TRnotes

TRnotes とは ? (試行運用中)

報告された脆弱性に関して、「脆弱性の影響を受ける製品は?」「その製品ベンダの対策情報?」という 脆弱性対策 (Vendor Status Notes) に加え、「いつ攻略コードが公開されたのか?」「脆弱性を悪用したインシデントは何があったのか?」「インシデントに伴いどのような対応がとられたのか?」という 脆弱性に関わる状況変化 (Status Tracking Notes) を提供することにより対策を支援する試みです。
ページの先頭へ

2010年

JVNTR-2010-26:
Apple Quicktime における複数の脆弱性に対するアップデート (CVE-2010-1818, JVNVU#997815)
JVNTR-2010-25:
Adobe Flash に脆弱性 (CVE-2010-2884, TA10-263A)
JVNTR-2010-23:
Microsoft Windows における DLL 読み込みに関する脆弱性 (TA10-238A)
JVNTR-2010-22:
SSL および TLS プロトコルに脆弱性 (CVE-2009-3555, MS10-049, VU#120541)
JVNTR-2010-24:
Adobe Reader および Acrobat に脆弱性 (CVE-2010-2883, VU#491991)
JVNTR-2010-21:
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (CVE-2010-1240, APSB10-17, TA10-231A)
JVNTR-2010-20:
Microsoft Windowsシェルの脆弱性 (CVE-2010-2568, MS10-046, TA10-222A)
JVNTR-2010-17:
Microsoft Internet Explorer の脆弱性 (CVE-2010-0255, MS10-035, TA10-159B)
JVNTR-2010-19:
Microsoft Windows のヘルプとサポート センターの脆弱性 (CVE-2010-1885, MS10-042, TA10-194A)
JVNTR-2010-16:
Adobe Reader、Acrobat および Flash Player に脆弱性 (CVE-2010-1297, TA10-159A)
JVNTR-2010-18:
Microsoft SharePoint の脆弱性 (CVE-2010-0817, MS10-039, TA10-159B)
JVNTR-2010-15:
Microsoft 製品における複数の脆弱性に対するアップデート (TA10-131A)
JVNTR-2010-13:
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA10-103C)
JVNTR-2010-14:
Oracle Sun Java Deployment Toolkit に引数の検証処理に問題 (VU#886582)
JVNTR-2010-12:
Oracle 製品における複数の脆弱性に対するアップデート (TA10-103B)
JVNTR-2010-11:
Microsoft 製品における複数の脆弱性に対するアップデート (TA10-103A)
JVNTR-2010-10:
Internet Explorer に複数の脆弱性 (TA10-089A)
JVNTR-2010-07:
Microsoft 製品における複数の脆弱性に対するアップデート (TA10-068A)
JVNTR-2010-06:
Internet Explorer の脆弱性を対象とする侵害活動 (通称、オーロラ攻撃) (TA10-055A)
JVNTR-2010-09:
Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 (VU#744549)
JVNTR-2010-08:
Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 (VU#612021)
JVNTR-2010-05:
Microsoft 製品における複数の脆弱性に対するアップデート (TA10-040A)
JVNTR-2010-04:
Internet Explorer に複数の脆弱性 (TA10-021A)
JVNTR-2010-03:
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA10-013A)
JVNTR-2010-02:
Microsoft Windows における EOT フォント エンジンおよび Adobe Flash Player 6 の脆弱性 (TA10-012B)
JVNTR-2010-01:
Oracle 製品における複数の脆弱性に対するアップデート (TA10-012A)
ページの先頭へ

2009年

JVNTR-2009-28:
Adobe Flash に複数の脆弱性 (TA09-343A)
JVNTR-2009-27:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-342A)
JVNTR-2009-26:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-314A)
JVNTR-2009-25:
Oracle 製品における複数の脆弱性に対するアップデート (TA09-294A)
JVNTR-2009-24:
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA09-286B)
JVNTR-2009-23:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-286A)
JVNTR-2009-22:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-251A)
JVNTR-2009-21:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-223A)
JVNTR-2009-20:
Apple 製品における複数の脆弱性に対するアップデート (TA09-218A)
JVNTR-2009-19:
Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性 (TA09-209A)
JVNTR-2009-18:
Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性 (TA09-204A)
JVNTR-2009-17:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-195A)
JVNTR-2009-16:
Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (TA09-187A)
JVNTR-2009-14:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-160A)
JVNTR-2009-15:
Adobe Reader および Acrobat における脆弱性 (TA09-161A)
JVNTR-2009-13:
Adobe Reader および Acrobat における脆弱性 (TA09-133B)
JVNTR-2009-12:
Apple 製品における複数の脆弱性に対するアップデート (TA09-133A)
JVNTR-2009-11:
Oracle 製品における複数の脆弱性に対するアップデート (TA09-105A)
JVNTR-2009-10:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-104A)
JVNTR-2009-09:
Microsoft Office PowerPoint の脆弱性 (TA09-132A)
JVNTR-2009-08:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-069A)
JVNTR-2009-07:
Adobe Reader および Acrobat における脆弱性 (TA09-051A)
JVNTR-2009-06:
MS08-067 を悪用する Conficker/Downadup の活動継続
JVNTR-2009-05:
Microsoft 製品における複数の脆弱性に対するアップデート (TA09-041A)
JVNTR-2009-04:
Apple QuickTime における複数の脆弱性に対するアップデート (TA09-022A)
JVNTR-2009-03:
Microsoft Windows 自動実行機能の無効化における注意点 (TA09-020A)
JVNTR-2009-02:
Oracle 製品における複数の脆弱性に対するアップデート (TA09-015A)
JVNTR-2009-01:
Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート (TA09-013A)
ページの先頭へ

2008年

JVNTR-2008-09:
Microsoft SQL Server の sp_replwritetovarbin 拡張ストアド プロシージャの処理における脆弱性
TRTA08-350A:
Apple 製品における複数の脆弱性に対するアップデート
JVNTR-2008-08:
Microsoft Internet Explorer の脆弱性に対するアップデート (TA08-352A)
JVNTR-2008-07:
Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性
TRTA08-344A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-340A:
Java における複数の脆弱性に対するアップデート
TRTA08-297A:
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
JVNTR-2008-06:
Oracle 製品における複数の脆弱性に対するアップデート 2008年10月
TRTA08-316A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-319A:
Mozilla 製品における複数の脆弱性に対するアップデート
TRTA08-309A:
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
TRTA08-288A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-260A:
Apple 製品における複数の脆弱性に対するアップデート
TRTA08-253A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-225A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-190B:
複数の DNS 実装にキャッシュポイズニングの脆弱性
TRTA08-193A:
Java における複数の脆弱性に対するアップデート
TRJVN-2008-02:
TRJVN-2008-04:
Microsoft Word の脆弱性
TRJVN-2008-03:
Oracle 製品における複数の脆弱性に対するアップデート 2008年7月
TRTA08-190A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-189A:
Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性
TRTA08-162C:
Apple QuickTime における複数の脆弱性に対するアップデート
TRTA08-162A:
SNMPv3 における認証回避の脆弱性
TRTA08-162B:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-150A:
Apple 製品における複数の脆弱性に対するアップデート
TRTA08-149A:
Adobe Flash Player の脆弱性を利用した攻撃に関する情報
TRJVN-2008-01:
Oracle 製品における複数の脆弱性に対するアップデート 2008年4月
TRTA08-134A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-137A:
Debian および Ubuntu の OpenSSL パッケージに予測可能な乱数が生成される脆弱性
TRTA08-094A:
Apple QuickTime における複数の脆弱性に対するアップデート
TRTA08-099A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-100A:
Adobe Flash Player における複数の脆弱性に対するアップデート
TRTA08-087A:
Mozilla 製品における複数の脆弱性に対するアップデート
TRTA08-087B:
Cisco 製品における複数の脆弱性に対するアップデート
TRTA08-079B:
MIT Kerberos の複数の脆弱性に対するアップデート
TRTA08-079A:
Apple 製品における複数の脆弱性に対するアップデート
TRTA08-071A:
Microsoft 製品における複数の脆弱性に対するアップデート
TRTA08-066A:
Java における複数の脆弱性に対するアップデート
TRTA08-043A:
Adobe Reader および Adobe Acrobat における脆弱性
TRTA08-043B:
Apple 製品における複数の脆弱性
TRTA08-043C:
Microsoft 製品における複数の脆弱性
TRTA08-016A:
Apple Quicktime における複数の脆弱性に対するアップデート
TRTA08-017A:
Oracle 製品における複数の脆弱性に対するアップデート
TRTA08-008A:
Microsoft 製品における複数の脆弱性に対するアップデート
ページの先頭へ

