SmartDefense アドバイザリ要約
SmartDefense アドバイザリは、SmartDefense が新たに対応した脅威に関する詳細な情報と、チェック・ポイント製品でそれらの脅威に対する保護機能を有効にするための詳しい手順について説明しています。また、CERT、CVE、マイクロソフトなどが公開する関連セキュリティ勧告へのリンクも記載されています。
SmartDefense アドバイザリの全文を参照するには、SmartDefense サブスクリプション・サービスにご契約いただく必要があります。サブスクリプション・サービスの詳細については、こちら を参照してください。
| 重要度 | 発行日 | アドバイザリ ID | 関連セキュリティ勧告 | タイトル |
| 高 | 2010年03月09日 |
CPAI-2010-048 | CVE-2010-0265 | 保護機能の強化: Microsoft ムービー メーカーのプロジェクト ファイル処理で、バッファ・オーバーフローが発生する脆弱性(MS10-016) |
| 高 | 2010年03月09日 |
CPAI-2010-047 | CVE-2010-0264 | 保護機能の強化: Microsoft Excel の DbOrParamQry レコードの解析でリモートからコードを実行される脆弱性(MS10-017) |
| 高 | 2010年03月09日 |
CPAI-2010-046 | CVE-2010-0263 | 保護機能の強化: Microsoft Excel XLSX ファイルの解析でリモートからコードを実行される脆弱性(MS10-017) |
| 高 | 2010年03月09日 |
CPAI-2010-045 | CVE-2010-0262 | 保護機能の強化: Microsoft Excel の FNGROUPNAME レコードに発見された、初期化されないメモリの脆弱性(MS10-017) |
| 高 | 2010年03月09日 |
CPAI-2010-043 | CVE-2010-0260 CVE-2010-0261 |
保護機能の強化: Microsoft Excel の MDXTUPLE レコードおよび MDXSET レコードに発見されたヒープ・オーバーフローの脆弱性(MS10-017) |
| 高 | 2010年03月09日 |
CPAI-2010-042 | CVE-2010-0258 | 保護機能の強化: Microsoft Excel シートでオブジェクト・タイプが混乱する脆弱性(MS10-017) |
| 高 | 2010年03月09日 |
CPAI-2010-041 | CVE-2010-0257 | 保護機能の強化: Microsoft Excel の EntExU2 レコードに発見された、メモリが破損する脆弱性(MS10-017) |
| 緊急 | 2010年03月02日 |
CPAI-2010-049 | CVE-2010-0483 | 保護機能の強化: 不正な HLP ファイルでの Microsoft VBScript MsgBox 呼び出しの脆弱性 |
| 緊急 | 2010年03月01日 |
CPAI-2010-040 | CVE-2010-0242 | 保護機能の強化: Microsoft Windows TCP/IP の SACK(Selective Acknowledgement)で DoS 状態が発生する脆弱性(MS10-009) |
| 緊急 | 2010年02月24日 |
CPAI-2010-039 | CVE-2010-0186 | 保護機能の強化: Adobe Flash Player の Subvert ドメインの Sandbox(APSB10-06) |
| 緊急 | 2010年02月24日 |
CPAI-2010-038 | 保護機能の強化: Kneber/Zeus ボットネット | |
| 緊急 | 2010年02月19日 |
CPAI-2010-111 | CVE-2009-3999 | 保護機能の強化: HP Power Manager の formExportDataLogs で発生するバッファ・オーバーフローの脆弱性 |
| 高 | 2010年02月19日 |
CPAI-2010-110 | 保護機能の強化: Oracle TimesTen In-Memory Database の HTTP リクエストで DoS 状態が発生する脆弱性 | |
| 緊急 | 2010年02月19日 |
CPAI-2010-109 | 保護機能の強化: Sun Java System Web Server の Digest 認証でバッファ・オーバーフローが発生する脆弱性 | |
| 緊急 | 2010年02月19日 |
CPAI-2010-108 | CVE-2009-4486 | 保護機能の強化: Novell iManager eDirectory プラグインのスキーマでバッファ・オーバーフローが発生する脆弱性 |
| 緊急 | 2010年02月19日 |
CPAI-2010-107 | CVE-2009-4000 | 保護機能の強化: HP Power Manager の formExportDataLogs ディレクトリ・トラバーサルの脆弱性 |
| 緊急 | 2010年02月19日 |
CPAI-2010-106 | 保護機能の強化: Sun Java System Web Server の WEBDAV でスタック・バッファ・オーバーフローが発生する脆弱性 | |
| 緊急 | 2010年02月17日 |
CPAI-2010-105 | CVE-2010-0239 | 保護機能の強化: Microsoft Windows ICMPv6 のルータ・アドバタイズメントの脆弱性(MS10-009) |
| 緊急 | 2010年02月17日 |
