2008年3月度 アプリケーションの脆弱性に関するラウンドアップ

 この投稿では、2008年3月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。

■3/1(土)~3/31(月) のセキュリティ関連情報 目次

  • WordPress 2.3.3 に任意の JavaScript を挿入される脆弱性
  • Microsoft Jet Database Engine の脆弱性によりリモートで任意のコードを実行される脆弱性
  • 再掲載:Microsoft Excel におけるメモリ破壊の脆弱性
  • 再掲載:2Wire製ルータにおけるクロスサイトリクエストフォージェリの脆弱性

    • ■WordPress 2.3.3 に任意の JavaScript を挿入される脆弱性

    攻撃タイプ ベンダ発表(発表日:—-/–/–) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 wordpress.org N/A 現時点における公式発表なし N/A N/A
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/04/14時点)
    ウイルスパターンファイル N/A コメント登録機能の一時的な無効化を推奨します。また、WordPressと併用するサードパーティプラグ印の信頼性確認を推奨します。
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-03-31 TrendLabs Malware Blog「WordPress 2.3.3 Invaded by Wily JavaScript

    		•

    目次に戻る

    ■Microsoft Jet Database Engine の脆弱性によりリモートで任意のコードを実行される脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/03/22) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 マイクロソフト株式会社 (950627) Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される CVE-2008-1092 9.3(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/04/14時点)
    ウイルスパターンファイル 5.183.00 TROJ_EMBED.AA
    TROJ_MSJET.C
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-03-27 TrendLabs Malware Blog「Zero-Day Exploits Target Microsoft Jet Flaw

    		•

    目次に戻る

    ■再掲載:Microsoft Excel におけるメモリ破壊の脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/01/16) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 マイクロソフト株式会社 (947563) Microsoft Excel の脆弱性により、リモートでコードが実行される CVE-2008-0081 10.0(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/04/14時点)
    ウイルスパターンファイル 5.144.11 TROJ_MDROP.AH
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-03-12 マイクロソフト「セキュリティ情報 MS08-014 – 緊急
  • 2008-04-08 Trend Micro Security Blog 「スパムマップ配信国ランキング(2008年3月)- スパムメールにて北京五輪関連のExcelファイルを装ったウイルスを拡散
  • 2008-03-27 TrendLabs Malware Blog「Zero-Day Exploits Target Microsoft Jet Flaw
  • 2008-01-17 TrendLabs Malware Blog「New Vulnerability in Microsoft Excel Discovered
  • 2008-02-12 Trend Micro Security Blog「2008年1月度 アプリケーションの脆弱性に関するラウンドアップ」

    		•

    目次に戻る

    ■再掲載:2Wire製ルータにおけるクロスサイトリクエストフォージェリの脆弱性

    攻撃タイプ ベンダ発表(発表日:yyyy/mm/dd) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 2Wire, Inc. ベンダ発表なし(2008/02/11時点) CVE-2007-4389 7.8(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/04/14時点)
    ウイルスパターンファイル N/A SWF_ADHIJACK.D
    実害ある攻撃の流通を確認しています。
    初期設定のパスワードから推測されにくいパスワードに変更することで対処療法となります。
    スパイウェアパターンファイル N/A N/A
    ネットワークウイルスパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-03-05 TrendLabs Malware Blog「Targeted Attack in Mexico, Part 2: Yet Another Drive-By Pharming
  • 2008-02-06 Trend Micro Security Blog 「スパムマップ配信国ランキング(2008年1月)- メールを読むだけでモデムの設定が変更される
  • 2008-01-11 TrendLabs Malware Blog「Targeted Attack in Mexico: DNS Poisoning via Modems

    		•

    目次に戻る

    補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。

    深刻度 CVSS基本値
    レベルIII(危険) 7.0~10.0
    レベルII(警告) 4.0~6.9
    レベルI(注意) 0.0~3.9

    補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。

    ■関連情報

  • 2008年7月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年6月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年5月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年4月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年3月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年2月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年1月度 アプリケーションの脆弱性に関するラウンドアップ

    • Related posts:

    1. 2007年 マイクロソフト セキュリティ更新プログラムの振り返り(前編)
    2. 2007年 マイクロソフト セキュリティ更新プログラムの振り返り(後編)
    3. 2007年12月度 アプリケーションの脆弱性に関するラウンドアップ
    4. 2008年5月度 アプリケーションの脆弱性に関するラウンドアップ