この投稿では、2008年6月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。
■6/1(日)~6/30(月) のセキュリティ関連情報 目次
■Adobe Reader/Adobe AcrobatのJavaScriptメソッドに入力値を適切に処理できない脆弱性
| 攻撃タイプ | ベンダ発表(発表日:2008/06/23) | 脆弱性情報 | |||
| 会社名 | 識別番号 | 情報のタイトル | CVE(JVN) | 深刻度 | |
| 受動 | アドビシステムズ株式会社 | APSB08-15 | Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 | CVE-2008-2641 | 10.0(危険) |
| トレンドマイクロ製品による脆弱性緩和策 | |||||
| ソリューション | バージョン | 検出名、検出別名(2008/07/15時点) | |||
 |
ウイルスパターンファイル | 5.373.00 | TROJ_PIDIEF.AC Trojan.Pidief.C(Symantec) |
||
 |
スパイウェアパターンファイル | N/A | N/A | ||
|
|
ネットワークパターンファイル | N/A | N/A | ||
|
|
セキュリティ診断パターンファイル | N/A | N/A | ||
| 関連する記事一覧 | |||||
|
|
|||||
■Mozilla Firefoxにおける任意のコード実行の脆弱性
| 攻撃タイプ | ベンダ発表(発表日:2008/06/19) | 脆弱性情報 | |||
| 会社名 | 識別番号 | 情報のタイトル | CVE(JVN) | 深刻度 | |
| 受動 | Mozilla Foundation | N/A | N/A | CVE-2008-2785 CVE-2008-2786 |
9.3(危険) 10.0(危険) |
| トレンドマイクロ製品による脆弱性緩和策 | |||||
| ソリューション | バージョン | 検出名、検出別名(2008/07/15時点) | |||
|
|
ウイルスパターンファイル | N/A | Mozilla Foundationは脆弱性の解消に向けて対応中です。いかなる情報であっても、URLのクリックには注意することを推奨します。 |
||
|
|
スパイウェアパターンファイル | N/A | N/A | ||
|
|
ネットワークパターンファイル | N/A | N/A | ||
|
|
セキュリティ診断パターンファイル | N/A | N/A | ||
| 関連する記事一覧 | |||||
|
|
|||||
■Windows上のアップル Safariの処理に任意のコードを実行される脆弱性
| 攻撃タイプ | ベンダ発表(発表日:2008/05/30:Microsoft) ベンダ発表(発表日:2008/06/19:Apple) |
脆弱性情報 | |||
| 会社名 | 識別番号 | 情報のタイトル | CVE(JVN) | 深刻度 | |
| 受動 |
|
|
|
CVE-2007-0071 | 6.8(警告) |
| トレンドマイクロ製品による脆弱性緩和策 | |||||
| ソリューション | バージョン | 検出名、検出別名(2008/07/15時点) | |||
|
|
ウイルスパターンファイル | N/A | Windows上でアップル Safariを使用する場合、そのバージョンを 3.1.2 以上に更新することを推奨します。最新のアップル Safariは「Apple Software Update」またはアップル Safariのダウンロード サイトで入手可能です。 |
||
|
|
スパイウェアパターンファイル | N/A | N/A | ||
|
|
ネットワークパターンファイル | N/A | N/A | ||
|
|
セキュリティ診断パターンファイル | N/A | N/A | ||
| 関連する記事一覧 | |||||
|
|
|||||
補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。
| 深刻度 | CVSS基本値 |
| レベルIII(危険) | 7.0~10.0 |
| レベルII(警告) | 4.0~6.9 |
| レベルI(注意) | 0.0~3.9 |
補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。