独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ウイルスバスター ビジネスセキュリティ 10.0 SP1
ウイルスバスター ビジネスセキュリティサービス 6.7
トレンドマイクロ株式会社から、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービス向けのアップデートが公開されている。
想定される影響は各脆弱性により異なるが、下記の影響を受ける可能性がある。
・不正変更防止サービスにおける領域外メモリアクセスの脆弱性による権限昇格
・不正変更防止サービスにおけるメモリ破壊の脆弱性による権限昇格
・一部のモジュールに対するSAFESEHメモリ保護メカニズムの適用不足
・ダメージクリーンアップ機能におけるリンク解釈の問題による権限昇格
JVNでは、開発者が提供する情報をもとにパッチを適用するか、当該製品へのアクセスを、信頼できるネットワークからのみに制限する回避策の適用を呼びかけている。
