ページの本文へ

Hitachi

Hitachi Incdent Response Team

HIRT-PUB10004:ゼロディに関する対応経緯(2010年)

更新日:2011年4月5日

JVN TRnotesでは、脆弱性に関わる状況変化(Status Tracking Notes)を提供することにより対策支援を試みています。
HIRTでは、このJVN TRnotes活動を支援しています。HIRT-PUB10004では、JVN TRnotesの活用を再考するため、2010年のゼロディに関する対応経緯を概観したいと思います。

>>HIRT-PUB11001:ゼロディに関する対応経緯(2011年)

1. ゼロディ

ゼロディとは、対策(回避策や緩和策を除く)の確立されていない脆弱性が公開されたり(ゼロディ脆弱性)、対策の確立されていない脆弱性を攻撃対象とした侵害活動が発生したり(ゼロディ攻撃)することです。

2. ゼロディ攻撃の対応経緯

対策の確立されていない脆弱性を攻撃対象とした侵害活動である、ゼロディ攻撃を対象に対応経緯を概観します。なお、報告された脆弱性は既に侵害活動に利用されていますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

11月

CVE-2010-3971

マイクロソフト セキュリティ アドバイザリ (2488013):Internet Explorer の脆弱性により、リモートでコードが実行される

CVE-2010-3971

CVE-2010-3962

マイクロソフト セキュリティ アドバイザリ (2458511):Internet Explorer の脆弱性により、リモートでコードが実行される

CVE-2010-3962

10月

CVE-2010-3654

APSA10-05:Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

CVE-2010-3654

CVE-2010-3765

MFSA 2010-73:document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー

CVE-2010-3765

9月

CVE-2010-3332

マイクロソフト セキュリティ アドバイザリ (2416728):ASP.NET の脆弱性により、情報漏えいが起こる

CVE-2010-3332

CVE-2010-2884

APSA10-03:Flash Playerに関するセキュリティ情報

CVE-2010-2884

CVE-2010-2883

APSA10-02:Adobe Reader と Acrobatに関するセキュリティ情報

CVE-2010-2883

8月

CVE-2010-3915

JS10003:一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

6月

CVE-2010-2568

マイクロソフト セキュリティ アドバイザリ (2286198):Windowsシェルの脆弱性により、リモートでコードが実行される

CVE-2010-2568

CVE-2010-1885

マイクロソフト セキュリティ アドバイザリ (2219475):Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される

CVE-2010-1885

CVE-2010-1297

APSA10-01:Flash Player、Adobe ReaderおよびAcrobatに関するセキュリティ情報

CVE-2010-1297

4月

CVE-2010-2152

JS10002:一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

CVE-2010-2152

3月

CVE-2010-1240

APSB10-17:PDFファイルのLauch機能を用いたプログラム実行の脆弱性

CVE-2010-1240

CVE-2010-0806

マイクロソフト セキュリティ アドバイザリ (981374):Internet Explorer の脆弱性により、リモートでコードが実行される

CVE-2010-0806

1月

CVE-2010-0249

マイクロソフト セキュリティ アドバイザリ (979352):Internet Explorer の脆弱性により、リモートでコードが実行される

CVE-2010-0249

3. ゼロディ脆弱性の対応経緯

対策の確立されていない脆弱性が公開された、ゼロディ脆弱性の対応経緯を概観します。なお、報告された脆弱性は侵害活動に利用される可能性がありますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

12月

CVE-2010-3970

マイクロソフト セキュリティ アドバイザリ (2490606):Graphics Rendering Engine の脆弱性により、リモートでコードが実行される

CVE-2010-3970

10月

CVE-2010-3653

APSA10-04:Shockwave Playerに関するセキュリティ情報

CVE-2010-3653

9月

CVE-2010-3213

マイクロソフト セキュリティ アドバイザリ (2401593):Outlook Web Access の脆弱性により、特権が昇格される

CVE-2010-3213

8月

CVE-2010-1818

HT4339:QuickTime 7.6.8のセキュリティコンテンツについて

CVE-2010-1818

CVE-2010-1795

マイクロソフト セキュリティ アドバイザリ (2269637):安全でないライブラリのロードにより、リモートでコードが実行される

CVE-2010-1795

CVE-2010-2862

APSB10-17:Adobe ReaderとAcrobatに関するセキュリティアップデート公開

CVE-2010-2862

5月

CVE-2009-3678

マイクロソフト セキュリティ アドバイザリ (2028859):Canonical Display Driver の脆弱性により、リモートでコードが実行される

CVE-2009-3678

4月

CVE-2010-0817

マイクロソフト セキュリティ アドバイザリ (983438):Microsoft SharePoint の脆弱性により、特権が昇格される

CVE-2010-0817

2月

CVE-2010-0483

マイクロソフト セキュリティ アドバイザリ (981169):VBScript の脆弱性により、リモートでコードが実行される

CVE-2010-0483

CVE-2010-0255

マイクロソフト セキュリティ アドバイザリ (980088):Internet Explorer の脆弱性により、情報漏えいが起こる

CVE-2010-0255

5. 更新履歴

2011年4月5日
  • 対応経緯を追加しました。
    CVE-2010-3971、 CVE-2010-3962、 CVE-2010-3332、 CVE-2010-3970
  • 対応経緯を更新しました。
    CVE-2010-1795
2010年11月24日
  • 対応経緯を追加しました。
    CVE-2010-3654、 CVE-2010-3765、 CVE-2010-3915、 CVE-2010-3653
2010年10月18日
  • 対応経緯を追加しました。
    CVE-2010-1818、 CVE-2010-3213
  • 対応経緯を更新しました。
    CVE-2010-2883、 CVE-2010-2884
2010年9月22日
  • 対応経緯を追加しました。
    CVE-2010-2884
2010年9月21日
  • 対応経緯を追加しました。
    CVE-2010-1795、 CVE-2010-2862、 CVE-2010-2883、 CVE-2009-3555
2010年9月7日
  • 対応経緯を追加しました。
    CVE-2009-3678、 CVE-2010-0255、 CVE-2010-0483、 CVE-2010-0817
2010年8月3日
  • このページを新規作成および公開しました。
    CVE-2010-0249、 CVE-2010-0806、 CVE-2010-0886、 CVE-2010-1240、 CVE-2010-1297、 CVE-2010-1885、 CVE-2010-2152、 CVE-2010-2568

担当:寺田/システム開発研究所&HIRT、大西/HIRT