2007年

TRTA07-355A:
Adobe Flash player における複数の脆弱性に対するアップデート
TRTA07-352A:
Apple 製品における複数の脆弱性
TRTA07-345A:
Microsoft 製品における複数の脆弱性
TRTA07-334A:
Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性
TRTA07-319A:
Apple の Mac 製品に複数の脆弱性
TRTA07-317A:
Microsoft 製品における複数の脆弱性
TRTA07-310A:
Apple QuickTime に複数の脆弱性
TRTA07-297A:
リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性
TRTA07-297B:
Microsoft Windows における URI 処理の脆弱性に対する Adobe 製品のアップデート
TRTA07-290A:
Oracle 製品に複数の脆弱性
TRTA07-282A:
Microsoft 製品における複数の脆弱性
TRTA07-254A:
Microsoft 製品における複数の脆弱性
TRTA07-235A:
Trend Micro ServerProtect に複数の脆弱性
TRTA07-226A:
Microsoft 製品における複数の脆弱性
TRTA07-200A:
Oracle 製品に複数の脆弱性
TRTA07-199A:
Mozilla 製品における複数の脆弱性
TRTA07-193A:
Apple QuickTime に複数の脆弱性
TRTA07-192A:
Adobe Flash Player に複数の脆弱性
TRTA07-191A:
Microsoft 製品における複数の脆弱性
TRTA07-177A:
MIT Kerberos に複数の脆弱性
TRTA07-163A:
Microsoft 製品における複数の脆弱性
TRTA07-151A:
Mozilla 製品における複数の脆弱性
TRTA07-128A:
Microsoft 製品における複数の脆弱性
TRTA07-109A:
Apple の Mac 製品に複数の脆弱性
TRTA07-108A:
Oracle 製品に複数の脆弱性
TRTA07-103A:
Microsoft DNS の RPC management インターフェースにおけるバッファオーバーフローの脆弱性
TRTA07-100A:
Microsoft 製品における複数の脆弱性
TRTA07-093B:
MIT Kerberos に複数の脆弱性
TRTA07-093A:
Microsoft Windows アニメーションカーソルの脆弱性
TRTA07-089A:
Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性
TRTA07-072A:
Apple の Mac 製品に複数の脆弱性
TRTA07-065A:
Apple QuickTime に複数の脆弱性
TRTA07-059A:
Sun Solaris Telnet Worm
TRTA07-050A:
Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性
TRTA07-047A:
Apple の Mac 製品に複数の脆弱性
TRTA07-044A:
Microsoft 製品における複数の脆弱性
TRTA07-024A:
Cisco IOS に複数の脆弱性
TRTA07-022A:
Sun Java Runtime Environment に複数の脆弱性
TRTA07-017A:
Oracle 製品に複数の脆弱性
TRTA07-009A:
Microsoft 製品における複数の脆弱性
TRTA07-009B:
MIT Kerberos に複数の脆弱性
TRTA07-005A:
Apple QuickTime の Real Time Streaming Protocol (RTSP) 処理にバッファオーバーフローの脆弱性
ページの先頭へ

