危険度: 緊急
  CVE識別番号: CVE-2011-3544
  情報公開日: 12 23, 2011

  概要

OracleのJava SE JDK および JREの「Java Runtime Environment」のコンポーネントに存在する不特定の脆弱性により、信頼性のないJava Web StartアプリケーションおよびJavaアプレットに、スクリプティングに関連する未知の侵入経路を介してユーザの機密、コンピュータの整合性および有効性をリモートから侵害することを許可します。


  トレンドマイクロの対策



トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。


Microsoft セキュリティ情報 ID CVE識別番号 フィルタ番号およびフィルタ名 Deep Security パターンバージョン Deep Security パターンリリース日
CVE-2011-3544 1004867 - Oracle Java SE Rhino Script Engine Remote Code Execution Vulnerability 11-034 2011年12月6日
CVE-2011-3544 1004870 -Identified Suspicious JAR file 2011年12月21日

  対応方法

  影響を受けるソフトウェア

  • Oracle Java JDK and JRE 7
  • Oracle JDK and JRE 7
  • Oracle JDK and JRE 5.0 Update 31 and earlier
  • Oracle SDK and JRE 1.4.2_33 and earlier
  • Oracle JavaFX 2.0
  • Oracle JRockit R28.1.4 and earlier (JDK and JRE 6 and 5.0)

  その他の関連情報