TRnotes
TRnotes とは ? (試行運用中)
報告された脆弱性に関して、「脆弱性の影響を受ける製品は?」「その製品ベンダの対策情報?」という 脆弱性対策 (Vendor Status Notes) に加え、「いつ攻略コードが公開されたのか?」「脆弱性を悪用したインシデントは何があったのか?」「インシデントに伴いどのような対応がとられたのか?」という 脆弱性に関わる状況変化 (Status Tracking Notes) を提供することにより対策を支援する試みです。
2011年
2010年
- JVNTR-2010-25:
- Adobe Flash に脆弱性 (CVE-2010-2884, TA10-263A)
- JVNTR-2010-23:
- Microsoft Windows における DLL 読み込みに関する脆弱性 (TA10-238A)
- JVNTR-2010-22:
- SSL および TLS プロトコルに脆弱性 (CVE-2009-3555, MS10-049, VU#120541)
- JVNTR-2010-24:
- Adobe Reader および Acrobat に脆弱性 (CVE-2010-2883, VU#491991)
- JVNTR-2010-15:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA10-131A)
- JVNTR-2010-13:
- Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA10-103C)
- JVNTR-2010-14:
- Oracle Sun Java Deployment Toolkit に引数の検証処理に問題 (VU#886582)
- JVNTR-2010-12:
- Oracle 製品における複数の脆弱性に対するアップデート (TA10-103B)
- JVNTR-2010-11:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA10-103A)
- JVNTR-2010-10:
- Internet Explorer に複数の脆弱性 (TA10-089A)
- JVNTR-2010-07:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA10-068A)
- JVNTR-2010-06:
- Internet Explorer の脆弱性を対象とする侵害活動 (通称、オーロラ攻撃) (TA10-055A)
- JVNTR-2010-09:
- Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 (VU#744549)
- JVNTR-2010-05:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA10-040A)
- JVNTR-2010-04:
- Internet Explorer に複数の脆弱性 (TA10-021A)
- JVNTR-2010-03:
- Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA10-013A)
- JVNTR-2010-01:
- Oracle 製品における複数の脆弱性に対するアップデート (TA10-012A)
2009年
- JVNTR-2009-28:
- Adobe Flash に複数の脆弱性 (TA09-343A)
- JVNTR-2009-27:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-342A)
- JVNTR-2009-26:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-314A)
- JVNTR-2009-25:
- Oracle 製品における複数の脆弱性に対するアップデート (TA09-294A)
- JVNTR-2009-24:
- Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA09-286B)
- JVNTR-2009-23:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-286A)
- JVNTR-2009-22:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-251A)
- JVNTR-2009-21:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-223A)
- JVNTR-2009-20:
- Apple 製品における複数の脆弱性に対するアップデート (TA09-218A)
- JVNTR-2009-19:
- Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性 (TA09-209A)
- JVNTR-2009-17:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-195A)
- JVNTR-2009-14:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-160A)
- JVNTR-2009-15:
- Adobe Reader および Acrobat における脆弱性 (TA09-161A)
- JVNTR-2009-13:
- Adobe Reader および Acrobat における脆弱性 (TA09-133B)
- JVNTR-2009-12:
