ビジネスサポートポータルアカウントでログイン
Internet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について  

Internet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • Deep Discovery Inspector All.All
    • InterScan Web Security Suite All.All
    • InterScan WebManager All.All
    • Trend Micro Deep Security All.All
    • ウイルスバスター コーポレートエディション All.All
    • ウイルスバスター ビジネスセキュリティ All.All
    • 脆弱性対策オプション All.All
    • OS:
    • Windows すべて
概要
Internet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について、トレンドマイクロ製品は対応していますか?
詳細
Public

Microsoft社では、この脆弱性に対応したセキュリティ更新プログラム (2965111)を公開しております。早急にWindows Updateを実施し、この更新プログラムを適用する事を強く推奨します。

全てのトレンドマイクロ製品ではIEのコンポーネントに依存しておりませんので、トレンドマイクロ製品自体がこの脆弱性の影響を受ける可能性はありません。

ウイルスパターンでの対応

ウイルスパターンファイル10.767.xxから、脆弱性を攻撃するファイルを「EXPL_VECTRML.GEN」の検出名で検出できます。
ウイルスパターンファイルを最新のものにアップデートしてください。


侵入防御(DPI)ルールでの対応

Trend Micro Deep SecurityおよびTrend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)ではInternet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」に対応した2つの侵入防御ルールを提供しています。
これらは、Microsoft からパッチが提供されるまでの間、この脅威を軽減させるだけでなく、Windows XP といったサポートのされていない OS の保護も行います。
  • 1006030 - Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-1776)
  • 1001082 - Generic VML File Blocker
Trend Micro Deep Securityおよび脆弱性対策オプションをお使いのお客様は、最新のセキュリティアップデートを実施し、上記ルールを適用してください。

脆弱性対策オプションにおける最新のセキュリティアップデートおよびDPIルールの適用方法については、以下をご参照ください。



Deep Discoveryシリーズでの対応

Trend Micro Deep Discovery シリーズでは、以下のルールでこの脆弱性を攻撃する通信の検知が可能です。

  • 「HTTP_CVE-2014-1776_IE_EXPLOIT」(ルールID : 0)
ルールID:0のルールは、Deep Discovery Inspector Webコンソール上の「検出ルールエディタ」には表示されません。対象の通信を検知した際に、「検出名 (DetectionName)」として上記ルールの検出名でログに記録されます。


Webレピュテーションサービスでの対応

ウイルスバスターコーポレートエディションやゲートウェイ製品などは、トレンドマイクロ製品に搭載されているWebレピュテーションを有効にすることで、弊社で確認した不正サイトをブロックすることができるようになります。


URLフィルタでの対応

  • URLフィルタリング製品であるInterScan WebManagerシリーズでは、カテゴリ「マルウェア」をブロック対象とすることで、トレンドマイクロで確認した不正サイトをブロックすることができるようになります。
  • InterScan Web Securityシリーズを始めとした、その他のURLフィルタリング機能搭載製品をご利用の場合は、カテゴリ「不正サイト」をブロック対象とすることで、トレンドマイクロで確認した不正サイトをブロックすることができるようになります。

一部のトレンドマイクロ製品のWeb管理コンソールを含む、IEにのみ対応しているWebページへアクセスする必要がある場合、早急にMicrosoft Updateを実施するか、関連リンクにあるMicrosoft社のセキュリティアドバイザリに記載されている回避策を実施してください。

Premium
Internal
評価:
カテゴリ:
機能/仕様; アップデート/配信
Solution Id:
1103353
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド