この投稿では、2008年5月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。

■5/1(木)～5/31(土) のセキュリティ関連情報　目次

■Adobe Flash Player に任意のコード実行の脆弱性

攻撃タイプ	ベンダ発表（発表日：2008/04/08）			脆弱性情報
	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	アドビシステムズ株式会社	APSB08-11	Potential Flash Player issue	CVE-2007-0071	6.8（警告）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/05/28時点）
	ウイルスパターンファイル	5.305.00	SWF_DLOADER.ZTS Downloader.Swif.C（Symantec） Trojan-Downloader.SWF.Small.x（Kaspersky）
	スパイウェアパターンファイル	N/A	N/A
	ネットワークパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
2008-05-29 Trend Micro Security Blog「Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威」 2008-05-28 TrendLabs Malware Blog「Flash Bugs Exploited in Latest Mass Compromise」

目次に戻る

■RealPlayer ‘rmoc3260.dll’ の ActiveX コントロールにおけるメモリ破壊の脆弱性

攻撃タイプ	ベンダ発表（発表日：—-/–/–）			脆弱性情報
	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	リアルネットワークス株式会社	-	RealNetworks のセキュリティ アップデート	CVE-2008-1309	9.3（危険）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/06/18時点）
	ウイルスパターンファイル	5.285.00	JS_REALPLR.CD ActiveXコントロールの動作停止を推奨します。 クラス識別子（CLSID）： 0FDF6D6B-D672-463B-846E-C6FF49109662 224E833B-2CC6-42D9-AE39-90B6A38A4FA2 2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93 3B46067C-FD87-49B6-8DDD-12F0D687035F 3B5E0503-DE28-4BE8-919C-76E0E894A3C2 44CCBCEB-BA7E-4C99-A078-9F683832D493 A1A41E11-91DB-4461-95CD-0C02327FD934 CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA
	スパイウェアパターンファイル	N/A	N/A
	ネットワークウイルスパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
Microsoftサポート技術情報：240797「Internet Explorer で ActiveX コントロールの動作を停止する方法」 2008-05-21 TrendLabs Malware Blog「It’s Not Over: Asian Sites Injected with Nasty Code」

目次に戻る

■RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性

攻撃タイプ	ベンダ発表（発表日：2007/10/25）			脆弱性情報
	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	リアルネットワークス株式会社	191007	RealNetworks, Inc. Releases Update to Address Security Vulnerabilities	CVE-2007-5601	9.3（危険）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/06/18時点）
	ウイルスパターンファイル	5.285.00	TROJ_REALPLAY.BR Exploit.JS.RealPlr.im (Kaspersky) Downloader (Symantec) JS/Agent.ES (Avira) JS_REALPLR.CB Exploit.JS.RealPlr.ca (Kaspersky) Downloader (Symantec) JS_REALPLAY.CE Exploit.HTML.Ascii.cy (Kaspersky) Trojan.Webkit!html (Symantec) EXP/RealPlay.Z (Avira) JS_REALPLAY.CU Trojan-Downloader.JS.Agent.bxv (Kaspersky) HEUR/Exploit.HTML (Avira)
	スパイウェアパターンファイル	N/A	N/A
	ネットワークウイルスパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
2008-05-21 TrendLabs Malware Blog「It’s Not Over: Asian Sites Injected with Nasty Code」 2008-05-19 TrendLabs Malware Blog「Chinese Weekend Compromise」 2008-05-19 TrendLabs Malware Blog「Yet More Weekend Compromises Reach Other Shores」 2008-05-07 TrendLabs Malware Blog「A Very Convoluted Chinese Gaming-Info-Stealing Campaign」

目次に戻る

■BaoFeng Storm MPS.dll ActiveX コントロールにバッファオーバーフローの脆弱性

攻撃タイプ	ベンダ発表（発表日：—-/–/–）			脆弱性情報
	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	暴风影音（BaoFeng）	-	-	CVE-2007-4943	9.3（危険）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/06/18時点）
	ウイルスパターンファイル	5.281.00	JS_SENGLOT.D Exploit.JS.Agent.ny (Kaspersky) Trojan.Webkit!html (Symantec) HTML/Shellcode.Gen (Avira) Mal/JSShell-B (Sophos),
	スパイウェアパターンファイル	N/A	N/A
	ネットワークウイルスパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
Microsoftサポート技術情報：240797「Internet Explorer で ActiveX コントロールの動作を停止する方法」 2008-05-19 TrendLabs Malware Blog「Chinese Weekend Compromise」 2008-05-19 TrendLabs Malware Blog「Yet More Weekend Compromises Reach Other Shores」

目次に戻る

■再掲載：Yahoo! Music Jukebox の複数の ActiveX コントロールにバッファオーバーフローの脆弱性

攻撃タイプ	ベンダ発表（発表日：2008/02/05）			脆弱性情報
	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	Yahoo, Inc.	-	Yahoo! Music Jukebox Security Update	CVE-2008-0623; CVE-2008-0624	4.3（警告） 4.3（警告）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/06/18時点）
	ウイルスパターンファイル	3.765.00	EXPL_EXECOD.A Exploit.HTML.VML.b (Kaspersky) Exploit-VMLFill (McAfee) Downloader (Symantec)
	スパイウェアパターンファイル	N/A	N/A
	ネットワークウイルスパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
2008-05-07 TrendLabs Malware Blog「A Very Convoluted Chinese Gaming-Info-Stealing Campaign」 2008-02-06 TrendLabs Malware Blog「Yahoo! Jukebox Plays Malware Instead of Hits」

目次に戻る

■再掲載：Lianzong Gameプラットフォーム（Ourgame GLWorld 2.x）にバッファオーバーフローの脆弱性

攻撃タイプ	ベンダ発表（発表日：—-/–/–）			脆弱性情報
	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	Ourgame GLWorld	-	-	CVE-2008-0647	10.0（危険）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/06/18時点）
	ウイルスパターンファイル	5.281.00	EXPL_EXECOD.A JS_LIANZONG.E Exploit.JS.Agent.nz (Kaspersky) Trojan.Webkit!html (Symantec) ActiveXコントロールの動作停止を推奨します。 クラス識別子（CLSID）：61F5C358-60FB-4A23-A312-D2B556620F20
	スパイウェアパターンファイル	N/A	N/A
	ネットワークウイルスパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
Microsoftサポート技術情報：240797「Internet Explorer で ActiveX コントロールの動作を停止する方法」 2008-05-19 TrendLabs Malware Blog「Chinese Weekend Compromise」 2008-05-19 TrendLabs Malware Blog「Yet More Weekend Compromises Reach Other Shores」 2008-05-07 TrendLabs Malware Blog「A Very Convoluted Chinese Gaming-Info-Stealing Campaign」 2008-02-05 TrendLabs Malware Blog「Targeted Attack Against Chinese Gamers in New Zero-Day Exploit」

目次に戻る

補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。

補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。

■関連情報