025.html

US-CERT Cyber Security Alert SA11-256A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA11-256A.html

概要
Microsoft Windows、サーバーソフトウェア、Office などの製品および
関連コンポーネントには複数の脆弱性があります。結果として、遠隔の
第三者が任意のコードを実行したり、権限を昇格したりする可能性があ
ります。

この問題は、Microsoft Update などを用いて、セキュリティ更新プログ
ラムを適用することで解決します。

関連文書 (日本語)
Microsoft セキュリティ TechCenter
2011 年 9 月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-sep

Microsoft TechNet Blogs > 日本のセキュリティチーム
2011 年 9 月のセキュリティ情報 (月例)
http://blogs.technet.com/b/jpsecurity/archive/2011/09/14/3453072.aspx

Japan Vulnerability Notes JVNTA11-256A
Microsoft 製品における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNTA11-256A/index.html

@police
マイクロソフト社のセキュリティ修正プログラムについて(MS11-070,071,072,073,074)
https://www.npa.go.jp/cyberpolice/topics/?seq=7600

関連文書 (英語)
US-CERT Vulnerability Note VU#909022
Microsoft Office uninitialized object pointer vulnerability
http://www.kb.cert.org/vuls/id/909022

DOE-CIRC Technical Bulletin T-668
Vulnerability in a BlackBerry Enterprise Server component could allow information disclosure and partial denial of service
http://www.doecirc.energy.gov/bulletins/t-668.shtml

概要
BlackBerry Enterprise Server に含まれる BlackBerry
Administration API には、脆弱性があります。結果として、遠隔の第三
者が機密情報を取得したり、サービス運用妨害 (DoS) 攻撃を行ったりす
る可能性があります。

この問題は、Research In Motion が提供する修正済みのバージョンに
BlackBerry Enterprise Server を更新することで解決します。詳細につ
いては、Research In Motion が提供する情報を参照してください。

関連文書 (英語)
Research In Motion – Security Advisory KB27258
Vulnerability in a BlackBerry Enterprise Server component could allow information disclosure and partial denial of service
http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB27258

US-CERT Cyber Security Alert SA11-193A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA11-193A.html

概要
Microsoft Windows、Office などの製品および関連コンポーネントには
複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを
実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があり
ます。

この問題は、Microsoft Update などを用いて、セキュリティ更新プログ
ラムを適用することで解決します。

関連文書 (日本語)
Microsoft TechNet
2011 年 7 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx

Japan Vulnerability Notes JVNTA11-193A
Microsoft 製品における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNTA11-193A/index.html

@police
マイクロソフト社のセキュリティ修正プログラムについて(MS11-053,054,055,056)
https://www.npa.go.jp/cyberpolice/topics/?seq=6798

JPCERT/CC Alert 2011-07-13 JPCERT-AT-2011-0020
2011年7月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
https://www.jpcert.or.jp/at/2011/at110020.html

関連文書 (英語)
Microsoft Security Research & Defense
MS11-053: Vulnerability in the Bluetooth stack could allow remote code execution
http://blogs.technet.com/b/srd/archive/2011/07/12/ms11-053-vulnerability-in-the-bluetooth-stack-could-allow-remote-code-execution.aspx

Microsoft Security Research & Defense
MS11-056: Vulnerabilities in the Client/Server Runtime Subsystem and Console Host
http://blogs.technet.com/b/srd/archive/2011/07/12/ms11-056-vulnerabilities-in-the-client-server-runtime-subsystem-and-console-host.aspx

バラクーダネットワークスジャパンは、Eメールセキュリティアプライアンス「Barracuda Spam & Virus Firewall」に 、クラウドサービスの「Cloud Protection Layer」を統合した「Barracuda Spam & Virus Firewall Plus」を5月24日から日本国内で販売すると発表した。

発表によると、「Barracuda Spam & Virus Firewall Plus」は、クラウドサービスである「Cloud Protection Layer」により、次のような特徴を備えているという。

• デュアル保護ポイント －アプライアンスおよびクラウドの2つのポイントで、スパムやウィルスの脅威を防御
• Eメールのバースト対応 － トラフィックのピーク時やスパムの大量受信時におけるEメールの急増を抑制
• 脅威に対する迅速な対応 － バラクーダラボやバラクーダセントラルで収集・解析している脅威情報を活用し、リアルタイムでアップデートを実施することで、常に変容する脅威に継続的に対応
• Eメールの継続性 － Eメールのスプール処理により、最大4日間までのキューイングと、Eメールを別の場所にルーティングするためにバックアップMXを指定することで、障害またはシステムの停止時におけるシームレスなデ ィザスタリカバリを実現
• Eメールの暗号化 － クラウド内の鍵の一元管理によるEメールの暗号化