- Apple 製品における複数の脆弱性に対するアップデート (TA09-133A)
- JVNTR-2009-11:
- Oracle 製品における複数の脆弱性に対するアップデート (TA09-105A)
- JVNTR-2009-10:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-104A)
- JVNTR-2009-09:
- Microsoft Office PowerPoint の脆弱性 (TA09-132A)
- JVNTR-2009-08:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-069A)
- JVNTR-2009-07:
- Adobe Reader および Acrobat における脆弱性 (TA09-051A)
- JVNTR-2009-06:
- MS08-067 を悪用する Conficker/Downadup の活動継続
- JVNTR-2009-05:
- Microsoft 製品における複数の脆弱性に対するアップデート (TA09-041A)
- JVNTR-2009-04:
- Apple QuickTime における複数の脆弱性に対するアップデート (TA09-022A)
- JVNTR-2009-03:
- Microsoft Windows 自動実行機能の無効化における注意点 (TA09-020A)
- JVNTR-2009-02:
- Oracle 製品における複数の脆弱性に対するアップデート (TA09-015A)
- JVNTR-2009-01:
- Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート (TA09-013A)
2008年
- TRTA08-350A:
- Apple 製品における複数の脆弱性に対するアップデート
- JVNTR-2008-08:
- Microsoft Internet Explorer の脆弱性に対するアップデート (TA08-352A)
- JVNTR-2008-07:
- Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性
- TRTA08-344A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-340A:
- Java における複数の脆弱性に対するアップデート
- TRTA08-297A:
- Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
- JVNTR-2008-06:
- Oracle 製品における複数の脆弱性に対するアップデート 2008年10月
- TRTA08-316A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-319A:
- Mozilla 製品における複数の脆弱性に対するアップデート
- TRTA08-309A:
- Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
- TRTA08-288A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-260A:
- Apple 製品における複数の脆弱性に対するアップデート
- TRTA08-253A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-225A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-190B:
- 複数の DNS 実装にキャッシュポイズニングの脆弱性
- TRTA08-193A:
- Java における複数の脆弱性に対するアップデート
- TRJVN-2008-04:
- Microsoft Word の脆弱性
- TRJVN-2008-03:
- Oracle 製品における複数の脆弱性に対するアップデート 2008年7月
- TRTA08-190A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-189A:
- Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性
- TRTA08-162C:
- Apple QuickTime における複数の脆弱性に対するアップデート
- TRTA08-162A:
- SNMPv3 における認証回避の脆弱性
- TRTA08-162B:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-150A:
- Apple 製品における複数の脆弱性に対するアップデート
- TRTA08-149A:
- Adobe Flash Player の脆弱性を利用した攻撃に関する情報
- TRJVN-2008-01:
- Oracle 製品における複数の脆弱性に対するアップデート 2008年4月
- TRTA08-134A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-137A:
- Debian および Ubuntu の OpenSSL パッケージに予測可能な乱数が生成される脆弱性
- TRTA08-094A:
- Apple QuickTime における複数の脆弱性に対するアップデート
- TRTA08-099A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-100A:
- Adobe Flash Player における複数の脆弱性に対するアップデート
- TRTA08-087A:
- Mozilla 製品における複数の脆弱性に対するアップデート
- TRTA08-087B:
- Cisco 製品における複数の脆弱性に対するアップデート
- TRTA08-079B:
- MIT Kerberos の複数の脆弱性に対するアップデート
- TRTA08-079A:
- Apple 製品における複数の脆弱性に対するアップデート
- TRTA08-071A:
- Microsoft 製品における複数の脆弱性に対するアップデート
- TRTA08-066A:
- Java における複数の脆弱性に対するアップデート
- TRTA08-043A:
- Adobe Reader および Adobe Acrobat における脆弱性
- TRTA08-043B:
- Apple 製品における複数の脆弱性
- TRTA08-043C:
- Microsoft 製品における複数の脆弱性
- TRTA08-016A:
- Apple Quicktime における複数の脆弱性に対するアップデート
- TRTA08-017A:
- Oracle 製品における複数の脆弱性に対するアップデート
- TRTA08-008A:
- Microsoft 製品における複数の脆弱性に対するアップデート
2007年
- TRTA07-355A:
- Adobe Flash player における複数の脆弱性に対するアップデート
- TRTA07-352A:
- Apple 製品における複数の脆弱性
- TRTA07-345A:
- Microsoft 製品における複数の脆弱性
- TRTA07-334A:
- Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性
- TRTA07-319A:
- Apple の Mac 製品に複数の脆弱性
- TRTA07-317A:
- Microsoft 製品における複数の脆弱性
- TRTA07-310A:
- Apple QuickTime に複数の脆弱性
- TRTA07-297A:
- リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性
- TRTA07-290A:
- Oracle 製品に複数の脆弱性
- TRTA07-282A:
- Microsoft 製品における複数の脆弱性
- TRTA07-254A:
- Microsoft 製品における複数の脆弱性
- TRTA07-235A:
- Trend Micro ServerProtect に複数の脆弱性
- TRTA07-226A:
- Microsoft 製品における複数の脆弱性
- TRTA07-200A:
- Oracle 製品に複数の脆弱性
- TRTA07-199A:
- Mozilla 製品における複数の脆弱性
- TRTA07-193A:
- Apple QuickTime に複数の脆弱性
- TRTA07-192A:
- Adobe Flash Player に複数の脆弱性
- TRTA07-191A:
- Microsoft 製品における複数の脆弱性
- TRTA07-177A:
- MIT Kerberos に複数の脆弱性
- TRTA07-163A:
- Microsoft 製品における複数の脆弱性
- TRTA07-151A:
- Mozilla 製品における複数の脆弱性
- TRTA07-128A:
- Microsoft 製品における複数の脆弱性
- TRTA07-109A:
- Apple の Mac 製品に複数の脆弱性
- TRTA07-108A:
- Oracle 製品に複数の脆弱性
- TRTA07-100A:
- Microsoft 製品における複数の脆弱性
- TRTA07-093B:
- MIT Kerberos に複数の脆弱性
- TRTA07-093A:
- Microsoft Windows アニメーションカーソルの脆弱性
- TRTA07-072A:
- Apple の Mac 製品に複数の脆弱性
- TRTA07-065A:
- Apple QuickTime に複数の脆弱性
- TRTA07-059A:
- Sun Solaris Telnet Worm
- TRTA07-050A:
- Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性
- TRTA07-047A:
- Apple の Mac 製品に複数の脆弱性
- TRTA07-044A:
- Microsoft 製品における複数の脆弱性
- TRTA07-024A:
- Cisco IOS に複数の脆弱性
- TRTA07-022A:
- Sun Java Runtime Environment に複数の脆弱性
- TRTA07-017A:
- Oracle 製品に複数の脆弱性
- TRTA07-009A:
- Microsoft 製品における複数の脆弱性
- TRTA07-009B:
- MIT Kerberos に複数の脆弱性
2006年
- TRTA06-354A:
- Mozilla 製品における複数の脆弱性
- TRTA06-346A:
- Microsoft 製品における複数の脆弱性
- TRTA06-333A:
- Apple 社の Mac 製品に複数の脆弱性
- TRVU#585137:
- Microsoft XMLHTTP ActiveX コントロールの脆弱性
- TRTA06-312A:
- Mozilla 製品における複数の脆弱性の修正
- TRTA06-291A:
- Oracle 製品に複数の脆弱性
- TRTA06-283A:
- Microsoft Windows, Office, Internet Explorer に関する脆弱性
