印刷 ブックマーク 友達に教える トレンドマイクロ Q&Aページ

アラート/アドバイザリ: Microsoft Application Verifier を悪用した攻撃(CVE-2017-5565)について

Solution ID
1116963
対象製品 
All Products; 
対象OS 
Windows - 10 
公開日 
2017/03/23 2:45 午後 
最終更新日 
2017/05/10 4:19 午後 

Microsoft Application Verifier を悪用した攻撃である、DoubleAgent と呼ばれている脆弱性(CVE-2017-5565) によるトレンドマイクロ製品への影響を教えてください。

脆弱性について

本脆弱性はWindows の開発者向けの機能を悪用することで、意図しないコードをアプリケーション上で実行させることができるものです。

本脆弱性は一般的なご利用環境ではインターネット経由より直接攻撃を受けることはありません。
ただし、以下の条件を満たした場合には本脆弱性を利用した攻撃を受ける場合があります。

・不正なプログラムを入手し、かつそれを管理者権限の上で実行した場合

 

脆弱性の影響について

本脆弱性の詳細については、以下セキュリティブログをご確認ください。

以下、製品機能の強化を行う対象製品は以下の通りです。

製品名バージョン備考
ウイルスバスターコーポレートエディション XG, 11.0 ウイルスバスター コーポレートエディション XG Critical Patch (ビルド 1429) および 11.0 Service Pack 1 Critical Patch (ビルド 6325)にて対応済み。
Trend Micro SafeLock 2.0 修正モジュールにて対応。(モジュールの提供は個別対応となるため、弊社サポートセンターへお問い合わせください)
ウイルスバスタービジネスセキュリティ 9.0 Critical Patch  build 4335 で対応済み。
Deep Security 9.6
10.0
Service Pack 1 Patch 1 Update 7にて対応済。
Update 1にて対応済。

2017年4月25日現在、弊社では本脆弱性を利用した攻撃は確認しておりません。

トレンドマイクロでは引き続きこの問題を調査し、必要な製品が確認された場合、自社製品の保護対策を改善し、本製品Q&Aを更新させていただきます。

このソリューションに関して、ご意見をお聞かせください。

  • このソリューションは問題解決に役に立ちましたか。

  • このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
    • ※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
      何卒ご了承いただきますようお願いいたします。

再検索する

検索

こんなQ&Aもチェックされています

問い合わせする

お役立ち情報