検索:
ホーム   »   その他   »   統括   »   2008年6月度 アプリケーションの脆弱性に関するラウンドアップ

2008年6月度 アプリケーションの脆弱性に関するラウンドアップ

  • 投稿日:2008年7月16日
  • 脅威カテゴリ:統括, 脆弱性, 新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 この投稿では、2008年6月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。

■6/1(日)~6/30(月) のセキュリティ関連情報 目次

  • Adobe Reader/Adobe AcrobatのJavaScriptメソッドに入力値を適切に処理できない脆弱性
  • Mozilla Firefoxにおける任意のコード実行の脆弱性
  • Windows上のアップル Safariの処理に任意のコードを実行される脆弱性

  • ■Adobe Reader/Adobe AcrobatのJavaScriptメソッドに入力値を適切に処理できない脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/06/23) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 アドビシステムズ株式会社 APSB08-15 Adobe Reader/Acrobat 8.1.2に関するセキュリティアップデート公開 CVE-2008-2641 10.0(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/07/15時点)
    ウイルスパターンファイル 5.373.00 TROJ_PIDIEF.AC
    Trojan.Pidief.C(Symantec)
    スパイウェアパターンファイル N/A N/A
    ネットワークパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-06-25 TrendLabs Malware Blog「PDF Exploit Causes BSoD???」
  • 目次に戻る


    ■Mozilla Firefoxにおける任意のコード実行の脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/06/19) 脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動 Mozilla Foundation N/A N/A CVE-2008-2785
    CVE-2008-2786
    9.3(危険)
    10.0(危険)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/07/15時点)
    ウイルスパターンファイル N/A Mozilla Foundationは脆弱性の解消に向けて対応中です。いかなる情報であっても、URLのクリックには注意することを推奨します。
    スパイウェアパターンファイル N/A N/A
    ネットワークパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-06-24 TrendLabs Malware Blog「Vulnerability Found in Firefox 3.0」
  • 目次に戻る


    ■Windows上のアップル Safariの処理に任意のコードを実行される脆弱性

    攻撃タイプ ベンダ発表(発表日:2008/05/30:Microsoft)
    ベンダ発表(発表日:2008/06/19:Apple)
    脆弱性情報
    会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
    受動

  • マイクロソフト株式会社
  • Apple Inc.
  • 9538181
  • HT2092
  • Apple 製 Safari が Windows プラットフォーム上で使用された場合の複合的な脅威
  • About the security content of Safari 3.1.2 for Windows
  • CVE-2007-0071 6.8(警告)
    トレンドマイクロ製品による脆弱性緩和策
      ソリューション バージョン 検出名、検出別名(2008/07/15時点)
    ウイルスパターンファイル N/A Windows上でアップル Safariを使用する場合、そのバージョンを 3.1.2 以上に更新することを推奨します。最新のアップル Safariは「Apple Software Update」またはアップル Safariのダウンロード サイトで入手可能です。
    スパイウェアパターンファイル N/A N/A
    ネットワークパターンファイル N/A N/A
    セキュリティ診断パターンファイル N/A N/A
    関連する記事一覧

  • 2008-06-02 TrendLabs Malware Blog「Microsoft Alerts Users to Carpet Bombing via Safari」
  • 目次に戻る


    補足1. 深刻度はCVSS基本値に基づき3段階のレンジが設定されてます。

    深刻度 CVSS基本値
    レベルIII(危険) 7.0~10.0
    レベルII(警告) 4.0~6.9
    レベルI(注意) 0.0~3.9

    補足2. パトランプは緩和策となるパターンファイルがリリースされている場合、点灯します。緩和策となるパターンファイルがリリースされていない場合、消灯しています。

    ■関連情報

  • 2008年7月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年6月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年5月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年4月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年3月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年2月度 アプリケーションの脆弱性に関するラウンドアップ
  • 2008年1月度 アプリケーションの脆弱性に関するラウンドアップ
  • Related posts:

    1. 2008年7月度 アプリケーションの脆弱性に関するラウンドアップ
    2. そのとき何が、「WORM_DOWNAD」ファミリの振り返り
    3. 系譜から探る深刻度が増した「WORM_DOWNAD」
    4. “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認!


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.