IPS アドバイザリは、IPS が新たに対応した脅威に関する詳細な情報と、チェック・ポイント製品でそれらの脅威に対する保護機能を有効にするための詳しい手順について説明しています。また、CERT、CVE、マイクロソフトなどが公開する関連セキュリティ勧告へのリンクも記載されています。

重要度 発行日 アドバイザリ ID 関連セキュリティ勧告 タイトル
2012年3月5日 CPAI-2012-082 CVE-2011-4155 HP Network Node Manager i の複数のクロスサイト・スクリプティング(CVE-2011-4155)
緊急 2012年3月5日 CPAI-2012-081 CVE-2010-0270 Microsoft SMB クライアントのレスポンス解析でコードを実行される脆弱性(MS10-020)
2012年3月5日 CPAI-2012-080 CVE-2011-3156 HP Data Protector の複数製品の LogClientInstallation での SQL インジェクション(CVE-2011-3156)
2012年3月5日 CPAI-2012-079 CVE-2011-1508 Microsoft Publisher の関数ポインタでの上書き(MS11-091、CVE-2011-1508)
2012年3月5日 CPAI-2012-078 CVE-2009-0195 CUPS および Xpdf の PDF JBIG2 のシンボル辞書のバッファ・オーバーフロー(CVE-2009-0195)
2012年3月5日 CPAI-2012-077 CVE-2011-3368 Apache HTTPD の mod_proxy のセキュリティ回避(CVE-2011-3368)
2012年3月5日 CPAI-2012-071 CVE-2012-0753 Adobe Flash Player の不正な MP4 でコードを実行される脆弱性(APSB12-03、CVE-2012-0753)
2012年3月5日 CPAI-2012-070 CVE-2012-0752 Adobe Flash Player の AVM2 の Null デリファレンスのメモリ破損(APSB12-03、CVE-2012-0752)
2012年2月27日 CPAI-2012-076 ポート 161/162 番の Non-SNMP トラフィック
2012年2月27日 CPAI-2012-075 ポート 23 番の Non-Telnet トラフィック
2012年2月27日 CPAI-2012-074 ポート 22 番の Non-SSH トラフィック
2012年2月27日 CPAI-2012-073 ポート 20/21 番の Non-FTP トラフィック
緊急 2012年2月27日 CPAI-2012-069 CVE-2012-0754 Adobe Flash Player の MP4 ファイルのメモリ破損(APSB12-03、CVE-2012-0754)
緊急 2012年2月27日 CPAI-2012-068 CVE-2012-0767 Adobe Flash Player ActiveX Control Cross-Site Scripting (APSB12-03; CVE-2012-0767)
緊急 2012年2月27日 CPAI-2012-067 CVE-2012-0756 Adobe Flash Player の安全でないライブラリ読み込み(APSB12-03、CVE-2012-0756)
緊急 2012年2月27日 CPAI-2012-066 CVE-2012-0751 Adobe Flash Player の ActiveX コントロールのメモリ破損(APSB12-03、CVE-2012-0751)
2012年2月27日 CPAI-2012-064 CVE-2007-1747 Microsoft Office の描画オブジェクトでコードを実行される脆弱性(MS07-025、CVE-2007-1747)
2012年2月27日 CPAI-2012-062 CVE-2010-4221 ProFTPD FTP サーバの TELNET_IAC スタック・バッファ・オーバーフロー(CVE-2010-4221)
2012年2月14日 CPAI-2012-061 CVE-2010-3138 Microsoft Windows の Indeo Codec での安全でないライブラリ読み込み(MS12-014、CVE-2010-3138)
緊急 2012年2月14日 CPAI-2012-060 CVE-2012-0150 Microsoft Windows msvcrt.dll のメディア・ファイルでコードを実行される脆弱性(MS12-013、CVE-2012-0150)
2012年2月14日 CPAI-2012-059 CVE-2012-0138 Microsoft Visio Viewer のファイル形式でコードを実行される脆弱性(MS12-015、CVE-2012-0138)
2012年2月14日 CPAI-2012-058 CVE-2012-0137 Microsoft Visio Viewer のファイル形式でコードを実行される脆弱性(MS12-015、CVE-2012-0137)
2012年2月14日 CPAI-2012-057 CVE-2012-0136 Microsoft Visio Viewer のファイル形式でコードを実行される脆弱性(MS12-015、CVE-2012-0136)
緊急 2012年2月14日 CPAI-2012-056 CVE-2012-0014 Microsoft .NET および Silevrlight のアンマネージ・オブジェクトでコードを実行される脆弱性(MS12-016、CVE-2012-0014)
2012年2月14日 CPAI-2012-055 CVE-2012-0019 Microsoft Visio Viewer の VSD ファイル形式のメモリ破損(MS12-015、CVE-2012-0019)
緊急 2012年2月14日 CPAI-2012-054 CVE-2012-0155 Internet Explorer の VML でリモートからコードを実行される脆弱性(MS12-010、CVE-2012-0155)
