TRnotes

最新12ヶ月｜2010年｜2009年｜2008年｜2007年｜2006年｜2005年｜2004年｜2003年

TRnotes とは ? (試行運用中)

報告された脆弱性に関して、「脆弱性の影響を受ける製品は？」「その製品ベンダの対策情報？」という 脆弱性対策 (Vendor Status Notes) に加え、「いつ攻略コードが公開されたのか？」「脆弱性を悪用したインシデントは何があったのか？」「インシデントに伴いどのような対応がとられたのか？」という 脆弱性に関わる状況変化 (Status Tracking Notes) を提供することにより対策を支援する試みです。

2011年

JVNTR-2011-05:: Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 (CVE-2011-3192, JVNVU#405811)

JVNTR-2011-02:: Java Double.parseDouble にサービス運用妨害 (DoS) の脆弱性 (通称、"2.2250738585072011e-308" の問題) (CVE-2010-4476)

JVNTR-2011-01:: マイクロソフト Graphics Rendering Engine の脆弱性 (CVE-2010-3970, JVNVU#106516)

2010年

JVNTR-2010-26:: Apple Quicktime における複数の脆弱性に対するアップデート (CVE-2010-1818, JVNVU#997815)

JVNTR-2010-25:: Adobe Flash に脆弱性 (CVE-2010-2884, TA10-263A)

JVNTR-2010-23:: Microsoft Windows における DLL 読み込みに関する脆弱性 (TA10-238A)

JVNTR-2010-22:: SSL および TLS プロトコルに脆弱性 (CVE-2009-3555, MS10-049, VU#120541)

JVNTR-2010-24:: Adobe Reader および Acrobat に脆弱性 (CVE-2010-2883, VU#491991)

JVNTR-2010-21:: Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (CVE-2010-1240, APSB10-17, TA10-231A)

JVNTR-2010-20:: Microsoft Windowsシェルの脆弱性 (CVE-2010-2568, MS10-046, TA10-222A)

JVNTR-2010-17:: Microsoft Internet Explorer の脆弱性 (CVE-2010-0255, MS10-035, TA10-159B)

JVNTR-2010-19:: Microsoft Windows のヘルプとサポートセンターの脆弱性 (CVE-2010-1885, MS10-042, TA10-194A)

JVNTR-2010-16:: Adobe Reader、Acrobat および Flash Player に脆弱性 (CVE-2010-1297, TA10-159A)

JVNTR-2010-18:: Microsoft SharePoint の脆弱性 (CVE-2010-0817, MS10-039, TA10-159B)

JVNTR-2010-15:: Microsoft 製品における複数の脆弱性に対するアップデート (TA10-131A)

JVNTR-2010-13:: Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA10-103C)

JVNTR-2010-14:: Oracle Sun Java Deployment Toolkit に引数の検証処理に問題 (VU#886582)

JVNTR-2010-12:: Oracle 製品における複数の脆弱性に対するアップデート (TA10-103B)

JVNTR-2010-11:: Microsoft 製品における複数の脆弱性に対するアップデート (TA10-103A)

JVNTR-2010-10:: Internet Explorer に複数の脆弱性 (TA10-089A)

JVNTR-2010-07:: Microsoft 製品における複数の脆弱性に対するアップデート (TA10-068A)

JVNTR-2010-06:: Internet Explorer の脆弱性を対象とする侵害活動 (通称、オーロラ攻撃) (TA10-055A)

JVNTR-2010-09:: Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 (VU#744549)

JVNTR-2010-08:: Internet Explorer において VBScript および Windows Help を使用する際に任意のコードが実行される脆弱性 (VU#612021)

JVNTR-2010-05:: Microsoft 製品における複数の脆弱性に対するアップデート (TA10-040A)

JVNTR-2010-04:: Internet Explorer に複数の脆弱性 (TA10-021A)

JVNTR-2010-03:: Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA10-013A)

JVNTR-2010-02:: Microsoft Windows における EOT フォントエンジンおよび Adobe Flash Player 6 の脆弱性 (TA10-012B)

JVNTR-2010-01:: Oracle 製品における複数の脆弱性に対するアップデート (TA10-012A)

2009年

JVNTR-2009-28:: Adobe Flash に複数の脆弱性 (TA09-343A)

JVNTR-2009-27:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-342A)

JVNTR-2009-26:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-314A)

JVNTR-2009-25:: Oracle 製品における複数の脆弱性に対するアップデート (TA09-294A)

JVNTR-2009-24:: Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (TA09-286B)

JVNTR-2009-23:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-286A)

JVNTR-2009-22:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-251A)

JVNTR-2009-21:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-223A)

