ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ: Microsoft Application Verifier を悪用した攻撃(CVE-2017-5565)について  

アラート/アドバイザリ: Microsoft Application Verifier を悪用した攻撃(CVE-2017-5565)について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • All
    • OS:
    • Windows 10
概要
Microsoft Application Verifier を悪用した攻撃である、DoubleAgent と呼ばれている脆弱性(CVE-2017-5565) によるトレンドマイクロ製品への影響を教えてください。
詳細
Public

脆弱性について

本脆弱性はWindows の開発者向けの機能を悪用することで、意図しないコードをアプリケーション上で実行させることができるものです。

本脆弱性は一般的なご利用環境ではインターネット経由より直接攻撃を受けることはありません。
ただし、以下の条件を満たした場合には本脆弱性を利用した攻撃を受ける場合があります。

・不正なプログラムを入手し、かつそれを管理者権限の上で実行した場合

 

脆弱性の影響について

本脆弱性の詳細については、以下セキュリティブログをご確認ください。

以下、製品機能の強化を行う対象製品は以下の通りです。

製品名バージョン備考
ウイルスバスターコーポレートエディションXG, 11.0ウイルスバスター コーポレートエディション XG Critical Patch (ビルド 1429) および 11.0 Service Pack 1 Critical Patch (ビルド 6325)にて対応済み。
Trend Micro SafeLock2.0修正モジュールにて対応。(モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
ウイルスバスタービジネスセキュリティ9.0Critical Patch  build 4335 で対応済み。
Deep Security9.6
10.0
Service Pack 1 Patch 1 Update 7にて対応済。
Update 1にて対応済。

2017年4月25日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。

トレンドマイクロでは引き続きこの問題を調査し、必要な製品が確認された場合、自社製品の保護対策を改善し、本製品Q&Aを更新させていただきます。

Premium
Internal
評価:
カテゴリ:
機能/仕様; アップデート/配信
Solution Id:
1116963
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド