- 2016年3月29日
- その他脆弱性情報
Thunderbirdに複数の脆弱性 他
一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2016-03-24号」を公開しました。
こちらは、03/13(日)〜03/19(土)のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。
Thunderbird に複数の脆弱性
概要
Thunderbirdには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象バージョンは以下の通り。
– Thunderbird 38.7 より前のバージョン
対応策として、Mozillaの提供する修正済みのバージョンへのアップデートで解決します。
関連サイトリンクはこちら
Mozilla Japan
Thunderbird セキュリティアドバイザリ
Symantec Endpoint Protectionに複数の脆弱性
概要
Symantec Endpoint Protectionには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象バージョンは以下の通り。
– Symantec Endpoint Protection Manager 12.1
– Symantec Endpoint Protection Client 12.1
対応策として、Symantecが提供する修正済みのバージョンへのアップデートで解決します。
VMware vRealize にクロスサイトスクリプティングの脆弱性
概要
VMware vRealizeにはクロスサイトスクリプティング(XSS)の脆弱性があり、悪用されると遠隔の第三者がユーザーのブラウザ上で任意のコードを実行するなどの可能性があります。
対象バージョンは以下の通り。
– VMware vRealize Automation 6.2.4 より前の 6系
– VMware vRealize Business Advanced and Enterprise 8.2.5 より前の 8系
対応策として、VMwareが提供する修正済みのバージョンへのアップデートで解決します。
関連サイトリンクはこちら
VMware Security Advisories
VMware vRealize Automation and vRealize Business Advanced and Enterprise address Cross-Site Scripting (XSS) issues
特にThunderbirdは利用している方も多いメールソフトですので是非ご確認下さい。
いずれもご利用の方は、一度ご確認いただき、対策版に更新されることをお勧めします。