JVNTR-2009-20:: Apple 製品における複数の脆弱性に対するアップデート (TA09-218A)

JVNTR-2009-19:: Microsoft Windows、Internet Explorer および Active Template Library (ATL) における脆弱性 (TA09-209A)

JVNTR-2009-18:: Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性 (TA09-204A)

JVNTR-2009-17:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-195A)

JVNTR-2009-16:: Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (TA09-187A)

JVNTR-2009-14:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-160A)

JVNTR-2009-15:: Adobe Reader および Acrobat における脆弱性 (TA09-161A)

JVNTR-2009-13:: Adobe Reader および Acrobat における脆弱性 (TA09-133B)

JVNTR-2009-12:: Apple 製品における複数の脆弱性に対するアップデート (TA09-133A)

JVNTR-2009-11:: Oracle 製品における複数の脆弱性に対するアップデート (TA09-105A)

JVNTR-2009-10:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-104A)

JVNTR-2009-09:: Microsoft Office PowerPoint の脆弱性 (TA09-132A)

JVNTR-2009-08:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-069A)

JVNTR-2009-07:: Adobe Reader および Acrobat における脆弱性 (TA09-051A)

JVNTR-2009-06:: MS08-067 を悪用する Conficker/Downadup の活動継続

JVNTR-2009-05:: Microsoft 製品における複数の脆弱性に対するアップデート (TA09-041A)

JVNTR-2009-04:: Apple QuickTime における複数の脆弱性に対するアップデート (TA09-022A)

JVNTR-2009-03:: Microsoft Windows 自動実行機能の無効化における注意点 (TA09-020A)

JVNTR-2009-02:: Oracle 製品における複数の脆弱性に対するアップデート (TA09-015A)

JVNTR-2009-01:: Microsoft 製品における複数の SMB プロトコルの脆弱性に対するアップデート (TA09-013A)

2008年

JVNTR-2008-09:: Microsoft SQL Server の sp_replwritetovarbin 拡張ストアドプロシージャの処理における脆弱性

TRTA08-350A:: Apple 製品における複数の脆弱性に対するアップデート

JVNTR-2008-08:: Microsoft Internet Explorer の脆弱性に対するアップデート (TA08-352A)

JVNTR-2008-07:: Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性

TRTA08-344A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-340A:: Java における複数の脆弱性に対するアップデート

TRTA08-297A:: Microsoft Windows Server サービスにバッファオーバーフローの脆弱性

JVNTR-2008-06:: Oracle 製品における複数の脆弱性に対するアップデート 2008年10月

TRTA08-316A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-319A:: Mozilla 製品における複数の脆弱性に対するアップデート

TRTA08-309A:: Adobe Reader および Acrobat における複数の脆弱性に対するアップデート

TRTA08-288A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-260A:: Apple 製品における複数の脆弱性に対するアップデート

TRTA08-253A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-225A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-190B:: 複数の DNS 実装にキャッシュポイズニングの脆弱性

TRTA08-193A:: Java における複数の脆弱性に対するアップデート

TRJVN-2008-02:

TRJVN-2008-04:: Microsoft Word の脆弱性

TRJVN-2008-03:: Oracle 製品における複数の脆弱性に対するアップデート 2008年7月

TRTA08-190A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-189A:: Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性

TRTA08-162C:: Apple QuickTime における複数の脆弱性に対するアップデート

TRTA08-162A:: SNMPv3 における認証回避の脆弱性

TRTA08-162B:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-150A:: Apple 製品における複数の脆弱性に対するアップデート

TRTA08-149A:: Adobe Flash Player の脆弱性を利用した攻撃に関する情報

TRJVN-2008-01:: Oracle 製品における複数の脆弱性に対するアップデート 2008年4月

TRTA08-134A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-137A:: Debian および Ubuntu の OpenSSL パッケージに予測可能な乱数が生成される脆弱性

TRTA08-094A:: Apple QuickTime における複数の脆弱性に対するアップデート

TRTA08-099A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-100A:: Adobe Flash Player における複数の脆弱性に対するアップデート

