この投稿では、2008年4月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。
■4/1(火)~4/30(水) のセキュリティ関連情報 目次
■GDI の脆弱性により、リモートでコードが実行される
| 攻撃タイプ | ベンダ発表(発表日:2008/04/09) | 脆弱性情報 | |||
| 会社名 | 識別番号 | 情報のタイトル | CVE(JVN) | 深刻度 | |
| 受動 | マイクロソフト株式会社 | (948590) | GDI の脆弱性により、リモートでコードが実行される | CVE-2008-1083 CVE-2008-1087 |
9.3(危険) 9.3(危険) |
| トレンドマイクロ製品による脆弱性緩和策 | |||||
| ソリューション | バージョン | 検出名、検出別名(2008/04/14時点) | |||
 |
ウイルスパターンファイル | 5.213.00 | EXPL_NEVAR.B | ||
 |
スパイウェアパターンファイル | N/A | N/A | ||
|
|
ネットワークウイルスパターンファイル | N/A | N/A | ||
|
|
セキュリティ診断パターンファイル | N/A | N/A | ||
| 関連する記事一覧 | |||||
|
|
|||||
■Zenturi ProgramChecker ActiveXバッファオーバフローの脆弱性
| 攻撃タイプ | ベンダ発表(発表日:—-/–/–) | 脆弱性情報 | |||
| 会社名 | 識別番号 | 情報のタイトル | CVE(JVN) | 深刻度 | |
| 受動 | Zenturi, Inc. | N/A | 現時点における公式発表なし | CVE-2007-2987 | 9.3(危険) |
| トレンドマイクロ製品による脆弱性緩和策 | |||||
| ソリューション | バージョン | 検出名、検出別名(2008/04/14時点) | |||
|
|
ウイルスパターンファイル | 5.183.00 | JS_AGENT.IGF ActiveXコントロールの動作停止を推奨します。 クラス識別子(CLSID): 048313BB-3B82-47A8-8164-533F1D7C7C9D 0FA0B4FF-1A6F-4D89-995C-29FFD33F4EE0 59DBDDA6-9A80-42A4-B824-9BC50CC172F5 66C7B32A-9642-41A4-BCF7-A166D1547770 6754F588-E262-42D2-A6BC-3BB400ACFEED 7D6B5B24-FC7E-11D1-9288-00104B885781 A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1 |
||
|
|
スパイウェアパターンファイル | N/A | N/A | ||
|
|
ネットワークウイルスパターンファイル | N/A | N/A | ||
|
|
セキュリティ診断パターンファイル | N/A | N/A | ||
| 関連する記事一覧 | |||||
|
|
|||||
補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。
| 深刻度 | CVSS基本値 |
| レベルIII(危険) | 7.0~10.0 |
| レベルII(警告) | 4.0~6.9 |
| レベルI(注意) | 0.0~3.9 |
補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。