CPAI-2010-037 | 保護機能の強化: Sun Java System Web Server の Digest 認証でバッファ・オーバーフローが発生する脆弱性 | |
| 高 | 2010年02月14日 |
CPAI-2010-036 | CVE-2009-3960 | 保護機能の強化: Adobe BlazeDS XML の処理で発生する情報漏洩の脆弱性(APSB10-05) |
| 高 | 2010年02月12日 |
CPAI-2010-104 | CVE-2010-0232 | 保護機能の強化: Windows カーネルの例外ハンドラの脆弱性(MS10-015) |
| 高 | 2010年02月09日 |
CPAI-2010-035 | CVE-2010-0243 | 保護機能の強化: Microsoft Office 図形描画グループのプロパティでバッファ・オーバーフローが発生する脆弱性(MS10-003) |
| 高 | 2010年02月09日 |
CPAI-2010-034 | CVE-2010-0029 | 保護機能の強化: Microsoft PowerPoint のファイル・パスの処理で、バッファ・オーバーフローが発生する脆弱性(MS10-004) |
| 高 | 2010年02月09日 |
CPAI-2010-033 | CVE-2010-0255 | 保護機能の強化: Microsoft Internet Explorer の応答のリダイレクトで情報漏洩が発生する脆弱性 |
| 緊急 | 2010年02月09日 |
CPAI-2010-032 | CVE-2010-0250 | 保護機能の強化: Microsoft DirectShow での AVI の解析で、ヒープ・オーバーフローが発生する脆弱性(MS10-013) |
| 緊急 | 2010年02月09日 |
CPAI-2010-031 | CVE-2010-0027 | 保護機能の強化: Microsoft Windows Shell ハンドラの URL 検証でリモートからコードを実行される脆弱性(MS10-007) |
| 高 | 2010年02月09日 |
CPAI-2010-030 | CVE-2010-0035 | 保護機能の強化: Microsoft Active Directory および MIT Kerberos Null ポインタのデリファレンスの脆弱性(MS10-014) |
| 高 | 2010年02月09日 |
CPAI-2010-029 | CVE-2010-0231 | 保護機能の強化: Microsoft SMB NTLM 認証の不十分なエントロピの脆弱性(MS10-012) |
| 高 | 2010年02月09日 |
CPAI-2010-028 | CVE-2010-0022 | 保護機能の強化: Microsoft SMB サーバの NULL ポインタで DoS(サービス不能)状態が発生する脆弱性(MS10-012) |
| 高 | 2010年02月09日 |
CPAI-2010-027 | CVE-2010-0031 CVE-2010-0032 |
保護機能の強化: Microsoft Office PowerPoint OEPlaceholderAtom 不定な配列のインデックスの脆弱性(MS10-004) |
| 高 | 2010年02月09日 |
CPAI-2010-026 | CVE-2010-0034 | 保護機能の強化: Microsoft Office PowerPoint Viewer TextCharsAtom レコードで、スタック・オーバーフローが発生する脆弱性(MS10-004) |
| 高 | 2010年02月09日 |
CPAI-2010-025 | CVE-2010-0033 | 保護機能の強化: Microsoft Office PowerPoint Viewer TextBytesAtom レコードで、スタック・オーバーフローが発生する脆弱性(MS10-004) |
| 高 | 2010年02月09日 |
CPAI-2010-024 | CVE-2010-0030 | 保護機能の強化: Microsoft Office PowerPoint LinkedSlideAtom で、ヒープ・オーバーフローが発生する脆弱性(MS10-004) |
| 高 | 2010年02月09日 |
CPAI-2010-023 | CVE-2010-0021 | 保護機能の強化: Microsoft SMB サーバの競合状態で DoS(サービス不能)状態が発生する脆弱性(MS10-012) |
| 高 | 2010年02月09日 |
CPAI-2010-022 | CVE-2010-0020 | 保護機能の強化: Microsoft SMB COPY コマンドのパス名でオーバーフローが発生する脆弱性(MS10-012) |
| 中 | 2010年02月09日 |
CPAI-2010-021 | CVE-2010-0028 | 保護機能の強化: Microsoft ペイントの JPEG デコードで、整数オーバーフローが発生する脆弱性(MS10-005) |
| 高 | 2010年02月09日 |
CPAI-2010-020 | CVE-2009-3555 | TLS および SSL スプーフィングの脆弱性に対する事前防御 |
| 緊急 | 2010年02月09日 |
CPAI-2010-019 | CVE-2010-0252 | 保護機能の強化: Microsoft Data Analyzer の ActiveX コントロールに発見された、リモートからコードを実行される脆弱性(MS10-008) |
| 緊急 | 2010年02月09日 |
CPAI-2010-003 | CVE-2010-0017 | 保護機能の強化: Microsoft Windows SMB クライアントに発見された、繰り返されるネゴシエーション応答の脆弱性(MS10-006) |