TRTA08-087A:: Mozilla 製品における複数の脆弱性に対するアップデート

TRTA08-087B:: Cisco 製品における複数の脆弱性に対するアップデート

TRTA08-079B:: MIT Kerberos の複数の脆弱性に対するアップデート

TRTA08-079A:: Apple 製品における複数の脆弱性に対するアップデート

TRTA08-071A:: Microsoft 製品における複数の脆弱性に対するアップデート

TRTA08-066A:: Java における複数の脆弱性に対するアップデート

TRTA08-043A:: Adobe Reader および Adobe Acrobat における脆弱性

TRTA08-043B:: Apple 製品における複数の脆弱性

TRTA08-043C:: Microsoft 製品における複数の脆弱性

TRTA08-016A:: Apple Quicktime における複数の脆弱性に対するアップデート

TRTA08-017A:: Oracle 製品における複数の脆弱性に対するアップデート

TRTA08-008A:: Microsoft 製品における複数の脆弱性に対するアップデート

2007年

TRTA07-355A:: Adobe Flash player における複数の脆弱性に対するアップデート

TRTA07-352A:: Apple 製品における複数の脆弱性

TRTA07-345A:: Microsoft 製品における複数の脆弱性

TRTA07-334A:: Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性

TRTA07-319A:: Apple の Mac 製品に複数の脆弱性

TRTA07-317A:: Microsoft 製品における複数の脆弱性

TRTA07-310A:: Apple QuickTime に複数の脆弱性

TRTA07-297A:: リアルネットワークス RealPlayer におけるプレイリストの処理にバッファオーバーフローの脆弱性

TRTA07-297B:: Microsoft Windows における URI 処理の脆弱性に対する Adobe 製品のアップデート

TRTA07-290A:: Oracle 製品に複数の脆弱性

TRTA07-282A:: Microsoft 製品における複数の脆弱性

TRTA07-254A:: Microsoft 製品における複数の脆弱性

TRTA07-235A:: Trend Micro ServerProtect に複数の脆弱性

TRTA07-226A:: Microsoft 製品における複数の脆弱性

TRTA07-200A:: Oracle 製品に複数の脆弱性

TRTA07-199A:: Mozilla 製品における複数の脆弱性

TRTA07-193A:: Apple QuickTime に複数の脆弱性

TRTA07-192A:: Adobe Flash Player に複数の脆弱性

TRTA07-191A:: Microsoft 製品における複数の脆弱性

TRTA07-177A:: MIT Kerberos に複数の脆弱性

TRTA07-163A:: Microsoft 製品における複数の脆弱性

TRTA07-151A:: Mozilla 製品における複数の脆弱性

TRTA07-128A:: Microsoft 製品における複数の脆弱性

TRTA07-109A:: Apple の Mac 製品に複数の脆弱性

TRTA07-108A:: Oracle 製品に複数の脆弱性

TRTA07-103A:: Microsoft DNS の RPC management インターフェースにおけるバッファオーバーフローの脆弱性

TRTA07-100A:: Microsoft 製品における複数の脆弱性

TRTA07-093B:: MIT Kerberos に複数の脆弱性

TRTA07-093A:: Microsoft Windows アニメーションカーソルの脆弱性

TRTA07-089A:: Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性

TRTA07-072A:: Apple の Mac 製品に複数の脆弱性

TRTA07-065A:: Apple QuickTime に複数の脆弱性

TRTA07-059A:: Sun Solaris Telnet Worm

TRTA07-050A:: Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性

TRTA07-047A:: Apple の Mac 製品に複数の脆弱性

TRTA07-044A:: Microsoft 製品における複数の脆弱性

TRTA07-024A:: Cisco IOS に複数の脆弱性

TRTA07-022A:: Sun Java Runtime Environment に複数の脆弱性

TRTA07-017A:: Oracle 製品に複数の脆弱性

TRTA07-009A:: Microsoft 製品における複数の脆弱性

TRTA07-009B:: MIT Kerberos に複数の脆弱性

TRTA07-005A:: Apple QuickTime の Real Time Streaming Protocol (RTSP) 処理にバッファオーバーフローの脆弱性

2006年

TRTA06-354A:: Mozilla 製品における複数の脆弱性

TRTA06-346A:: Microsoft 製品における複数の脆弱性

TRTA06-333A:: Apple 社の Mac 製品に複数の脆弱性

TRVU#585137:: Microsoft XMLHTTP ActiveX コントロールの脆弱性

TRTA06-318A:: Microsoft Windows, Internet Explorer および Adobe Flash に関する脆弱性

TRTA06-312A:: Mozilla 製品における複数の脆弱性の修正

TRTA06-291A:: Oracle 製品に複数の脆弱性

TRTA06-283A:: Microsoft Windows, Office, Internet Explorer に関する脆弱性

TRTA06-275A:: Apple 社製品および Adobe 社製品に複数の脆弱性

TRVU#231204:: Microsoft PowerPoint に遠隔から任意のコードが実行可能な脆弱性

TRTA06-270A:: Microsoft Internet Explorer の ActiveX コントロール WebViewFolderIcon に脆弱性

