WebEx Communications, Inc - Security Update

WebExセキュリティアドバイザリ
日付 : May 23rd 2006
Control #WEBX-06-1-1
状況 : アップデートの利用可
公開 : July 6, 2006

脆弱性の要約
WebEx Downloaderのプラグインで見つかった脆弱性のために、不正なソースから任意のコンポーネントが送られる可能性があります。

影響
WebEx Downloaderの古いバージョンを使っているワークステーションで不正なコードが実行されます。

危険性 : 　推奨
このガイドラインは、WebEx Communicationsが掲示するセキュリティ脆弱性の一般的な影響をお客様が評価する際に役立つように作成されています。特定の脆弱性について、詳しいセキュリティアドバイザリが掲示されます。このガイドラインは、ユーザーの皆様が高レベルの危険性を素早く評価する際に役立つように作成されています。特定の問題が必ずしもすべてのユーザーに同じリスクをもたらすとは限りません。お客様、またはお客様の会社において該当する脆弱性についてよくご検討いただき、危険性に対する最終的な判断を行ってください。

ランク	定義
推奨	ユーザーが気づかないうちに悪意のあるコードが実行または伝播される可能性があります。データセキュリティやシステムリソースのセキュリティレベルは低～中レベルに変更されます。
オプション	構成設定、ログ管理とアラート監視、それらの多重設定により、影響を最低限～中またはさらに低減することができます。

解決策
http://www.webex.com/go/downloadSP30_jp からアップデートをダウンロードしてください。

影響を受けるソフトウェア
WebEx DownloaderのActive-XとJavaバージョン。

詳細
WebExは、WebEx ActiveXとJavaのDownloaderプラグインを使ってアプリケーションをデスクトップに配信しています。以前のバージョンは、ダウンロードされたセキュリティ脆弱性があるコンポーネントソースに対して有効ではありません。適正に動作するバージョンでプラグインを更新することができます。

FAQ (よくある質問) に対する答え
よくある質問はこちらから

謝意
WebExでは、この脆弱性を報告してくださったInternet Security SystemsのX-ForceのDavid Dewey氏ならびにMark Dowd氏とZero Day Initiativeに感謝の意を表します。

改訂履歴
6/7/06 ? アップデートの初回公開

免責条項
c2006 WebEx Communications, Inc. WebEx、WebEx MediaTone、およびWebExのロゴはWebEx Communications, Inc.の登録商標です。All rights reserved. その他すべての商標はそれぞれの所有者に所有権があります。

アドバイザリに掲載される情報は、現在入手可能な情報を基に、公開時点において正確性を期しています。情報を使用することは、AS IS条件で使用することを承諾したことになります。この情報に関しては、何ら保証するものではありません。作成者と公開者のいずれも、この情報を使用し、あるいはこれを信頼したことから生じた直接的、間接的、または結果的な損失もしくは損害に対していかなる責任も負いません。