「ウイルスセキュリティ」の脆弱性情報

圧縮アーカイブの処理に関する脆弱性(2010/04/13)

特別に細工された圧縮ファイルをウイルス検査すると、この圧縮ファイル内のウイルスが検出されない問題が発見されました。

この脆弱性はMario Vuksan氏により複数のアンチウイルス製品に影響のある問題として発見され、調査の結果、弊社製品にも影響があることが確認されましたが、修正いたしました。

JVN(Japan Vulnerability Notes)のページ

【解決策】

自動アップデートで「10.0.0057 / 9.30.0537」以上で対応済です。プログラムバージョンをご確認ください。

バージョンの確認方法

アップデート方法


サービス運用妨害(DoS)の脆弱性(2008/08/12)

特別に細工されたファイルをウイルス検査すると、ウイルス検査が停止し、このファイル以降のファイルに対するウイルス検査が機能しなくなる問題が発見されました。

この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社フォティーンフォティ技術研究所 鵜飼 裕司氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。

JVN(Japan Vulnerability Notes)のページ

【解決策】

自動アップデートで「9.5.0174」以上で対応済です。プログラムバージョンをご確認ください。

バージョンの確認方法

アップデート方法


メモリリークの脆弱性  (2005/05/12)

特別に細工されたウイルス添付付きのメールを受信するとその後、メールの受信ができなくなり、外部から攻撃を受ける可能性がある問題が発見されました。

この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社ラック 新井 悠氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。

JVN(Japan Vulnerability Notes)のページ

【解決策】

自動アップデートで「7.7.1121」以上で対応済です。プログラムバージョンをご確認ください。

バージョンの確認方法

アップデート方法


ヒープオーバーフローの脆弱性 (2005/05/12)

特別に細工されたメールを受信するとその後、メールの受信ができなくなり、外部から攻撃を受ける可能性がある問題が発見されました。

この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社ラック 新井 悠氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。

JVN(Japan Vulnerability Notes)のページ

【解決策】

自動アップデートで「7.7.1121」以上で対応済です。プログラムバージョンをご確認ください。

バージョンの確認方法

アップデート方法


脆弱性とは

ウイルスの多くは、悪事に利用できるソフトの弱点(脆弱性、セキュリティホール)を見つけ出し、そこを足がかりにします。
これを悪用できないように修正するのがセキュリティ修正プログラムです。 ソフトメーカー各社は、セキュリティ修正プログラムが完成したら、すぐにプログラムを配布し、その情報を公開します。
ウイルスセキュリティでは、自動アップデートにより修正プログラムを配布・適用するようにしています。