CGIモジュールに脆弱性だそうです。早急に適用が必要でしょうね。

30. ウイルスバスター Corp.クライアントCGIモジュールにおけるセキュリティの
問題
a. 第三者がWebユーザ権限で任意のコードを実行できる脆弱性
b. 偽装されたHTTPヘッダを送信することによりウイルスバスター Corp.サーバ
の管理コンソールでログオン時のパスワード認証を回避できる脆弱性

   2.1 Patch 3で拡張された機能
   ===========================
   1. ウイルスバスター Corp.サーバが、システム上の複数のTemporary Internet 
      Filesフォルダへの書き込み禁止を設定できる機能の追加

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   2.2 本Patch 3で修正された既知の問題
   ===================================
   1. ウイルスバスター Corp.データベース (HTTPDB) に破損したウイルスログファイ
      ルがある場合、ウイルスログを検索するとOfficeScan Master Serviceが異常停止
      する場合がある問題

   2. OfficeScan NT Listener サービスの停止後、ウイルスバスター Corp.クライアン
      トの下記のレジストリの プロキシ設定が消去される場合がある問題

      [HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\
      ProxyServer,ProxyLogin,ProxyPort,ProxyPwd]

   3. IPアドレスの変更時にネットワーク接続が一時的に切断される場合がある問題

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   4. ウイルスバスター Corp.サーバをバージョン5.58から7.3にアップグレード後、
      メールサーバからのレシーブリクエストが常にタイムアウトになりメールサーバ
      からの応答を受信できなくなる場合がある問題

      この問題によりウイルスバスター Corp.サーバは警告メッセージを送信できませ
      ん。
     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   5. ウイルスバスター Corp.クライアントを新しいウイルスバスター Corp.サーバに
      移行後、ウイルスバスター Corp.クライアントの隔離ディレクトリのパスがアッ
      プデートされない場合がある問題

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   6. ウイルスバスター Corp.クライアントファイアウォールがActive Directoryで
      使用されるプロトコルと競合を起こし、ログに要する時間が大幅に増加する場合
      がある問題

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   7. ウイルスバスター Corp.クライアントとサーバの通信が不正に切断され、ウイル
      スバスター Corp.クライアントのアイコンが断線マークで表示されることがある
      問題

      この問題は、ネットワークが不安定な場合に発生します。

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   8. ウイルスバスター Corp.サーバのWeb配信モジュールにおけるセキュリティの問題

      ウイルスバスター Corp.クライアントはウイルスバスター Corp.管理コンソール
      画面からインストールできます。ウイルスバスター Corp.クライアントがWeb配信
      を使用してインストールされた場合、ローカルコンピュータがActiveX Controlを
      キャッシュします。キャッシュされたActiveX Controlには脆弱性があり、悪意の
      あるWebサイトを閲覧した場合にバッファオーバフローを引き起こします。これに
      より、Internet Explorerがクラッシュする場合があります。さらに、この脆弱性
      を利用して第三者が任意のコードを実行することが可能です。

   9. 一部のネットワーク環境で、システムトレイにウイルスバスター Corp.クライア
       ントのアイコンが登録されない場合がある問題

   10. 管理コンソールにログインしていないユーザが次の場所からCSV形式のウイルス
       バスター Corp.クライアントリストをダウンロードできる場合がある問題

      http://{ウイルスバスター Corp.サーバ}/officescan/cgi/cgiExportInfo.exe?type=1&root=1

   11. ウイルスバスター Corp.クライアントがネットワークから切断されたにもかかわ
       らず、ウイルスバスター Corp.クライアントアイコンがオフラインモードに変更
       されない場合がある問題

   12. AutoPcc.exeの実行時に、ウイルスバスター Corp.クライアントのインストール/
       アップデートに関するタイムアウト通知メッセージが継続的に表示される場合が
       ある問題

   13. ウイルスバスター Corp. Patch 2.1を適用後、Cドライブのないコンピュータに
       ウイルスバスター Corp.クライアントがリモートインストールできなくなる場合
       がある問題

   14. ダメージクリーンナップサービスの検索結果が不正に表示される場合がある問題

       ダメージクリーンナップサービスが実際には感染ファイルを駆除したにもかかわ
       らず、ウイルスバスター Corp.のログには「no action（処理なし）」と表示
       されます。

   15. ウイルスバスター Corp.サーバからクライアント警告メッセージ設定を受信した
       際、ウイルスバスター Corp.クライアントのPccNTMon.exeプロセスでアプリケー
       ションエラーが発生する場合がある問題

   16. ウイルスバスター Corp.管理コンソールが大文字と小文字を区別するドメイン名
       の表示に対応していない場合がある問題

   17. 本来は非表示になるはずのコンソールウィンドウが表示されてしまう問題

       ウイルスバスター Corp.クライアントのアップデート実行時にアップデート
       モジュールおよびTmListen.exeによって作成されたパラメータを適用した場合、
       非表示になるはずのコンソールウィンドウが表示されてしまいます。

   18. ウイルスバスター Corp.クライアントがコンポーネントのアップデート時に破損
       した増分パターンファイルを取得すると、増分パターンファイルを統合できない
       場合がある問題