TRTA06-262A:: Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性

TRTA06-256A:: Apple QuickTime に複数の脆弱性

TRTA06-255A:: Microsoft Windows, Publisher に関する脆弱性

TRVU#806548:: Microsoft Word 2000 に遠隔から任意のコードが実行可能な脆弱性

TRTA06-220A:: Microsoft Windows, Office, Internet Explorer に関する脆弱性

TRTA06-214A:: Apple 社の Mac 向けソフトウエアに複数の脆弱性

TRTA06-208A:: Mozilla 製品に複数の脆弱性

TRVU#936945:: Microsoft PowerPoint に遠隔から任意のコードが実行可能な脆弱性

TRTA06-200A:: Oracle 製品に複数の脆弱性

TRTA06-192A:: Microsoft Windows, Office, IISに複数の脆弱性

TRTA06-167A:: Microsoft Excel に脆弱性

TRTA06-164A:: Microsoft Windows, Internet Explorer, Media Player, Word, PowerPoint, Exchange の脆弱性

TRTA06-153A:: Mozilla 製品群に複数の脆弱性

TRTA06-139A:: Microsoft Word に脆弱性

TRTA06-132A:: Apple 社の Mac 製品に複数の脆弱性

TRTA06-132B:: Apple QuickTime に複数の脆弱性

TRTA06-129A:: Microsoft Windows と Exchange Server に関する脆弱性

TRTA06-109A:: Oracle 製品群に複数の脆弱性

TRTA06-107A:: Mozilla 製品群に複数の脆弱性

TRTA06-101A:: Microsoft Windows と Internet Explorer に関する脆弱性

TRTA06-081A:: sendmail におけるシグナルの扱いに関する脆弱性

TRTA06-075A:: Adobe Macromedia Flash を含む製品に任意のコードを実行される脆弱性

TRTA06-073A:: Microsoft Excel を含む Microsoft Office 製品群に複数の脆弱性

TRTA06-062A:: Apple 社の Mac 製品に複数の脆弱性

TRTA06-053A:: Mac OS X の Web ブラウザ Safari に任意のコード実行の脆弱性

TRTA06-045A:: Microsoft Windows, Windows Media Player, Internet Explorer に脆弱性

TRTA06-038A:: Mozilla 製品群に複数の脆弱性

TRTA06-032A:: Winamp の Playlist ファイル処理にバッファオーバーフローの脆弱性

TRTA06-018A:: Oracle 製品群に複数の脆弱性

TRTA06-011A:: Apple QuickTime に複数の脆弱性

TRTA06-010A:: Microsoft Windows, Outlook, Exchange に関する脆弱性

TRTA06-005A:: Windows メタファイルの脆弱性を修正するパッチの公開

2005年

TRTA05-362A:: Microsoft Windows の Windows メタファイルハンドラにバッファオーバーフローの脆弱性

TRTA05-347A:: Microsoft Internet Explorer に任意のコード実行の脆弱性

TRTA05-312A:: Microsoft Windows Image Processing に脆弱性

TRTA05-292A:: Oracle 製品群に複数の脆弱性

TRTA05-291A:: Snort Back Orifice Preprocessor にバッファオーバーフローの脆弱性

TRTA05-284A:: Microsoft Windows, Internet Explorer, Exchange Server に関する脆弱性

TRTA05-229A:: Apple 社の Mac 製品に複数の脆弱性

TRTA05-224A:: VERITAS Backup Exec の認証情報に関する脆弱性

TRTA05-221A:: Microsoft Windows と Internet Explorer に関する脆弱性

TRTA05-210A:: Cisco IOS IPv6 に関する脆弱性

TRTA05-194A:: Oracle 製品群に複数の脆弱性

TRTA05-193A:: Microsoft Windows、Internet Explorer および Word における脆弱性

TRTA05-189A:: 「トロイの木馬」添付メールの流布

TRTA05-180A:: VERITAS Backup Exec Remote Agent の脆弱性を対象とする侵害活動

TRTA05-165A:: Microsoft Windows および Internet Explorer に存在する複数の脆弱性

TRTA05-136A:: Apple の Mac OS X に複数の脆弱性

TRTA05-117A:: オラクル製品に複数の脆弱性

TRTA05-102A:: Microsoft Windows コンポーネントに存在する複数の脆弱性

TRTA05-039A:: Microsoft Windows コンポーネントに存在する複数の脆弱性

TRTA05-026A:: Cisco IOS にサービス運用妨害 (DoS) 攻撃を受ける複数の脆弱性