- TRTA06-275A:
- Apple 社製品および Adobe 社製品に複数の脆弱性
- TRVU#231204:
- Microsoft PowerPoint に遠隔から任意のコードが実行可能な脆弱性
- TRTA06-262A:
- Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性
- TRTA06-256A:
- Apple QuickTime に複数の脆弱性
- TRTA06-255A:
- Microsoft Windows, Publisher に関する脆弱性
- TRVU#806548:
- Microsoft Word 2000 に遠隔から任意のコードが実行可能な脆弱性
- TRTA06-220A:
- Microsoft Windows, Office, Internet Explorer に関する脆弱性
- TRTA06-214A:
- Apple 社の Mac 向けソフトウエアに複数の脆弱性
- TRTA06-208A:
- Mozilla 製品に複数の脆弱性
- TRVU#936945:
- Microsoft PowerPoint に遠隔から任意のコードが実行可能な脆弱性
- TRTA06-200A:
- Oracle 製品に複数の脆弱性
- TRTA06-192A:
- Microsoft Windows, Office, IISに複数の脆弱性
- TRTA06-167A:
- Microsoft Excel に脆弱性
- TRTA06-153A:
- Mozilla 製品群に複数の脆弱性
- TRTA06-139A:
- Microsoft Word に脆弱性
- TRTA06-132A:
- Apple 社の Mac 製品に複数の脆弱性
- TRTA06-132B:
- Apple QuickTime に複数の脆弱性
- TRTA06-129A:
- Microsoft Windows と Exchange Server に関する脆弱性
- TRTA06-109A:
- Oracle 製品群に複数の脆弱性
- TRTA06-107A:
- Mozilla 製品群に複数の脆弱性
- TRTA06-101A:
- Microsoft Windows と Internet Explorer に関する脆弱性
- TRTA06-081A:
- sendmail におけるシグナルの扱いに関する脆弱性
- TRTA06-075A:
- Adobe Macromedia Flash を含む製品に任意のコードを実行される脆弱性
- TRTA06-073A:
- Microsoft Excel を含む Microsoft Office 製品群に複数の脆弱性
- TRTA06-062A:
- Apple 社の Mac 製品に複数の脆弱性
- TRTA06-053A:
- Mac OS X の Web ブラウザ Safari に任意のコード実行の脆弱性
- TRTA06-038A:
- Mozilla 製品群に複数の脆弱性
- TRTA06-032A:
- Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性
- TRTA06-018A:
- Oracle 製品群に複数の脆弱性
- TRTA06-011A:
- Apple QuickTime に複数の脆弱性
- TRTA06-010A:
- Microsoft Windows, Outlook, Exchange に関する脆弱性
- TRTA06-005A:
- Windows メタファイルの脆弱性を修正するパッチの公開
2005年
- TRTA05-347A:
- Microsoft Internet Explorer に任意のコード実行の脆弱性
- TRTA05-312A:
- Microsoft Windows Image Processing に脆弱性
- TRTA05-292A:
- Oracle 製品群に複数の脆弱性
- TRTA05-291A:
- Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性
- TRTA05-229A:
- Apple 社の Mac 製品に複数の脆弱性
- TRTA05-224A:
- VERITAS Backup Exec の認証情報に関する脆弱性
- TRTA05-221A:
- Microsoft Windows と Internet Explorer に関する脆弱性
- TRTA05-210A:
- Cisco IOS IPv6 に関する脆弱性
- TRTA05-194A:
- Oracle 製品群に複数の脆弱性
- TRTA05-193A:
- Microsoft Windows、Internet Explorer および Word における脆弱性
- TRTA05-189A:
- 「トロイの木馬」添付メールの流布
- TRTA05-180A:
- VERITAS Backup Exec Remote Agent の脆弱性を対象とする侵害活動
- TRTA05-165A:
- Microsoft Windows および Internet Explorer に存在する複数の脆弱性
- TRTA05-136A:
- Apple の Mac OS X に複数の脆弱性
- TRTA05-117A:
- オラクル製品に複数の脆弱性
- TRTA05-102A:
- Microsoft Windows コンポーネントに存在する複数の脆弱性
- TRTA05-039A:
- Microsoft Windows コンポーネントに存在する複数の脆弱性
- TRTA05-026A:
- Cisco IOS にサービス運用妨害 (DoS) 攻撃を受ける複数の脆弱性
