キャンセル
提案をオンにする
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
The Discovery Summit 2025 Call for Content is open! Submit an abstract today to present at our premier analytics conference.
Get the free JMP Student Edition for qualified students and instructors at degree granting institutions.
言語を選択 翻訳バーを非表示
最初に公開されたスレッドを表示

Microsoft Defender Enterprise によって報告された jmp_python.exe の脆弱性

RobbCGO
RobbCGO
Level I
Jan 27, 2025 01:07 PM 572 表示

Microsoft Defender は、Python を更新することで解決できる脆弱性を報告しています。影響を受けるデバイスは 6 台ありますが、Python を手動でインストールしたのは 1 台だけです。残りの 5 台は jmp_python.exe に起因しています。


JMP 更新機能は Python には影響しないようです。報告された脆弱性をどのように解決する予定ですか?

01 - Security Recommendations.jpg
ファイルをプレビュー
67 KB
02 - Associated CVEs.jpg
ファイルをプレビュー
41 KB
0 件の賞賛

この投稿のオリジナルは 、English (US) で書かれており、ユーザビリティ向上のため自動翻訳機能を使用して表示しています。コメントを投稿すると、オリジナルの言語(English (US))やご指定の言語 でも表示されます。

3件の返信3
jthi
Super User jthi
Super User

Re: Microsoft Defender Enterprise によって報告された jmp_python.exe の脆弱性

Jan 27, 2025 01:59 PM (565 表示)  |  Posted in reply to message from RobbCGO 01-27-2025

JMP サポートに問い合わせましたか?

0 件の賞賛

この投稿のオリジナルは 、English (US) で書かれており、ユーザビリティ向上のため自動翻訳機能を使用して表示しています。コメントを投稿すると、オリジナルの言語(English (US))やご指定の言語 でも表示されます。

Paul_Nelson
Staff Paul_Nelson
Staff

Re: Microsoft Defender Enterprise によって報告された jmp_python.exe の脆弱性

Jan 27, 2025 02:25 PM (534 表示)  |  Posted in reply to message from RobbCGO 01-27-2025

JMP のバージョンをアップグレードしてください。JMP 18.x の最新リリースには Python 3.11.11 が含まれており、JMP 19 EA 6 には Python 3.13.1 が含まれています。これらは、2025 年 1 月 27 日現在における Python の最新のセキュリティ リリースです。当社は Python のセキュリティ リリースを監視しており、セキュリティ修正がリリースされると、次の JMP セキュリティ メンテナンス リリースで更新します。


お知らせです。潜在的なセキュリティ問題を世界に広める前に、まず開発者に通知することが、責任あるセキュリティ開示の実践とみなされます。今後、セキュリティ問題については、まず JMP テクニカル サポートにお問い合わせください。今回のケースでは既に対処済みですが、同僚を危険にさらす可能性がなくなるよう、対処に時間をください。

この投稿のオリジナルは 、English (US) で書かれており、ユーザビリティ向上のため自動翻訳機能を使用して表示しています。コメントを投稿すると、オリジナルの言語(English (US))やご指定の言語 でも表示されます。

Paul_Nelson
Staff Paul_Nelson
Staff

Re: Microsoft Defender Enterprise によって報告された jmp_python.exe の脆弱性

Jan 27, 2025 02:43 PM (529 表示)  |  Posted in reply to message from Paul_Nelson 01-27-2025

前述の CVE は作成されていますが、まだ検証されていません。そのため、これらの問題が正当な脆弱性であると判明したとしても、最新の Python ディストリビューションでもこれらの問題に対する更新が行われない可能性があります。Pythonが更新されるまで、JMP が更新を行う方法はありません。ただし、最初に JMP テクニカル サポートに開示してください。通常、公開期間は修正が利用可能になってから少なくとも 90 日です。


https://nvd.nist.gov/vuln/detail/cve-2024-9287 この脆弱性は現在分析待ちです。

https://nvd.nist.gov/vuln/detail/cve-2024-8088 この脆弱性は現在分析待ちです。

https://nvd.nist.gov/vuln/detail/cve-2024-3219この脆弱性は現在分析待ちです。

https://nvd.nist.gov/vuln/detail/cve-2024-6923この脆弱性は現在分析待ちです。

https://nvd.nist.gov/vuln/detail/cve-2024-4030この脆弱性は現在分析待ちです。



0 件の賞賛

この投稿のオリジナルは 、English (US) で書かれており、ユーザビリティ向上のため自動翻訳機能を使用して表示しています。コメントを投稿すると、オリジナルの言語(English (US))やご指定の言語 でも表示されます。

おすすめの記事

おすすめが見つかりませんでした