2006年

TRTA06-354A:
Mozilla 製品における複数の脆弱性
TRTA06-346A:
Microsoft 製品における複数の脆弱性
TRTA06-333A:
Apple 社の Mac 製品に複数の脆弱性
TRVU#585137:
Microsoft XMLHTTP ActiveX コントロールの脆弱性
TRTA06-318A:
Microsoft Windows, Internet Explorer および Adobe Flash に関する脆弱性
TRTA06-312A:
Mozilla 製品における複数の脆弱性の修正
TRTA06-291A:
Oracle 製品に複数の脆弱性
TRTA06-283A:
Microsoft Windows, Office, Internet Explorer に関する脆弱性
TRTA06-275A:
Apple 社製品および Adobe 社製品に複数の脆弱性
TRVU#231204:
Microsoft PowerPoint に遠隔から任意のコードが実行可能な脆弱性
TRTA06-270A:
Microsoft Internet Explorer の ActiveX コントロール WebViewFolderIcon に脆弱性
TRTA06-262A:
Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性
TRTA06-256A:
Apple QuickTime に複数の脆弱性
TRTA06-255A:
Microsoft Windows, Publisher に関する脆弱性
TRVU#806548:
Microsoft Word 2000 に遠隔から任意のコードが実行可能な脆弱性
TRTA06-220A:
Microsoft Windows, Office, Internet Explorer に関する脆弱性
TRTA06-214A:
Apple 社の Mac 向けソフトウエアに複数の脆弱性
TRTA06-208A:
Mozilla 製品に複数の脆弱性
TRVU#936945:
Microsoft PowerPoint に遠隔から任意のコードが実行可能な脆弱性
TRTA06-200A:
Oracle 製品に複数の脆弱性
TRTA06-192A:
Microsoft Windows, Office, IISに複数の脆弱性
TRTA06-167A:
Microsoft Excel に脆弱性
TRTA06-164A:
Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, Exchange の脆弱性
TRTA06-153A:
Mozilla 製品群に複数の脆弱性
TRTA06-139A:
Microsoft Word に脆弱性
TRTA06-132A:
Apple 社の Mac 製品に複数の脆弱性
TRTA06-132B:
Apple QuickTime に複数の脆弱性
TRTA06-129A:
Microsoft Windows と Exchange Server に関する脆弱性
TRTA06-109A:
Oracle 製品群に複数の脆弱性
TRTA06-107A:
Mozilla 製品群に複数の脆弱性
TRTA06-101A:
Microsoft Windows と Internet Explorer に関する脆弱性
TRTA06-081A:
sendmail におけるシグナルの扱いに関する脆弱性
TRTA06-075A:
Adobe Macromedia Flash を含む製品に任意のコードを実行される脆弱性
TRTA06-073A:
Microsoft Excel を含む Microsoft Office 製品群に複数の脆弱性
TRTA06-062A:
Apple 社の Mac 製品に複数の脆弱性
TRTA06-053A:
Mac OS X の Web ブラウザ Safari に任意のコード実行の脆弱性
TRTA06-045A:
Microsoft Windows, Windows Media Player, Internet Explorer に脆弱性
TRTA06-038A:
Mozilla 製品群に複数の脆弱性
TRTA06-032A:
Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性
TRTA06-018A:
Oracle 製品群に複数の脆弱性
TRTA06-011A:
Apple QuickTime に複数の脆弱性
TRTA06-010A:
Microsoft Windows, Outlook, Exchange に関する脆弱性
TRTA06-005A:
Windows メタファイルの脆弱性を修正するパッチの公開
ページの先頭へ

