2008年4月度 アプリケーションの脆弱性に関するラウンドアップ

 この投稿では、2008年4月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。

■4/1(火)~4/30(水) のセキュリティ関連情報 目次

  • GDI の脆弱性により、リモートでコードが実行される
  • Zenturi ProgramChecker ActiveXバッファオーバフローの脆弱性

  • ■GDI の脆弱性により、リモートでコードが実行される

    攻撃タイプ ベンダ発表(発表日:2008/04/09) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 マイクロソフト株式会社 (948590) GDI の脆弱性により、リモートでコードが実行される CVE-2008-1083
    CVE-2008-1087
    9.3(危険)
    9.3(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/04/14時点)
    ウイルスパターンファイル 5.213.00 EXPL_NEVAR.B
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-04-21 TrendLabs Malware Blog「Tibetan Issues Take Heavy Casualties in Malware and Exploits
  • 2008-04-14 TrendLabs Malware Blog「EXPL_NEVAR: Another Post-Disclosure Exploit
  • 目次に戻る


    ■Zenturi ProgramChecker ActiveXバッファオーバフローの脆弱性

    攻撃タイプ ベンダ発表(発表日:—-/–/–) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 Zenturi, Inc. N/A 現時点における公式発表なし CVE-2007-2987 9.3(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/04/14時点)
    ウイルスパターンファイル 5.183.00 JS_AGENT.IGF
    ActiveXコントロールの動作停止を推奨します。
    クラス識別子(CLSID):
    048313BB-3B82-47A8-8164-533F1D7C7C9D
    0FA0B4FF-1A6F-4D89-995C-29FFD33F4EE0
    59DBDDA6-9A80-42A4-B824-9BC50CC172F5
    66C7B32A-9642-41A4-BCF7-A166D1547770
    6754F588-E262-42D2-A6BC-3BB400ACFEED
    7D6B5B24-FC7E-11D1-9288-00104B885781
    A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • Microsoftサポート技術情報:240797「Internet Explorer で ActiveX コントロールの動作を停止する方法
  • 2008-04-02 TrendLabs Malware Blog「Old, Known Bugs Exploited by Neosploit
  • 目次に戻る


    補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。

    深刻度 CVSS基本値
    レベルIII(危険) 7.0~10.0
    レベルII(警告) 4.0~6.9
    レベルI(注意) 0.0~3.9

    補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。

    ■関連情報

  • 2008年7月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年6月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年5月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年4月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年3月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年2月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年1月度 アプリケーションの脆弱性に関するラウンドアップ