| 緊急 | 2010年02月09日 |
CPAI-2010-002 | CVE-2010-0016 | 保護機能の強化: Microsoft Windows SMB クライアントに発見された、プールが破損する脆弱性(MS10-006) |
| 高 | 2010年02月01日 |
CPAI-2010-102 | CVE-2010-0386 US-CERT VU#867593 |
保護機能の強化: Sun Java System Application Server に発見された HTTP TRACE の脆弱性 |
| 緊急 | 2010年01月28日 |
CPAI-2010-014 | CVE-2009-0895 | 保護機能の強化: Novell eDirectory の NDS Verb で整数オーバーフローが発生する脆弱性 |
| 高 | 2010年01月25日 |
CPAI-2010-103 | CVE-2009-3563 | 保護機能の強化: 複数ベンダーの NTP Mode 7 で DoS 状態が発生する脆弱性 |
| 緊急 | 2010年01月21日 |
CPAI-2010-101 | N/A | 保護機能の強化: Zeus Web Server SSL2_Client_Hello のバッファ・オーバーフローの脆弱性 |
| 緊急 | 2010年01月21日 Updated 28-Jan-10 |
CPAI-2010-100 | CVE-2010-0249 | 保護機能の強化: Hydraq Trojan/Aurora 攻撃(MS10-002) |
| 緊急 | 2010年01月21日 |
CPAI-2010-018 | CVE-2010-0248 | 保護機能の強化: Microsoft Internet Explorer のイベント操作の HTML オブジェクトでメモリが破損する脆弱性(MS10-002) |
| 緊急 | 2010年01月21日 |
CPAI-2010-017 | CVE-2010-0247 | 保護機能の強化: Microsoft Internet Explorer の DOM 操作の処理でメモリが破損する脆弱性(MS10-002) |
| 緊急 | 2010年01月21日 |
CPAI-2010-016 | CVE-2010-0244 | 保護機能の強化: Microsoft Internet Explorer のテーブル操作でメモリが破損する脆弱性(MS10-002) |
| 緊急 | 2010年01月21日 |
CPAI-2010-015 | CVE-2010-0245 CVE-2010-0246 |
Microsoft Internet Explorer に発見された初期化されていないメモリが破損する脆弱性の事前防御(MS10-002) |
| 緊急 | 2010年01月18日 Updated 21-Jan-10 |
CPAI-2010-013 | CVE-2010-0249 | 保護機能の強化: Microsoft Internet Explorer の無効なポインタ・リファレンスでリモートからコードが実行される脆弱性 |
| 緊急 | 2010年01月17日 |
CPAI-2010-012 | CVE-2010-0249 | Microsoft Internet Explorer の無効なポインタ・リファレンスでリモートからコードが実行される脆弱性の事前防御 |
| 中 | 2010年01月13日 |
CPAI-2010-011 | CVE-2007-0045 CVE-2007-0048 |
保護機能の強化: Adobe Reader プラグインに発見されたクロス・サイト・スクリプティングの脆弱性(APSB07-01) |
| 緊急 | 2010年01月13日 |
CPAI-2010-010 | CVE-2009-3954 | 保護機能の強化: Adobe Reader U3D DLL の読み込みでリモートからコードが実行される脆弱性(APSB10-02) |
| 緊急 | 2010年01月13日 |
CPAI-2010-009 | CVE-2009-3958 | Adobe Reader Download Manager の ActiveX コントロールでバッファ・オーバーフローが発生する脆弱性の事前防御(APSB10-02) |
| 中 | 2010年01月13日 |
CPAI-2010-008 | CVE-2009-3957 | Adobe Reader の Null ポインタのデリファレンスで DoS(サービス不能)状態が発生する脆弱性の事前防御(APSB10-02) |
| 緊急 | 2010年01月13日 |
CPAI-2010-007 | CVE-2009-3955 | 保護機能の強化: Adobe Reader JPEG2000 の ROI でメモリが破損する脆弱性(APSB10-02) |
| 高 | 2010年01月06日 |
CPAI-2010-006 | CVE-2009-3849 | HP OpenView Network Node Manager の snmp.exe の OID 変数でバッファ・オーバーフローが発生する脆弱性の事前防御 |
| 高 | 2010年01月06日 |
CPAI-2010-005 | CVE-2009-3848 | HP OpenView Network Node Manager の nnmRptConfig.exe のテンプレートでバッファ・オーバーフローが発生する脆弱性の事前防御 |
| 高 | 2010年01月06日 |
CPAI-2010-004 | CVE-2009-4181 | HP OpenView Network Node Manager の脆弱性の事前防御 |