US-CERT、悪用されがちなアプリベスト30を発表

2015/8/5 セキュリティ

お買得商品

米国国土安全保障省(DHS)配下の情報セキュリティ対策組織であるUS-CERTが、Top 30 Targeted High Risk Vulnerabilitiesとして、悪用されがちであるアプリベスト30を発表しました。

内容は下記となります。

CVE番号 影響を受けるアプリ 修正情報
CVE-2006-3227 Internet Explorer Microsoft Malware Protection Encyclopedia Entry
CVE-2008-2244 Office Word Microsoft Security Bulletin MS08-042
CVE-2009-3129 Office
Office for Mac
Open XML File Format Converter for Mac
Office Excel Viewer
Excel
Office Compatibility Pack for Word, Excel, and PowerPoint		 Microsoft Security Bulletin MS09-067
CVE-2009-3674 Internet Explorer Microsoft Security Bulletin MS09-072
CVE-2010-0806 Internet Explorer Microsoft Security Bulletin MS10-018
CVE-2010-3333 Office
Office for Mac
Open XML File Format Converter for Mac		 Microsoft Security Bulletin MS10-087
CVE-2011-0101 Excel Microsoft Security Bulletin MS11-021
CVE-2012-0158 Office
SQL Server
BizTalk Server
Commerce Server
Visual FoxPro
Visual Basic		 Microsoft Security Bulletin MS12-027
CVE-2012-1856 Office
SQL Server
Commerce Server
Host Integration Server
Visual FoxPro Visual Basic		 Microsoft Security Bulletin MS12-060
CVE-2012-4792 Internet Explorer Microsoft Security Bulletin MS13-008
CVE-2013-0074 Silverlight and Developer Runtime Microsoft Security Bulletin MS13-022
CVE-2013-1347 Internet Explorer Microsoft Security Bulletin MS13-038
CVE-2014-0322 Internet Explorer Microsoft Security Bulletin MS14-012
CVE-2014-1761 Microsoft Word
Office Word Viewer
Office Compatibility Pack
Office for Mac
Word Automation Services on SharePoint Server
Office Web Apps
Office Web Apps Server		 Microsoft Security Bulletin MS14-017
CVE-2014-1776 Internet Explorer Microsoft Security Bulletin MS14-021
CVE-2014-4114 Windows Microsoft Security Bulletin MS14-060
CVE-2012-1723 Java Development Kit, SDK, and JRE Oracle Java SE Critical Patch Update Advisory – June 2012
CVE-2013-2465 Java Development Kit and JRE Oracle Java SE Critical Patch Update Advisory – June 2013
CVE-2009-3953 Reader Acrobat Adobe Security Bulletin APSB10-02
CVE-2010-0188 Reader Acrobat Adobe Security Bulletin APSB10-07
CVE-2010-2883 Reader Acrobat Adobe Security Bulletin APSB10-21
CVE-2011-0611 Flash Player
AIR
Reader
Acrobat		 Adobe Security Bulletin APSB11-07
Adobe Security Bulletin APSB11-08
CVE-2011-2462 Reader Acrobat Adobe Security Bulletin APSB11-30
CVE-2013-0625 ColdFusion Adobe Security Bulletin APSB13-03
CVE-2013-0632 ColdFusion Adobe Security Bulletin APSB13-03
CVE-2013-2729 Reader Acrobat Adobe Security Bulletin APSB13-15
CVE-2013-3336 ColdFusion Adobe Security Bulletin APSB13-13
CVE-2013-5326 ColdFusion Adobe Security Bulletin APSB13-27
CVE-2014-0564 Flash Player
AIR
AIR SDK & Compiler		 Adobe Security Bulletin APSB14-22
CVE-2014-0160 OpenSSL CERT Vulnerability Note VU#720951

同サイトでは、上記に対する対応法として、ソフトウェアのアップデートを推奨しています。

JavaやAcrobat関連は、定期的にチェックする必要がありそうですが、Windows系は、数は多いですが、通常のWindows Updateをきちんと適応していれば大丈夫なようです。

それだけ、脆弱性の対策は重要ですので、サポート終了のOSを継続使用する事は、非常に危険と言えます。

Windows Server 2003のサポート終了は、7/15日、いよいよ2か月ほどとなりました。

未対策の方は、お急ぎください。