ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月17日、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ウイルスバスター ビジネスセキュリティ 10.0 SP1
ウイルスバスター ビジネスセキュリティサービス 6.7

　トレンドマイクロ株式会社から、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービス向けのアップデートが公開されている。

　想定される影響は各脆弱性により異なるが、下記の影響を受ける可能性がある。

・不正変更防止サービスにおける領域外メモリアクセスの脆弱性による権限昇格
・不正変更防止サービスにおけるメモリ破壊の脆弱性による権限昇格
・一部のモジュールに対するSAFESEHメモリ保護メカニズムの適用不足
・ダメージクリーンアップ機能におけるリンク解釈の問題による権限昇格

　JVNでは、開発者が提供する情報をもとにパッチを適用するか、当該製品へのアクセスを、信頼できるネットワークからのみに制限する回避策の適用を呼びかけている。