CERT^® Advisory & Technical Cyber Security Alerts(TA)情報

2004年以降に公開された CERT^® Advisory および Technical Cyber Security Alerts の、当社製品に対する影響です。
ただし、UXP/Vに関する影響についてはTechnical Cyber Security Alerts（TA) 情報(UXP/V)をご覧ください。

| 2005年 | 2004年 | 2003年以前およびUXP/Vの情報へ |

| 更新履歴 |

2004年

ID-No	公開日	影響	内容
TA04-356A	2004年12月21日	有り	Exploitation of phpBB highlight parameter vulnerability
TA04-336A	2004年12月1日	有り	Update for Microsoft Internet Explorer HTML Elements Vulnerability
TA04-316A	2004年11月11日	有り	Cisco IOS Input Queue Vulnerability
TA04-315A	2004年11月10日	有り	Buffer Overflow in Microsoft Internet Explorer
TA04-293A	2004年10月19日	有り	Multiple Vulnerabilities in Microsoft Internet Explorer
TA04-261A	2004年9月17日	有り	Multiple vulnerabilities in Mozilla products
TA04-260A	2004年9月16日	有り	Microsoft Windows JPEG component buffer overflow
TA04-247A	2004年9月3日	なし	Vulnerabilities in MIT Kerberos 5
TA04-245A	2004年9月1日	有り	Multiple Vulnerabilities in Oracle Products
TA04-217A	2004年8月4日	有り	Multiple Vulnerabilities in libpng
TA04-212A	2004年7月30日	有り	Critical Vulnerabilities in Microsoft Windows
TA04-196A	2004年7月14日	有り	SQL Injection Vulnerabilities in Oracle E-Business Suite
TA04-184A	2004年7月2日	有り	Internet Explorer Update to Disable ADODB.Stream ActiveX Control
TA04-174A	2004年6月22日	なし	Multiple Vulnerabilities in ISC DHCP 3 Explorer
TA04-163A	2004年6月11日	有り	Cross-Domain Redirect Vulnerability in Internet Explorer
TA04-160A	2004年6月8日	有り	SQL Injection Vulnerabilities in Oracle E-Business Suite
TA04-147A	2004年5月26日	なし	CVS Heap Overflow Vulnerability
TA04-111B	2004年4月20日	有り	Cisco IOS SNMP Message Handling Vulnerability
TA04-111A	2004年4月20日	有り	Vulnerabilities in TCP
TA04-104A	2004年4月13日	有り	Multiple Vulnerabilities in Microsoft Products
TA04-099A	2004年4月8日	有り	Cross-Domain Vulnerability in Outlook Express MHTML Protocol Handler
TA04-078A	2004年3月18日	有り	Multiple Vulnerabilities in OpenSSL
TA04-070A	2004年3月10日	有り	Microsoft Outlook mailto URL Handling Vulnerability
TA04-041A	2004年2月10日	有り	Multiple Vulnerabilities in Microsoft ASN.1 Library
TA04-036A	2004年2月5日	有り	HTTP Parsing Vulnerabilities in Check Point Firewall-1
TA04-033A	2004年2月2日	有り	Multiple Vulnerabilities in Microsoft Internet Explorer
TA04-028A	2004年1月28日	有り	W32/MyDoom.B Virus
CA-2004-02	2004年1月27日	有り	Email-borne Viruses
CA-2004-01	2004年1月13日	なし(注)	Multiple H.323 Message Vulnerabilities

調査中／影響有りの CERT^® Advisory & TA情報

• TA04-356A に関する情報です。
  • 以下の製品は、本脆弱性の影響を受けるphpBBを利用可能です。http://www.us-cert.gov/cas/techalerts/TA04-356A.html「Exploitation of phpBB highlight parameter vulnerability」を参照の上、必要な対策をお願いします。
    • SymfoWARE Server

TA04-336Aに関する情報です。 TA04-315A:Buffer Overflow in Microsoft Internet Explorerで公開済みの脆弱性に関するアップデート提供のお知らせです。TA04-315Aに関する情報を参照の上、Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)をご覧にいただき、必要な対策をお願いします。

TA04-316Aに関する情報です。 Cisco IOSをご利用になっている場合は、Cisco Security Advisory: Cisco IOS DHCP Blocked Interface Denial-of-Serviceを参照の上、必要な対策をお願いします。 以下の製品は、本脆弱性の影響を受けるCisco IOSを利用可能です。Cisco Security Advisory: Cisco IOS DHCP Blocked Interface Denial-of-Serviceを参照の上、必要な対策をお願いします。 MillionStream Standard/Lite/MPEG-2 MillionStream ManagementServer

