「ウイルスセキュリティ」の脆弱性情報

■サービス運用妨害（DoS）の脆弱性（2008/08/12）

特別に細工されたファイルをウイルス検査すると、ウイルス検査が停止し、このファイル以降のファイルに対するウイルス検査が機能しなくなる問題が発見されました。

この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社フォティーンフォティ技術研究所鵜飼裕司氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。

JVN（Japan Vulnerability Notes）のページ

【解決策】

自動アップデートで「9.5.0174」以上で対応済です。プログラムバージョンをご確認ください。

バージョンの確認方法

アップデート方法

■メモリリークの脆弱性　(2005/05/12）

特別に細工されたウイルス添付付きのメールを受信するとその後、メールの受信ができなくなり、外部から攻撃を受ける可能性がある問題が発見されました。

この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社ラック新井悠氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。

JVN（Japan Vulnerability Notes）のページ

【解決策】

自動アップデートで「7.7.1121」以上で対応済です。プログラムバージョンをご確認ください。

バージョンの確認方法

アップデート方法

■ヒープオーバーフローの脆弱性 (2005/05/12)

特別に細工されたメールを受信するとその後、メールの受信ができなくなり、外部から攻撃を受ける可能性がある問題が発見されました。

この脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社ラック新井悠氏がIPAに報告され、JPCERT/CCの調整のもと、情報公開に至りました。

JVN（Japan Vulnerability Notes）のページ

【解決策】

自動アップデートで「7.7.1121」以上で対応済です。プログラムバージョンをご確認ください。

バージョンの確認方法

アップデート方法

脆弱性とは

ウイルスの多くは、悪事に利用できるソフトの弱点（脆弱性、セキュリティホール）を見つけ出し、そこを足がかりにします。
これを悪用できないように修正するのがセキュリティ修正プログラムです。ソフトメーカー各社は、セキュリティ修正プログラムが完成したら、すぐにプログラムを配布し、その情報を公開します。
ウイルスセキュリティでは、自動アップデートにより修正プログラムを配布・適用するようにしています。

「情報セキュリティ早期警戒パートナーシップ」ガイドラインのページ
JVN（Japan Vulnerability Notes）は日本国内の製品開発者の脆弱性対応状況を公開するサイトです。JPCERT/CCとIPAにより運営されています。