Java Runtime Environmentに存在する不特定の脆弱性
2013年3月7日
危険度: 緊急
CVE識別番号: CVE-2011-3544
情報公開日: 12 23, 2011
概要
OracleのJava SE JDK および JREの「Java Runtime Environment」のコンポーネントに存在する不特定の脆弱性により、信頼性のないJava Web StartアプリケーションおよびJavaアプレットに、スクリプティングに関連する未知の侵入経路を介してユーザの機密、コンピュータの整合性および有効性をリモートから侵害することを許可します。
トレンドマイクロの対策
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」は、特定のフィルタを用いて以下の脆弱性から保護します。また、「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のユーザも、これらの脆弱性から保護されます。
Microsoft セキュリティ情報 ID | CVE識別番号 | フィルタ番号およびフィルタ名 | Deep Security パターンバージョン | Deep Security パターンリリース日 |
---|---|---|---|---|
CVE-2011-3544 | 1004867 - Oracle Java SE Rhino Script Engine Remote Code Execution Vulnerability | 11-034 | 2011年12月6日 | |
CVE-2011-3544 | 1004870 -Identified Suspicious JAR file | 2011年12月21日 |
対応方法
影響を受けるソフトウェア
- Oracle Java JDK and JRE 7
- Oracle JDK and JRE 7
- Oracle JDK and JRE 5.0 Update 31 and earlier
- Oracle SDK and JRE 1.4.2_33 and earlier
- Oracle JavaFX 2.0
- Oracle JRockit R28.1.4 and earlier (JDK and JRE 6 and 5.0)