2008年1月度アプリケーションの脆弱性に関するラウンドアップ |

　この投稿では、2008年1月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。

攻撃タイプ	ベンダ発表（発表日：yyyy/mm/dd）			脆弱性情報
攻撃タイプ	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	2Wire, Inc.	ベンダ発表なし(2008/02/11時点)	–	CVE-2007-4389	7.8（危険）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/02/11時点）
	ウイルスパターンファイル	N/A	実害ある攻撃の流通を確認しています。初期設定のパスワードから推測されにくいパスワードに変更することで対処療法となります。
	スパイウェアパターンファイル	N/A	N/A
	ネットワークウイルスパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
2008-02-06 Trend Micro Security Blog 「スパムマップ配信国ランキング（2008年1月）-メールを読むだけでモデムの設定が変更される」 2008-01-11 TrendLabs Malware Blog「Targeted Attack in Mexico: DNS Poisoning via Modems」

攻撃タイプ	ベンダ発表（発表日：2008/01/16）			脆弱性情報
攻撃タイプ	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	マイクロソフト株式会社	(947563)	Microsoft Excel の脆弱性により、リモートでコードが実行される	CVE-2008-0081	10.0（危険）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/02/11時点）
	ウイルスパターンファイル	4.960.02	TROJ_DROPPER.GL Trojan.Mdropper(Symantec) Exploit-MSExcel.p(McAfee) Trojan-Dropper.MSExcel.Agent.i(Kaspersky)
	スパイウェアパターンファイル	N/A	N/A
	ネットワークウイルスパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
2008-01-17 TrendLabs Malware Blog「New Vulnerability in Microsoft Excel Discovered」

攻撃タイプ	ベンダ発表（発表日：2007/12/12）			脆弱性情報
攻撃タイプ	会社名	識別番号	情報のタイトル	CVE（JVN）	深刻度
受動	Skype Communications	SKYPE-SB/2008-001 SKYPE-SB/2007-003	Skype Cross Zone Scripting Vulnerability Improper handling of URI arguments	CVE-2007-5989	10.0（危険）
トレンドマイクロ製品による脆弱性緩和策
	ソリューション	バージョン	検出名、検出別名（2008/02/11時点）
	ウイルスパターンファイル	N/A	コンセプト実証（Proof of Concept）コードの流通を確認しています。脆弱性修正を含む Skype 3.6.0.248 が公開（2008/02/06）されました。
	スパイウェアパターンファイル	N/A	N/A
	ネットワークウイルスパターンファイル	N/A	N/A
	セキュリティ診断パターンファイル	N/A	N/A
関連する記事一覧
2008-01-21 TrendLabs Malware Blog「Skype Releases Security Bulletin to Address CrossZone Scripting Vulnerability」 2008-02-06 Skype 日本語ブログ「ぜい弱性修正含むアップデート版公開」 2008-02-06 Skype 日本語ブログ「Skype for Windows ver. 3.6.0.248 変更ログ」