2008年2月度 アプリケーションの脆弱性に関するラウンドアップ

 この投稿では、2008年2月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。

■2/1(金)~2/29(金) のセキュリティ関連情報 目次

  • 複数のVMware製品にディレクトリトラバーサルの脆弱性
  • Adobe ReaderおよびAdobe Acrobatの検索パスの不備による任意のコードを実行される脆弱性
  • Yahoo! Music Jukeboxの複数のActiveXコントロールにバッファオーバーフローの脆弱性
  • Lianzong Gameプラットフォーム(Ourgame GLWorld 2.x)にバッファオーバーフローの脆弱性
  • SkypeのSkypeFindサービスにローカルゾーンでのスクリプト実行を許す脆弱性
  • MySpaceやFacebookで使われているUploader ActiveXコントロールにバッファオーバーフローの脆弱性

    • ■複数のVMware製品にディレクトリトラバーサルの脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/02/27) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 ヴイエムウェア株式会社 1004034 Critical VMware Security Alert for Windows-Hosted VMware Workstation, VMware Player, and VMware ACE CVE-2007-1744;
    CVE-2008-0923    		 6.3(警告)
    6.9(警告)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/03/17時点)
    ウイルスパターンファイル N/A 共有フォルダ機能を無効にするなど、製造元が推奨する回避策に従うことを推奨します。
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-02-28 TrendLabs Malware Blog「VMWare Bug Provides Escape Hatch

    		•

    目次に戻る

    ■Adobe ReaderおよびAdobe Acrobatの検索パスの不備による任意のコードを実行される脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/02/07) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 アドビシステムズ株式会社 APSA08-01 Security update available for Adobe Reader and Acrobat 8 CVE-2008-0655 9.3(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/03/17時点)
    ウイルスパターンファイル 4.991.00 EXPL_PIDIEF.O
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-02-15 TrendLabs Malware Blog「Adobe Exploit Overtakes Patch

    		•

    目次に戻る

    ■Yahoo! Music Jukebox の複数の ActiveX コントロールにバッファオーバーフローの脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/02/05) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 Yahoo, Inc. Yahoo! Music Jukebox Security Update CVE-2008-0623;
    CVE-2008-0624    		 4.3(警告)
    4.3(警告)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/03/17時点)
    ウイルスパターンファイル 3.765.00 EXPL_EXECOD.A
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-02-06 TrendLabs Malware Blog「Yahoo! Jukebox Plays Malware Instead of Hits

    		•

    目次に戻る

    ■Lianzong Gameプラットフォーム(Ourgame GLWorld 2.x)にバッファオーバーフローの脆弱性

    攻撃タイプ ベンダ発表(発表日:—-/–/–) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 Ourgame GLWorld CVE-2008-0647 10.0(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/03/17時点)
    ウイルスパターンファイル 3.765.00 EXPL_EXECOD.A
    ActiveXコントロールの動作停止を推奨します。
    クラス識別子(CLSID):61F5C358-60FB-4A23-A312-D2B556620F20
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • Microsoftサポート技術情報:240797「Internet Explorer で ActiveX コントロールの動作を停止する方法
  • 2008-02-05 TrendLabs Malware Blog「Targeted Attack Against Chinese Gamers in New Zero-Day Exploit

    		•

    目次に戻る

    ■SkypeのSkypeFindサービスにローカルゾーンでのスクリプト実行を許す脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/01/31) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 Skype Technologies SKYPE-SB/2008-002 Skypefind Cross Zone Scripting Vulnerability CVE-2008-0582;
    CVE-2008-0583    		 4.3(警告)
    4.3(警告)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/03/17時点)
    ウイルスパターンファイル N/A SkypeFindの修正完了が報告されています。
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-02-05 TrendLabs Malware Blog「SkypeFind StillFlawed!

    		•

    目次に戻る

    ■MySpace や Facebook で使われている Uploader ActiveX コントロールにバッファオーバーフローの脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/01/31) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 Aurigma 識別番号なし Another security problem – oh, not again CVE-2008-0660;
    CVE-2008-0659    		 9.3(危険)
    10.0(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/03/17時点)
    ウイルスパターンファイル N/A ActiveXコントロールの動作停止を推奨します。
    クラス識別子(CLSID):
    104B0A37-AB99-4F06-8032-8BBDC3B77DDB;
    17D667BA-5675-4AAB-9221-08B9379384D4;
    48DD0448-9209-4F81-9F6D-D83562940134;
    55027008-315F-4F45-BBC3-8BE119764741;
    5C6698D9-7BE4-4122-8EC5-291D84DBD4A0;
    6E5E167B-1566-4316-B27F-0DDAB3484CF7;
    A18962F6-E6ED-40B1-97C9-1FB36F38BFA8;
    AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4;
    AE6C4705-0F11-4ACB-BDD4-37F138BEF289;
    B85537E9-2D9C-400A-BC92-B04F4D9FF17D;
    BA162249-F2C5-4851-8ADC-FC58CB424243;
    D1D98C0F-A339-42AB-BD5F-EA0FF5D0E65F;
    D1EA8D3D-F511-4388-B754-4A0CC14A4778;
    F1F51698-7B63-4394-8743-1F4CF1853DE1;
    F89EF74A-956B-4BD3-A066-4F23DF891982;
    FB90BA05-66E6-4c56-BCD3-D65B0F7EBA39
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • Microsoftサポート技術情報:240797「Internet Explorer で ActiveX コントロールの動作を停止する方法
  • 2008-02-04 TrendLabs Malware Blog「Facebook, MySpace Hit by Zero-Day Flaw

    		•

    目次に戻る

    補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。

    深刻度 CVSS基本値
    レベルIII(危険) 7.0~10.0
    レベルII(警告) 4.0~6.9
    レベルI(注意) 0.0~3.9

    補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。

    ■関連情報

  • 2008年7月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年6月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年5月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年4月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年3月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年2月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年1月度 アプリケーションの脆弱性に関するラウンドアップ

    • Related posts:

    1. 今月のマイクロソフト アップデート
    2. 2007年 マイクロソフト セキュリティ更新プログラムの振り返り(前編)
    3. 2007年 マイクロソフト セキュリティ更新プログラムの振り返り(後編)
    4. 2008年5月度 アプリケーションの脆弱性に関するラウンドアップ