Thunderbirdに複数の脆弱性 他

一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2016-03-24号」を公開しました。

 

こちらは、03/13(日)〜03/19(土)のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。

Thunderbird に複数の脆弱性

概要

Thunderbirdには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– Thunderbird 38.7 より前のバージョン

対応策として、Mozillaの提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら
Mozilla Japan
Thunderbird セキュリティアドバイザリ

Symantec Endpoint Protectionに複数の脆弱性

概要

Symantec Endpoint Protectionには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– Symantec Endpoint Protection Manager 12.1
– Symantec Endpoint Protection Client 12.1

対応策として、Symantecが提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

Symantec
Security Advisories Relating to Symantec Products – Symantec Endpoint Protection Multiple Security Issues

VMware vRealize にクロスサイトスクリプティングの脆弱性

概要

VMware vRealizeにはクロスサイトスクリプティング(XSS)の脆弱性があり、悪用されると遠隔の第三者がユーザーのブラウザ上で任意のコードを実行するなどの可能性があります。

 

対象バージョンは以下の通り。

– VMware vRealize Automation 6.2.4 より前の 6系
– VMware vRealize Business Advanced and Enterprise 8.2.5 より前の 8系

対応策として、VMwareが提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

VMware Security Advisories
VMware vRealize Automation and vRealize Business Advanced and Enterprise address Cross-Site Scripting (XSS) issues


 

特にThunderbirdは利用している方も多いメールソフトですので是非ご確認下さい。

 

いずれもご利用の方は、一度ご確認いただき、対策版に更新されることをお勧めします。

LINEで送る
Pocket

Related Posts