2005年

TRTA05-362A:
Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性
TRTA05-347A:
Microsoft Internet Explorer に任意のコード実行の脆弱性
TRTA05-312A:
Microsoft Windows Image Processing に脆弱性
TRTA05-292A:
Oracle 製品群に複数の脆弱性
TRTA05-291A:
Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性
TRTA05-284A:
Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性
TRTA05-229A:
Apple 社の Mac 製品に複数の脆弱性
TRTA05-224A:
VERITAS Backup Exec の認証情報に関する脆弱性
TRTA05-221A:
Microsoft Windows と Internet Explorer に関する脆弱性
TRTA05-210A:
Cisco IOS IPv6 に関する脆弱性
TRTA05-194A:
Oracle 製品群に複数の脆弱性
TRTA05-193A:
Microsoft Windows、Internet Explorer および Word における脆弱性
TRTA05-189A:
「トロイの木馬」添付メールの流布
TRTA05-180A:
VERITAS Backup Exec Remote Agent の脆弱性を対象とする侵害活動
TRTA05-165A:
Microsoft Windows および Internet Explorer に存在する複数の脆弱性
TRTA05-136A:
Apple の Mac OS X に複数の脆弱性
TRTA05-117A:
オラクル製品に複数の脆弱性
TRTA05-102A:
Microsoft Windows コンポーネントに存在する複数の脆弱性
TRTA05-039A:
Microsoft Windows コンポーネントに存在する複数の脆弱性
TRTA05-026A:
Cisco IOS にサービス運用妨害 (DoS) 攻撃を受ける複数の脆弱性
TRTA05-012B:
Microsoft WindowsでHTML HelpのActiveXコントロールにクロスドメインの脆弱性
TRTA05-012A:
Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性
ページの先頭へ

2004年

TRTA04-356A:
phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動
TRTA04-336A:
Microsoft Internet Explorer HTML Elements の脆弱性に対する更新プログラム
TRTA04-316A:
Cisco IOS Input Queue の脆弱性
TRTA04-315A:
Microsoft Internet Explorerにバッファオーバーフロー
TRTA04-293A:
Microsoft Internet Explorer に複数の脆弱性
TRTA04-261A:
Mozilla ならびに系統製品に複数の脆弱性
TRTA04-260A:
Microsoft Windows JPEG コンポーネントにバッファオーバーフロー
TRTA04-247A:
MIT Kerberos 5 に複数の脆弱性
TRTA04-245A:
オラクル製品に複数の脆弱性
TRTA04-217A:
libpng に複数の脆弱性
TRTA04-212A:
Microsoft Windows に深刻な脆弱性
TRTA04-196A:
Microsoft Windows Components および Outlook Express に複数の脆弱性
TRTA04-184A:
Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
TRTA04-174A:
ISC DHCP 3 に複数の脆弱性
TRTA04-163A:
Internet Explorer に クロスドメイン・リダイレクトの脆弱性
TRTA04-160A:
Oracle E-Business Suite に SQL インジェクションの脆弱性
TRTA04-147A:
CVS サーバに含まれるヒープバッファオーバーフローの脆弱性
TRJVN-2004-03:
IEEE 802.11 DSSS 無線機器における DoS の脆弱性
TRJVN-2004-02:
W32/Sasser ワーム
TRTA04-111B:
CISCO IOS における SNMP メッセージ処理の脆弱性
TRTA04-111A:
TCP にサービス運用妨害を伴う脆弱性
TRTA04-104A:
Microsoft Windows 環境に複数の脆弱性
TRTA04-099A:
Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
TRJVN-2004-01:
W32/Netsky.Q ウイルス
TRCIAC-O-104:
ISS 製品に ICQ 解析の脆弱点
TRTA04-078A:
OpenSSL に複数の脆弱性
TRTA04-070A:
Microsoft Outlook の mailto URL 解析処理に脆弱性
TRIN-2004-02:
W32/Netsky.B ウイルス
TRTA04-041A:
Microsoft Windows ASN.1 ライブラリに複数の脆弱性
TRTA04-036A:
CheckPoint Firewall-1 の HTTP 解析処理に脆弱性
TRTA04-028A:
W32/MyDoom.B ウイルス
TRTA04-033A:
Microsoft Internet Explorer に複数の脆弱性
TRCA-2004-02:
大量に電子メールを配信するワーム
TRIN-2004-01:
W32/Novarg.A ウイルス
TRCA-2004-01:
H.323 の実装に複数の脆弱性
TRCIAC-O-045:
Linux カーネル mremap() 関数に脆弱性
TRVU#652278:
Microsoft Internet Explorer の URL 表示機構に脆弱性
ページの先頭へ
ページの先頭へ