• TA04-315A に関する情報です。
  • 以下のFMVシリーズには、本脆弱性の影響を受けるInternet Explorerがプレインストールされているものがございます。このシリーズをご利用になっているお客様は、http://www.us-cert.gov/cas/techalerts/TA04-315A.html「Buffer Overflow in Microsoft Internet Explorer」をご覧いただき、必要な対策をお願いします。
    • FMV-DESKPOWER / FMV-BIBLOシリーズ
       2001年冬モデル〜2004年夏モデル
    • FMV-STYLISTICシリーズ
       2002年冬モデル / 2003年夏モデル
    • FMV Desktop / FMV LIFEBOOKシリーズ
       Windows XP モデル：2001年冬モデル〜2004年夏モデル
       Windows 2000 モデル：2003年夏モデル〜2004年冬モデル
       Windows Me モデル：2003年夏モデル
  • 以下の製品は、本脆弱性の影響を受けるInternet Explorerを必須としております。http://www.us-cert.gov/cas/techalerts/TA04-315A.html「Buffer Overflow in Microsoft Internet Explorer」をご覧いただき、必要な対策をお願いします。
    • Interstage Solution Suite Email Marketing
    • INTERSTAGE Web Contact Center
    • Interstage Solution Suite WebContact Center
    • Internet Navigware 教材作成キット
    • Internet Navigware 成績管理サービス
    • Internet Navigware Personal
    • Internet Navigware Server EE Liveオプション
  • 以下の製品は、本脆弱性の影響を受けるInternet Explorerを利用可能です。http://www.us-cert.gov/cas/techalerts/TA04-315A.html「Buffer Overflow in Microsoft Internet Explorer」をご覧いただき、必要な対策をお願いします。
    • IntelligentSearch
    • MobileAgent
    • MailGateway
    • TransCodingServer
    • Interstage Realtime Communicator
    • Interstage CollaborationRing PM
    • Interstage CollaborationRing TPM
    • Interstage CollaborationRing Trading Server
    • Interstage CollaborationRing Business Connector
    • Interstage CollaborationRing Process Manager/Flow Controller
    • Interstage Solution Suite Commerce Enterprise Edition
    • INTERSTAGE Commerce Store
    • INTERSTAGE Commerce Trader
    • INTERSTAGE Commerce Arena
    • INTERSTAGE DigiCatalog
    • Interstage Catalog Manager
    • SymfoWARE e-Business Intelligence Suite：製品添付のマニュアル参照時
    • SymfoWARE e-Business Intelligence Suite Premium：製品添付のマニュアル参照時
    • Internet Navigware Server
    • Internet Navigware Server Enterprise Edition
    • Interstage Solution Suite Wiztrack LMS
    • TeamWARE Office
    • INTERSTAGE Office Square
    • SymfoWARE Server
    • Interstage Shunsaku Insight
    • SystemWalker/PkiMGR
    • Systemwalker Centric Manager
    • Systemwalker Operation Manager
    • SystemWalker/IP NetMGR
    • SystemWalker/IT BudgetMGR
    • Interstage List Works
    • SystemWalker/ListWORKS
    • Interstage List Manager
    • Interstage List Creator
    • SystemWalker/ListCREATOR
    • SystemWalker/StorageMGR

• TA04-293A に関する情報です。
  • 「GRANPOWERシリーズ/PRIMERGYシリーズ/CELSIUSシリーズ/FMVシリーズ」には、本脆弱性の影響を受ける Internet Explorer が プレインストールされているものがございます。このシリーズをご利用になっているお客様は、http://www.fmworld.net/biz/common/info/ms04-029-038.html 「[緊急] Windowsの脆弱性[MS04-029〜038]に関するお知らせ」内の「MS04-031・032・038」に関する記述をご覧いただき、必要な対策をお願いします。
  • 以下の製品は、本脆弱性の影響を受ける可能性のあるInternet Explorerの使用を必須としております。http://www.microsoft.com/japan/technet/security/bulletin/MS04-038.mspx「Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)」を参照の上、必要な対策をお願いします。
    • Interstage Solution Suite Email Marketing
    • INTERSTAGE Web Contact Center
    • Interstage Solution Suite Web Contact Center
    • Internet Navigware 教材作成キット
    • Internet Navigware 成績管理サービス
    • Internet Navigware Personal
    • SystemWalker/IT BudgetMGR
  • 以下の製品は、本脆弱性の影響を受ける可能性のあるInternet Explorerを利用可能です。http://www.microsoft.com/japan/technet/security/bulletin/MS04-038.mspx「Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038)」を参照の上、必要な対策をお願いします。
    • IntelligentSearch
    • MobileAgent
    • MailGateway
    • TransCodingServer
    • Interstage Realtime Communicator
    • Interstage CollaborationRing PM
    • Interstage CollaborationRing TPM
    • Interstage CollaborationRing Trading Server
    • Interstage CollaborationRing Business Connector
    • Interstage CollaborationRing Process Manager/Flow Controller
    • Interstage Solution Suite Commerce Enterprise Edition
    • INTERSTAGE Commerce Store
    • INTERSTAGE Commerce Trader
    • INTERSTAGE Commerce Arena
    • INTERSTAGE DigiCatalog
    • Interstage Catalog Manager
    • Internet Navigware Server
    • Internet Navigware Server Enterprise Edition
    • Interstage Solution Suite Wiztrack LMS
    • TeamWARE Office
    • INTERSTAGE Office Square
    • SymfoWARE Server
    • Interstage Shunsaku Insight
    • Interstage Application Server
    • Interstage Application Server Plus
    • Systemwalker PKI Manager
    • Systemwalker Centric Manager
    • Systemwalker Operation Manager
    • Systemwalker/IP NetMGR
    • Interstage List Works
    • Systemwalker/ListWORKS
    • Interstage List Manager
    • Interstage List Creator
    • Systemwalker/ListCREATOR
    • SystemWalker/StorageMGR
    • ServerView

