脆弱性情報 2013年

おもに下記機関より通知されたコンピュータセキュリティ脆弱性情報の当社製品に対する影響をお知らせしております。

独立行政法人情報処理推進機構 (IPA:Information-technology Promotion Agency, Japan)
CPNI (Centre for the Protection of National Infrastructure)
US-CERT (UNITED STATES COMPUTER EMERGENCY READINESS TEAM)

2013年

影響について

なし：当社製品は、本脆弱性の影響を受けません。
注意：当社製品自体の問題ではありませんが、本脆弱性の影響を受けることがあります。
有り：当社製品は、本脆弱性の影響を受けるため対策が必要です。

ID-No	公開日	影響	内容
TA13-317A	2013年11月13日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-309A	2013年11月5日	なし	CryptoLocker Ransomware Infections
TA13-288A	2013年10月15日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-253A	2013年9月10日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-225A	2013年8月13日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-207A	2013年7月26日	なし	Risks of Using the Intelligent Platform Management Interface (IPMI)
TA13-193A	2013年7月12日	なし	Exploit Tool Targets Vulnerabilities in McAfee ePolicy Orchestrator (ePO)
TA13-190A	2013年7月9日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-175A	2013年6月24日	注意	Risks of Default Passwords on the Internet
TA13-169A	2013年6月18日	有り	Oracle Releases Updates for Javadoc and Other Java SE Vulnerabilities
TA13-168A	2013年6月17日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-141A	2013年5月20日	注意	Washington, DC Radio Station Web Site Compromises
TA13-134A	2013年5月14日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-107A	2013年4月17日	有り	Oracle has released multiple updates for Java SE
TA13-100A	2013年4月10日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-088A	2013年3月29日	注意	DNS Amplification Attacks
TA13-071A	2013年3月12日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-064A	2013年3月5日	有り	Oracle Java Contains Multiple Vulnerabilities
TA13-051A	2013年2月20日	有り	Oracle Java Multiple Vulnerabilities
TA13-043A	2013年2月12日	注意	Adobe Updates for Multiple Vulnerabilities
TA13-043B	2013年2月12日	注意	Microsoft Updates for Multiple Vulnerabilities
TA13-032A	2013年2月1日	有り	Oracle Java Multiple Vulnerabilities
TA13-015A	2013年1月15日	注意	Microsoft Releases Update for Internet Explorer Vulnerability CVE-2012-4792
TA13-010A	2013年1月10日	有り	Oracle Java 7 Security Manager Bypass Vulnerability
TA13-008A	2013年1月8日	注意	Microsoft Updates for Multiple Vulnerabilities

TA13-317Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年11月公開）に関するお知らせ

TA13-288Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年10月公開）に関するお知らせ

TA13-253Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年9月公開）に関するお知らせ

TA13-225Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年8月公開）に関するお知らせ

TA13-190Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年7月公開）に関するお知らせ

TA13-169Aに関する情報
- 以下の製品に同梱されたJDKのjavadocコマンドで作成した、HTMLファイルに影響があります。
  - Interstage Application Framework Suite
  - Interstage Application Server
  - Interstage Apworks
  - Interstage Business Application Server
  - Interstage Job Workload Server
  - Interstage Studio
  - Interstage Web Server
  - Interstage Web Server Express
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Interstage Application Server: Javadocで生成したHTML内のフレームインジェクションに関する脆弱性(CVE-2013-1571)
- 当社サーバに搭載しているOracle Solarisに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Java SE Critical Patch Update Advisory - June 2013
- 「FMVシリーズ / CELSIUSシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  （機種にかかわらず、対象製品をインストールしている場合は対処が必要です。）
  - Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

TA13-168Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年6月公開）に関するお知らせ

TA13-134に関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年5月公開）に関するお知らせ

TA13-107Aに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Java SE Critical Patch Update Advisory - April 2013
- 「FMVシリーズ / CELSIUSシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  （機種にかかわらず、対象製品をインストールしている場合は対処が必要です。）
  - Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

TA13-100Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年4月公開）に関するお知らせ

TA13-071Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年3月公開）に関するお知らせ

TA13-064Aに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Security Alert for CVE-2013-1493
- 「FMVシリーズ / CELSIUSシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  （機種にかかわらず、対象製品をインストールしている場合は対処が必要です。）
  - Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

TA13-051Aに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Updated Release of the February 2013 Oracle Java SE Critical Patch Update
- 「FMVシリーズ / CELSIUSシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  （機種にかかわらず、対象製品をインストールしている場合は対処が必要です。）
  - Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

TA13-043Aに関する情報
- Adobe Flash Playerは一部の富士通製品にプレインストールされています。以下の情報を参照の上、必要な対策をお願いします。
  - アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ

TA13-043Bに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / GRANPOWERシリーズ/ PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年2月公開）に関するお知らせ

TA13-032Aに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Java SE Critical Patch Update Advisory - February 2013
- 「FMVシリーズ / CELSIUSシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  （機種にかかわらず、対象製品をインストールしている場合は対処が必要です。）
  - Oracle Corporation Javaプラグインの脆弱性に関するお知らせ

TA13-015Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windows の脆弱性(MS13-008)に関するお知らせ

TA13-010Aに関する情報
- 当社サーバに搭載しているSolaris Operating Systemに影響があります。
  詳細は以下をご覧いただき、必要な対策をお願いします。
  Oracle Security Alert for CVE-2013-0422
- 「FMVシリーズ / CELSIUSシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  （機種にかかわらず、対象製品をインストールしている場合は対処が必要です。）
  - Oracle Corporation Javaプラグインの脆弱性に関するお知らせ (FMWORLD)
- Java SE 7を組み込んでいる Interstage Application Server他の富士通製品は、本問題の対象外です。
  詳細に関しては、以下の情報をご確認ください。
  - Java SE 7 の脆弱性問題（CVE-2013-0422）対応について (Software Security)

TA13-008Aに関する情報
- 「FMVシリーズ / CELSIUSシリーズ / PRIMERGYシリーズ / PRIMEQUESTシリーズ」をご利用のお客様は、以下の情報を参照の上、必要な対策をお願いします。
  - Windowsの脆弱性（2013年1月公開）に関するお知らせ