Barracuda Spam & Virus Firewall Plusのアプライアンスは8種類のモデルを用意され、アプライアンスおよびクラウドサービスのCloud Protection Layerの使用には、ユーザライセンスは不要である。
価格は初年度サポート費用込みで45万円（税別）~となっている。

■ニュースリリース
http://www.barracudanetworks.com/ns/news_and_events/index.php?nid=475

概要
WordPress には、脆弱性があります。結果として遠隔の第三者が権限を
昇格する可能性があります。

対象となるバージョンは以下の通りです。

– WordPress 3.1.2 より前のバージョン

この問題は、使用している OS ベンダまたは配布元が提供する修正済み
のバージョンに WordPress を更新することで解決します。

関連文書 (日本語)
WordPress ブログ
WordPress 3.1.2
http://ja.wordpress.org/2011/04/27/wordpress-3-1-2/

関連文書 (英語)
WordPress News
WordPress 3.1.2
http://wordpress.org/news/2011/04/wordpress-3-1-2/

概要
Mozilla 製品群には、複数の脆弱性があります。結果として、遠隔の第
三者が任意のコードを実行したり、権限を昇格したり、機密情報を取得
したりする可能性があります。

対象となる製品は以下の通りです。

– Firefox 4.0.0 およびそれ以前
– Firefox 3.6.16 およびそれ以前
– Firefox 3.5.18 およびそれ以前
– Thunderbird 3.1.9 およびそれ以前
– SeaMonkey 2.0.13 およびそれ以前

その他に Mozilla コンポーネントを用いている製品も影響を受ける可能
性があります。

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに、該当する製品を更新することで解決します。

なお、Mozilla によると、Firefox 3.5 に対するセキュリティアップデー
トは、今回の更新で最後となる予定です。Mozilla は、Firefox 4 への
アップデートを推奨しています。詳細は、ベンダが提供する情報を参照
してください。

関連文書 (日本語)
Mozilla Japan
Firefox リリースノート – バージョン 4.0.1: 2011/04/28 リリース
http://mozilla.jp/firefox/4.0.1/releasenotes/

Firefox 4.0 セキュリティアドバイザリ
Firefox 4.0.1 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox40.html#firefox4.0.1

Mozilla Japan
Firefox リリースノート – バージョン 3.6.17 – 2011/04/28 リリース
http://mozilla.jp/firefox/3.6.17/releasenotes/

Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.17 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.17

Mozilla Japan
Firefox 3.5 リリースノート – バージョン 3.5.19 – 2011/04/28 リリース
http://mozilla.jp/firefox/3.5.19/releasenotes/

Firefox 3.5 セキュリティアドバイザリ
Firefox 3.5.19 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.19

Mozilla Japan
Thunderbird リリースノート – バージョン 3.1.10 – 2011/04/28 リリース
http://mozilla.jp/thunderbird/3.1.10/releasenotes/

Thunderbird 3.1 セキュリティアドバイザリ
Thunderbird 3.1.10 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.10

SeaMonkey-ja Project
SeaMonkey 2.0.14
http://www.seamonkey.jp/ja/releases/seamonkey2.0.14/

SeaMonkey 2.0 セキュリティアドバイザリ
SeaMonkey 2.0.14 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.14

Mozilla Japan ブログ
Firefox と Thunderbird のセキュリティアップデートを公開しました
http://mozilla.jp/blog/entry/6715/

概要
Apple iTunes には、脆弱性があります。結果として、遠隔の第三者が中
間者攻撃 (man-in-the-middle attack) により、任意のコードを実行し
たり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

対象となる製品は以下の通りです。

– Apple iTunes 10.2.2 より前のバージョン

この問題は、Apple が提供する修正済みのバージョンに iTunes を更新
することで解決します。詳細については、Apple が提供する情報を参照
してください。

関連文書 (日本語)
Japan Vulnerability Notes JVNVU#990878
Apple iTunes における脆弱性に対するアップデート
https://jvn.jp/cert/JVNVU990878/index.html

関連文書 (英語)
Apple Support HT4609
About the security content of iTunes 10.2.2
http://support.apple.com/kb/HT4609?viewlocale=en_US