• TA04-261A に関する情報です。
  • 以下の製品は、本脆弱性の影響を受ける可能性のあるMozilla製品を利用可能です。http://www.mozilla.org/products/mozilla1.x/「Mozilla 1.7.3」等を参照の上、必要な対策をお願いします。
    • IntelligentSearch
    • TeamWARE Office
    • INTERSTAGE Office Square
    • Systemwalker Centric Manager SE/EE
    • SystemWalker/OperationMGR
    • SystemWalker/IP NetMGR

• TA04-260A に関する情報です。
  • 富士通製品の一部に影響があります。詳細は以下を参照願います。
    • NetCOBOL for .NETへのWindowsの脆弱性[MS04-028]の影響について
  • 以下の製品は、本脆弱性の影響を受けるMicrosoft .NET Frameworkを使用します。http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される」を参照の上、必要な対策をお願いします。
    • Interstage Business Application Manager for .NET
  • Windowsシステムをご使用のお客様は、http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx「JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される」を参照の上、必要な対策をお願いします。

• TA04-245A に関する情報です。
  • 以下の製品は、本脆弱性の影響を受ける可能性のあるOracle製品を必須としております。http://support.oracle.co.jp/krown_external/oisc_showDoc.do?id=88842「#68 : Oracle Server製品に関するセキュリティの脆弱性」を参照の上、必要な対策をお願いします。
    • MobileAgent
    • MailGateway
    • Interstage Realtime Communicator
    • Interstage Solution Suite Wiztrack LMS
    • SystemWalker/PkiMGR
    • SystemWalker/IT BudgetMGR
    • Interstage List Manager
    • MillionStream ManagementServer
  • 以下の製品は、オプション製品内に本脆弱性の影響を受ける可能性のあるOracle製品を同梱しております。http://support.oracle.co.jp/krown_external/oisc_showDoc.do?id=88842「#68 : Oracle Server製品に関するセキュリティの脆弱性」を参照の上、必要な対策をお願いします。
    • Systemwalker Operation ManagerのSystemwalker for Oracle E-Business Suiteジョブ連携
  • 以下の製品は、本脆弱性の影響を受ける可能性のあるOracle製品を利用可能です。http://support.oracle.co.jp/krown_external/oisc_showDoc.do?id=88842「#68 : Oracle Server製品に関するセキュリティの脆弱性」を参照の上、必要な対策をお願いします。
    • Interstage CollaborationRing PM
    • Interstage CollaborationRing TPM
    • Interstage CollaborationRing Trading Server
    • Interstage CollaborationRing Business Connector
    • Interstage CollaborationRing Process Manager/Flow Controller
    • SymfoWARE e-Business Intelligence Suite
    • Internet Navigware Server
    • Interstage Shunsaku Insight
    • Linkexpress Advanced Edition
    • Systemwalker Centric Manager SE/EE
    • SystemWalker/PerfMGR
    • Systemwalker Service Quality Coordinator EE/SE
    • SystemWalker/SoftDelivery
    • Interstage List Creator
    • Systemwalker ListWORKS

• TA04-217A に関する情報です。
  • 以下の製品は、本脆弱性の影響を受ける可能性のある画像読み込みライブラリを利用しております。これらの製品は「FMVシリーズ（2000冬モデル〜2004冬モデル）」にプレインストールされております。このシリーズをご利用になっているお客様は、http://www.fmworld.net/cgi-bin/driversearch/drvindex.cgi?COLOR=1「ダウンロード検索」ページより各製品のアップデートパックをご確認いただき、必要な対策をお願いします。
    • ＠映像館
    • ＠フォトレタッチ

