Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月16日、「JPCERT コーディネーションセンター Weekly Report - 2014-04-16号」において4月6日から4月12日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合にはアップグレードや回避策の実施などの対策が推奨される。
取り上げられているソフトウェアは次のとおり。
- OpenSSL 1.0.1 から 1.0.1f まで
- OpenSSL 1.0.2 beta1
- Microsoft Office
- Microsoft Office Services
- Microsoft Office Web Apps
- Microsoft Windows
- Internet Explorer
- Adobe Flash Player 12.0.0.77 およびそれ以前 (Windows版および Macintosh版)
- Adobe Flash Player 11.2.202.346 およびそれ以前 (Linux版)
- Adobe AIR 4.0.0.1628 およびそれ以前 (Android版)
- Adobe AIR 4.0.0.1628 SDK およびそれ以前 (Windows版および Macintosh版)
- Adobe AIR 4.0.0.1628 SDK & Compiler およびそれ以前 (Windows版および Macintosh版)
- Wordpress 3.8.2よりも前のバージョン
- MovableType 6.0.2 およびそれ以前
- MovableType 5.2.9 およびそれ以前
- MovableType 5.161 およびそれ以前
- PivotX 2.3.8 およびそれ以前
一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。