お客様 各位
 2013年1月9日
Internet Explorer脆弱性の報告

 

平素は格別のお引き立てを賜り誠にありがとうございます。

2013年1月7日、マイクロソフトによりInternet Explorer の脆弱性が報告されました。
既にこの脆弱性を突いた攻撃が確認されており、以下のセキュリティアドバイザリに従った早急な対応が必要な状況です。
現在この脆弱性に対応したセキュリティパッチはリリースされておりませんが、Dell SonicWALLファイアウォールのGAVおよびIPSをお使いのユーザはこの攻撃に対する対策が可能となります。

マイクロソフト セキュリティ アドバイザリ (2794220)
“Internet Explorer の脆弱性により、リモートでコードが実行される”
詳細は以下のURLをご参照下さい。
http://technet.microsoft.com/ja-jp/security/advisory/2794220

SonicAlertの内容は以下のURLをご参照下さい。(英語)
https://www.mysonicwall.com/SonicAlert/searchresults.aspx?ev=article&id=511
https://www.mysonicwall.com/SonicAlert/searchresults.aspx?ev=article&id=512

Dell SonicWALLではMAPPに参加しているため、マイクロソフトの脆弱性に関する報告と同時に対応したGAVとIPSのシグネチャを提供しております。
Dell SonicWALLのファイアウォールをお使いのユーザは、以下シグネチャに関するアラートやログがないかご注意下さい。

本脆弱性に対応したシグネチャの一覧:
・GAV: Bogidow.A (Exploit)
・GAV: Bifrose.N (Trojan)
・GAV: Shyape.A (Trojan)
・GAV: Shyape.B (Trojan)
・IPS: 9445 Windows IE Button Element Use-After-Free 1
・IPS: 9446 Windows IE Button Element Use-After-Free 2

MAPPの詳細は以下をご参照下さい。
http://www.microsoft.com/ja-jp/security/msrc/mapp.aspx

以上

※プロダクトに関するご質問は各販売代理店様用のサポート用エイリアス宛にお送り下さい。

以上、宜しくお願い致します。