TRTA05-012B:: Microsoft WindowsでHTML HelpのActiveXコントロールにクロスドメインの脆弱性

TRTA05-012A:: Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性

2004年

TRTA04-356A:: phpBBにおけるhighlightパラメータの脆弱性を対象とする侵害活動

TRTA04-336A:: Microsoft Internet Explorer HTML Elements の脆弱性に対する更新プログラム

TRTA04-316A:: Cisco IOS Input Queue の脆弱性

TRTA04-315A:: Microsoft Internet Explorerにバッファオーバーフロー

TRTA04-293A:: Microsoft Internet Explorer に複数の脆弱性

TRTA04-261A:: Mozilla ならびに系統製品に複数の脆弱性

TRTA04-260A:: Microsoft Windows JPEG コンポーネントにバッファオーバーフロー

TRTA04-247A:: MIT Kerberos 5 に複数の脆弱性

TRTA04-245A:: オラクル製品に複数の脆弱性

TRTA04-217A:: libpng に複数の脆弱性

TRTA04-212A:: Microsoft Windows に深刻な脆弱性

TRTA04-196A:: Microsoft Windows Components および Outlook Express に複数の脆弱性

TRTA04-184A:: Internet Explorer で ADODB.Stream オブジェクトを無効にする方法

TRTA04-174A:: ISC DHCP 3 に複数の脆弱性

TRTA04-163A:: Internet Explorer にクロスドメイン・リダイレクトの脆弱性

TRTA04-160A:: Oracle E-Business Suite に SQL インジェクションの脆弱性

TRTA04-147A:: CVS サーバに含まれるヒープバッファオーバーフローの脆弱性

TRJVN-2004-03:: IEEE 802.11 DSSS 無線機器における DoS の脆弱性

TRJVN-2004-02:: W32/Sasser ワーム

TRTA04-111B:: CISCO IOS における SNMP メッセージ処理の脆弱性

TRTA04-111A:: TCP にサービス運用妨害を伴う脆弱性

TRTA04-104A:: Microsoft Windows 環境に複数の脆弱性

TRTA04-099A:: Microsoft Internet Explorer に含まれる ITS プロトコルハンドラの脆弱性

TRJVN-2004-01:: W32/Netsky.Q ウイルス

TRCIAC-O-104:: ISS 製品に ICQ 解析の脆弱点

TRTA04-078A:: OpenSSL に複数の脆弱性

TRTA04-070A:: Microsoft Outlook の mailto URL 解析処理に脆弱性

TRIN-2004-02:: W32/Netsky.B ウイルス

TRTA04-041A:: Microsoft Windows ASN.1 ライブラリに複数の脆弱性

TRTA04-036A:: CheckPoint Firewall-1 の HTTP 解析処理に脆弱性

TRTA04-028A:: W32/MyDoom.B ウイルス

TRTA04-033A:: Microsoft Internet Explorer に複数の脆弱性

TRCA-2004-02:: 大量に電子メールを配信するワーム

TRIN-2004-01:: W32/Novarg.A ウイルス

TRCA-2004-01:: H.323 の実装に複数の脆弱性

TRCIAC-O-045:: Linux カーネル mremap() 関数に脆弱性

TRVU#652278:: Microsoft Internet Explorer の URL 表示機構に脆弱性

2003年

TRVU#325603:: rsync にヒープオーバーフローの脆弱性

TRIN-2003-03:: W32/Sobig.F ワーム

TRCA-2003-28:: Microsoft Workstation サービスにバッファオーバーフローの脆弱性

TRCA-2003-27:: Microsoft Windows と Exchange Server に複数の脆弱性

TRCA-2003-26:: SSL/TLS の実装に複数の脆弱性

TRCA-2003-25:: Sendmail にバッファオーバーフローの脆弱性

TRCA-2003-24:: OpenSSH のバッファ管理機構に脆弱性

TRCA-2003-23:: Microsoft Windows RPCSS に複数の脆弱性

TRCA-2003-22:: Microsoft Internet Explorer に複数の脆弱性

TRCA-2003-21:: GNU Project FTP サーバへの侵害が確認される

TRCA-2003-20:: W32/Blaster ワーム

TRCA-2003-19:: Microsoft Windows RPC の脆弱性を対象とする侵害活動

TRCA-2003-18:: Microsoft Windows DirectX MIDI ライブラリに整数オーバーフローの脆弱性

TRCA-2003-17:: Cisco IOS サービス運用妨害に関する脆弱性の攻略

TRCA-2003-16:: Microsoft Windows RPC にバッファオーバーフローの脆弱性

TRCA-2003-15:: Cisco IOS にサービス運用妨害に関わる脆弱性