• TA04-163A, 184A, 212A に関する情報です。
  • Windowsシステムをご使用のお客様は、[緊急]Internet Explorerの脆弱性[MS04-025]に関するお知らせを参照の上、必要な対策をお願いします。

• TA04-196A に関する情報です。
  • Windowsシステムをご使用のお客様は、[緊急] Windowsの脆弱性[MS04-018〜024]に関するお知らせを参照の上、必要な対策をお願いします。

• TA04-160A に関する情報です。
  • 以下の製品で、オプション製品「Systemwalker for Oracle E-Business Suiteジョブ連携」を利用している場合は、http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1(接続にはOracle Metalinkへの登録が必要)を参照の上、必要な対策をお願いします。
    • SystemWalker/OperationMGR
  • 以下の製品は、Oracle E-Business Suiteの使用を必須としております。従って、http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1(接続にはOracle Metalinkへの登録が必要)を参照の上、必要な対策をお願いします。
    • SystemWalker/IT BudgetMGR
  • 以下の製品は、Oracle E-Business Suiteを使用可能です。ご利用になっている場合は、http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1(接続にはOracle Metalinkへの登録が必要)を参照の上、必要な対策をお願いします。
    • Interstage List Creator
    • SystemWalker/ListCREATOR

TA04-111Bに関する情報です。 Cisco ルータやスイッチをご利用になっている場合は、Cisco Security Advisory: Vulnerabilities in SNMP Message Processingを参照の上、必要な対策をお願いします。

TA04-111Aに関する情報です。 富士通製品の一部に影響があります。詳細は以下を参照願います。 [お知らせ] TCPに潜在する脆弱性への対応について Security Director Safegate: TCPに潜在する脆弱性

TA04-104Aに関する情報です。 Microsoft Windowsシステムをご利用になっている場合は、以下の情報を参照の上、必要な対策をお願いします。 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012) Outlook Express 用の累積的な修正プログラム (837009) (MS04-013) Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)

TA04-099Aに関する情報です。 Microsoft Windowsシステムをご利用になっている場合は、Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)を参照の上、必要な対策をお願いします。

TA04-078Aに関する情報です。 ネットワーク製品及びCISCO製品に影響があります。詳細は以下を参照願います。 [重要] OpenSSL脆弱性への対応について http://jp.fujitsu.com/support/security/backnumber/2004/0325/ 以下の製品では、製品と組み合わせるWebサーバにSSL/TLS機能を使用する運用が可能です。この場合には、OpenSSL Security Advisory [17 March 2004]を参照の上、必要な対策をお願いします。 INTERSTAGE Commerce Store INTERSTAGE Commerce Trader INTERSTAGE Commerce Arena INTERSTAGE DigiCatalog Internet Navigware Server Interstage Solution Suite Wiztrack LMS

TA04-070Aに関する情報です。 Microsoft Office XP,Outlook 2002をご利用になっている場合は、Outlook の脆弱性により、コードが実行される (828040) (MS04-009)を参照の上、必要な対策をお願いします。

TA04-041Aに関する情報です。 Microsoft Windowsシステムをご利用になっている場合は、ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)を参照の上、必要な対策をお願いします。

TA04-036Aに関する情報です。 Check Point Firewall-1をご利用になっている場合は、FireWall-1 HTTP セキュリティ・サーバの脆弱性を参照の上、必要な対策をお願いします。

TA04-033Aに関する情報です。 Microsoft Internet Explorerをご利用になっている場合は、Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)を参照の上、必要な対策をお願いします。

TA04-028Aに関する情報です。 Microsoft Windowsシステムをご利用になっている場合は、Trend Micro WORM_MYDOOM.Bなどを参照の上、必要な対策をお願いします。

CA-2004-02に関する情報です。 以下の製品は、メール送受信機能を使用可能です。従って、以下に示す現時点でのウイルス情報を参照の上、必要な対策をお願いします。 必要な対策 http://www.fmworld.net/biz/fmv/annc/info/virus20040127.html http://www.fmworld.net/biz/fmv/annc/info/virus20040119.html 影響がある製品 Interstage CollaborationRing PM Interstage CollaborationRing TPM Interstage CollaborationRing Trading Server SystemWalker/IT BudgetMGR

注) CA-2004-01に関する補足情報です。 当社のインターネット対応製品には影響ありませんが、ネットワーク製品に影響があります。詳細は以下を参照願います。 [重要] VoIP等で使用されるH.323脆弱性に関するお知らせ http://jp.fujitsu.com/support/security/backnumber/2004/0204/