- TRTA05-012A:
- Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性
2004年
- TRTA04-356A:
- phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動
- TRTA04-316A:
- Cisco IOS Input Queue の脆弱性
- TRTA04-315A:
- Microsoft Internet Explorerにバッファオーバーフロー
- TRTA04-293A:
- Microsoft Internet Explorer に複数の脆弱性
- TRTA04-261A:
- Mozilla ならびに系統製品に複数の脆弱性
- TRTA04-260A:
- Microsoft Windows JPEG コンポーネントにバッファオーバーフロー
- TRTA04-247A:
- MIT Kerberos 5 に複数の脆弱性
- TRTA04-245A:
- オラクル製品に複数の脆弱性
- TRTA04-217A:
- libpng に複数の脆弱性
- TRTA04-212A:
- Microsoft Windows に深刻な脆弱性
- TRTA04-184A:
- Internet Explorer で ADODB.Stream オブジェクトを無効にする方法
- TRTA04-174A:
- ISC DHCP 3 に複数の脆弱性
- TRTA04-163A:
- Internet Explorer に クロスドメイン・リダイレクトの脆弱性
- TRTA04-160A:
- Oracle E-Business Suite に SQL インジェクションの脆弱性
- TRTA04-147A:
- CVS サーバに含まれるヒープバッファオーバーフローの脆弱性
- TRJVN-2004-03:
- IEEE 802.11 DSSS 無線機器における DoS の脆弱性
- TRJVN-2004-02:
- W32/Sasser ワーム
- TRTA04-111B:
- CISCO IOS における SNMP メッセージ処理の脆弱性
- TRTA04-111A:
- TCP にサービス運用妨害を伴う脆弱性
- TRTA04-104A:
- Microsoft Windows 環境に複数の脆弱性
- TRTA04-099A:
- Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性
- TRJVN-2004-01:
- W32/Netsky.Q ウイルス
- TRCIAC-O-104:
- ISS 製品に ICQ 解析の脆弱点
- TRTA04-078A:
- OpenSSL に複数の脆弱性
- TRTA04-070A:
- Microsoft Outlook の mailto URL 解析処理に脆弱性
- TRIN-2004-02:
- W32/Netsky.B ウイルス
- TRTA04-041A:
- Microsoft Windows ASN.1 ライブラリに複数の脆弱性
- TRTA04-036A:
- CheckPoint Firewall-1 の HTTP 解析処理に脆弱性
- TRTA04-028A:
- W32/MyDoom.B ウイルス
- TRTA04-033A:
- Microsoft Internet Explorer に複数の脆弱性
- TRCA-2004-02:
- 大量に電子メールを配信するワーム
- TRIN-2004-01:
- W32/Novarg.A ウイルス
- TRCA-2004-01:
- H.323 の実装に複数の脆弱性
- TRCIAC-O-045:
- Linux カーネル mremap() 関数に脆弱性
- TRVU#652278:
- Microsoft Internet Explorer の URL 表示機構に脆弱性
2003年
- TRVU#325603:
- rsync にヒープオーバーフローの脆弱性
- TRIN-2003-03:
- W32/Sobig.F ワーム
- TRCA-2003-28:
- Microsoft Workstation サービスにバッファオーバーフローの脆弱性
- TRCA-2003-27:
- Microsoft Windows と Exchange Server に複数の脆弱性
- TRCA-2003-26:
- SSL/TLS の実装に複数の脆弱性
- TRCA-2003-25:
- Sendmail にバッファオーバーフローの脆弱性
- TRCA-2003-24:
- OpenSSH のバッファ管理機構に脆弱性
- TRCA-2003-23:
- Microsoft Windows RPCSS に複数の脆弱性
- TRCA-2003-22:
- Microsoft Internet Explorer に複数の脆弱性
- TRCA-2003-21:
- GNU Project FTP サーバへの侵害が確認される
- TRCA-2003-20:
- W32/Blaster ワーム
- TRCA-2003-19:
- Microsoft Windows RPC の脆弱性を対象とする侵害活動
- TRCA-2003-18:
- Microsoft Windows DirectX MIDI ライブラリに整数オーバーフローの脆弱性
- TRCA-2003-17:
- Cisco IOS サービス運用妨害に関する脆弱性の攻略
- TRCA-2003-16:
- Microsoft Windows RPC にバッファオーバーフローの脆弱性
- TRCA-2003-15:
- Cisco IOS にサービス運用妨害に関わる脆弱性