緊急 2012年2月14日 CPAI-2012-053 CVE-2012-0011 Internet Explorer の HtmlLayout でリモートからコードを実行される脆弱性(MS12-010、CVE-2012-0011)
2012年2月14日 CPAI-2012-052 CVE-2012-0020 Microsoft Visio Viewer のファイル形式でコードを実行される脆弱性(MS12-015、CVE-2012-0020)
2012年2月14日 CPAI-2012-051 CVE-2010-5082 Microsoft カラー・コントロール・パネルの安全でないライブラリ読み込み(MS12-012、CVE-2010-5082)
2012年2月14日 CPAI-2012-050 CVE-2012-0012 Internet Explorer の NULL バイトによる情報漏洩(MS12-010、CVE-2012-0012)
2012年2月14日 CPAI-2012-049 CVE-2012-0145 Microsoft SharePoint の wizardlist.aspx のクロスサイト・スクリプティング(MS12-011、CVE-2012-0145)
2012年2月14日 CPAI-2012-048 CVE-2012-0144 Microsoft SharePoint の themeweb.aspx のクロスサイト・スクリプティング(MS12-011、CVE-2012-0144)
2012年2月14日 CPAI-2012-047 CVE-2012-0017 Microsoft SharePoint の inplview.aspx のクロスサイト・スクリプティング(MS12-011、CVE-2012-0017)
緊急 2012年2月14日 CPAI-2012-046 CVE-2012-0015 Microsoft .NET のヒープ破損でコードを実行される脆弱性(MS12-016、CVE-2012-0015)
2012年2月14日 CPAI-2012-043 CVE-2010-1883 Microsoft Embedded OpenType EOT フォントの整数オーバーフロー(MS10-076、CVE-2010-1883)
2012年2月14日 CPAI-2012-032 Broadwin WebAccess Client の Bwocxrun ActiveX の OcxSpool フォーマット文字列
緊急 2012年2月13日 CPAI-2012-063 CVE-2011-1865 HP OpenView Storage Data Protector の Opcode 27 のスタック・バッファ・オーバーフロー
緊急 2012年2月2日 CPAI-2012-045 疑わしい LOIC トラフィックのドメイン・ブロック・リスト
2012年2月2日 CPAI-2012-044 Web サーバの複数リクエストの LOIC の DDoS攻撃
2012年1月31日 CPAI-2012-042 CVE-2011-0799 Oracle Warehouse Builder の WB_RT_AUDIT_SHADOW_TABLE の複数 SQL インジェクション(CVE-2011-0799)
2012年1月31日 CPAI-2012-041 CVE-2011-2014 Microsoft Windows Active Directory の LDAPS 認証を迂回される脆弱性(MS11-086、CVE-2011-2014)
2012年1月31日 CPAI-2012-040 Oracle AutoVue AutoVueX の ActiveX コントロールの Export3DBom でリモートからファイルを作成される脆弱性
2012年1月31日 CPAI-2012-039 Oracle AutoVue AutoVueX の ActiveX コントロールの ExportEdaBom でリモートからファイルを作成される脆弱性
緊急 2012年1月31日 CPAI-2012-038 CVE-2011-0799 Oracle Warehouse Builder の WB_OLAP_AW_REMOVE_SOLVE_ID の SQL インジェクション(CVE-2011-0799)
緊急 2012年01月24日 CPAI-2012-034 CVE-2007-2446 Samba SRVSVC の RPC sec_io_acl リクエスト処理でのヒープ・バッファ・オーバーフロー
2012年01月24日 CPAI-2012-032 CVE-2011-0098 Microsoft Office Excel の Label レコードのバッファ・オーバーフロー
緊急 2012年01月17日 CPAI-2012-031 CVE-2011-4372
CVE-2011-2438
Adobe Reader と Acrobat の埋め込み BMP の不正な JavaScript によるメモリ破損に対する事前防御(APSB12-01、CVE-2011-4372)
緊急 2012年01月17日 CPAI-2012-030 CVE-2012-4373 Adobe Reader と Acrobat の埋め込み BMP のメモリ破損(APSB12-01、CVE-2012-4373)
緊急 2012年01月17日 CPAI-2012-029 CVE-2011-4371 Adobe Reader と Acrobat の不正な JavaScript のヒープ破損(APSB12-01、CVE-2011-4371)
緊急 2012年01月17日 CPAI-2012-028 CVE-2011-4370 Adobe Acrobat と Reader の JPEG DCT の Dequantizer(逆量子化)で発生するメモリ破損(APSB12-01、CVE-2011-4370)
2012年01月17日 CPAI-2012-027 CVE-2011-1527 MIT Kerberos KDC の LDAP バックエンドの NULL ポインタ・デリファレンスの DoS 攻撃(CVE-2011-1527)
緊急 2012年01月17日 CPAI-2012-026 CVE-2011-2301 Oracle Database CTXSYS.DRVDISP.TABLEFUNC_ASOWN のバッファ・オーバーフロー(CVE-2011-2301)
2012年01月17日 CPAI-2012-025 CVE-2011-2813 Apple Safari の WebKit のフォーム・エレメントの DoS 攻撃(CVE-2011-2813)
2012年01月17日 CPAI-2012-024 CVE-2011-1440 Google Chrome および Apple Safari の Apple Webkit Ruby でのメモリ破損(CVE-2011-1440)
2012年01月17日 CPAI-2012-023 Oracle Hyperion Strategic Finance クライアントの ActiveX コントロールでコードを実行される脆弱性
2012年01月17日 CPAI-2012-022 Embarcadero InterBase の接続リクエストによる複数のスタック・バッファ・オーバーフロー
2012年01月17日 CPAI-2012-021 CVE-2011-4063 Digium Asterisk の SIP チャネル・ドライバの DoS 攻撃(CVE-2011-4063)
緊急 2012年01月17日 CPAI-2012-015 CVE-2011-1865 HP OpenView Storage Data Protector のスタック・バッファ・オーバーフロー(CVE-2011-1865)
緊急 2012年01月17日 CPAI-2012-011 CVE-2011-2569 Cisco NX-OS インタフェースのコマンドで権限が昇格される脆弱性(CVE-2011-2569)
緊急 2012年01月17日 CPAI-2012-010 CVE-2011-4096 Squid DNS の応答の無効な開放でコードが実行される脆弱性(CVE-2011-4096)
2012年01月17日 CPAI-2012-009 Nullsoft Winamp の Advanced Module Format ファイルのバッファ・オーバーフロー
2012年01月17日 CPAI-2012-008 CVE-2011-0283 MIT Kerberos KDC の NULL ポインタの DoS 攻撃(CVE-2011-0283)
緊急 2012年01月17日 CPAI-2012-007 CVE-2007-1398 Sourcefire Snort パケット・フラグメンテーションの再アセンブリの DoS 攻撃(CVE-2007-1398)
2012年01月10日 CPAI-2012-020 CVE-2011-3389 SSL および TLS プロトコルの情報漏洩に対する事前防御(MS12-006、CVE-2011-3389)
2012年01月10日 CPAI-2012-019 CVE-2012-0004 Microsoft Windows DirectShow のフィルタでコードを実行される脆弱性(MS12-004、CVE-2012-0004)
2012年01月10日 CPAI-2012-018 CVE-2012-0013 Microsoft Windows のアセンブリの実行の脆弱性(MS12-005、CVE-2012-0013)
2012年01月10日 CPAI-2012-017 CVE-2012-0007 Microsoft AntiXSS Library 回避による情報漏洩(MS12-007、CVE-2012-0007)
2012年01月10日 CPAI-2012-016 CVE-2012-0009 Microsoft Windows Object Packager の安全でない実行ファイルの起動(MS12-002、CVE-2012-0009)
緊急 2012年01月10日 CPAI-2012-014 CVE-2012-0003 Microsoft Windows Media Player の MIDI でコードを実行される脆弱性(MS12-004、CVE-2012-0003)
2012年01月05日 CPAI-2011-128 Freefloat FTP Server の無効なコマンドのバッファ・オーバーフローに対する事前防御
緊急 2012年01月05日 CPAI-2011-127 Trend Micro Control Manager の CSRF
緊急 2012年01月05日 CPAI-2011-126 Novell ZENworks Handheld Management のアップロードのディレクトリ・トラバーサル
緊急 2012年01月04日 CPAI-2012-013 Microsoft Windows Win32k.sys の不正な IFrame のメモリ破損
2012年01月03日 CPAI-2012-012 CVE-2011-3416 Microsoft ASP.NET の認証回避で特権を昇格される脆弱性(MS11-100、CVE-2011-3416)
2012年01月03日 CPAI-2012-001 CVE-2011-3414 Microsoft ASP.NET および PHP ハッシュのコリジョンによる DoS 攻撃(CVE-2011-3414)
2012年01月03日 CPAI-2011-597 CVE-2011-0084 複数の Mozilla 製品の不正な SVG の解放後使用(CVE-2011-0084)
2012年01月03日 CPAI-2011-596 HP Data Protector Media Operations のメモリ破損
2012年01月03日 CPAI-2011-595 CVE-2011-0554 Symantec IM Manager の Web インタフェースの ProcessAction でコードを実行される脆弱性(CVE-2011-0554)
2012年01月03日 CPAI-2011-594 Oracle AutoVue の ActiveX コントロールのファイルの上書き
2012年01月03日 CPAI-2011-592 CVE-2009-2994 Adobe Acrobat と Reader の U3D CLODMeshDeclaration のメモリ破損(CVE-2009-2994)