       また、この時ウイルスバスター Corp.クライアントサービスがアプリケーション
       エラーを発生することがあります。

   19. クライアントのリモートインストールの実行時にウイルスバスター Corp.クライ
       アント関連のファイルが正常にコピーされない場合がある問題

       クライアントのリモートインストールは続行し、ウイルスバスター Corp.サーバ
       のインストールステータスにはインストールの成功が表示されます。ただし、一
       部のファイルが破損しているため、ウイルスバスター Corp.クライアントは正常
       に実行できません。

   20. リアルタイム検索が無効になったことを知らせる通知がTrend Micro Control 
       Manager (以下、Control Manager) で受信されない問題

   21. SYSTEMアカウントがWindows rootドライブにおいて書き込み権限がない場合、
       ウイルスバスター Corp.クライアントが常にオフラインとして表示されることが
       ある問題

   22. ウイルスバスター Corp.のデータベースの自動バックアップ中にバックアップ用
       ディレクトリが削除された場合、製品がディレクトリの存在を確認できず
       PCCSRV\web\service\DBTempフォルダにバックアップが作成される場合がある
       問題

   23. ウイルスバスター Corp.クライアントのインストール中に空白のous.iniファイ
       ルが作成される場合がある問題

       この問題により、ウイルスバスター Corp.クライアントがアップデートをアップ
       デートエージェントではなくウイルスバスター Corp.サーバからダウンロードし
       ます。

   24. ウイルスバスター Corp.とサードパーティ製プログラムLicens32.exe間で競合が
       発生する場合がある問題

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   25. ネットワークウイルスパターンファイルをバージョン10257にアップデート後
       に、ファイアウォールドライバがシステムの応答停止を引き起こす場合がある
       問題

   26. Control Managerサーバの [ウイルスバスター Corp. クライアント ステータス
       レポート] および [ウイルスバスター Corp. クライアント 詳細レポート] で、
       64ビットプラットフォームのウイルスバスター Corp.クライアントのステータス
       が常に「期限切れ」になる場合がある問題

   27. ウイルスバスター Corp.サーバの起動時に、[グローバルクライアント設定] 内
       にある [実行されているスパイウェアの駆除を有効化] の設定と [一般的なスパ
       イウェア用除外リストの有効化] 設定が無効になる場合がある問題

   28. ウイルスバスター Corp.ではデータベースのバックアップにDCS_ComputerNameを
       使用し、OfficeScan Master Serviceの再起動ごとにこのアカウントを再作成し
       ますが、特定のアカウント制限ポリシーが設定されるとデータベースのバック
       アップが成功しない場合がある問題

   29. ウイルスバスター Corp.クライアントのWebインストール時に、空白の画面が表
       示されインストールが失敗する場合がある問題

   30. ウイルスバスター Corp.クライアントCGIモジュールにおけるセキュリティの
       問題

       a. 第三者がWebユーザ権限で任意のコードを実行できる脆弱性

       b. 偽装されたHTTPヘッダを送信することによりウイルスバスター Corp.サーバ
          の管理コンソールでログオン時のパスワード認証を回避できる脆弱性

   31. 管理コンソールで [常に標準アップデート元 (ウイルスバスターCorp.サーバ) 
       を使用する] を選択しているにもかかわらず、アップデートエージェントがウイ
       ルスバスター Corp.サーバからアップデートしない場合がある問題

   32. ウイルスバスター Corp.サーバがその他のアップデート元から最新のコンポーネ
       ントをダウンロードした場合、ウイルスバスター Corp.クライアントへのイベン
       トを実行するための配信が動作しない場合がある問題

   33. 管理コンソールで [その他のアップデート元] が無効の場合でも、参照ホスト
       リストReferenceHostsがofcscan.iniに存在する場合、ウイルスバスター Corp.
       クライアントが参照ホストに接続してしまう場合がある問題

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   34. OfficeScan Master Serviceへのアクセス違反がアプリケーションエラーを引き
       起こす場合がある問題

   35. 管理コンソールからウイルスバスター Corp.サーバのデバッグログを無効にした
       後に、OfficeScan Master Serviceが再起動するまでDbServerプロセスがログを
       書き込み続ける場合がある問題

   36. リアルタイム検索時に表示される警告メッセージで、ウイルス情報が記載された
       ツールチップをクリックするとCPUの使用率が増加する場合がある問題

       警告メッセージの画面上で、マウスカーソルをウイルス情報の記載箇所に
       近づけると、ツールチップと呼ばれる簡単な説明がポップアップ表示されます
       が、これをクリックするとCPUの使用率が増加する場合があります。

   37. [プログラムのアップグレードとHotFixの配信を禁止] を選択して [その他の
       アップデート元] からアップデートを受信する設定にした後で、ウイルスバス
       ター Corp.クライアントがウイルスバスター Corp.サーバからアップデートを
       受信する場合がある問題

   38. 管理コンソールのアップデート画面で、処理待ちのクライアント数がサーバに
       管理されているクライアントの総数を超えると、アップデート通知処理がされ
       ない場合がある問題

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   39. メモリアロケーションが失敗するとファイアウォールドライバがシステムの
       クラッシュを引き起こす場合がある問題

   40. ウイルスバスター Corp.サーバが標準警告メールの送信にグリニッジ標準時を
       使用しているため、メールプログラムがグリニッジ標準時をローカル時刻に
       変換できない場合、メールに正しい送信時刻が表示されないことがある問題

   41. 手動アップデートおよび自動アップデートの際、ウイルスバスター Corp.サーバ
       の管理コンソール上の [アップデート元] 画面のIPアドレス範囲にアップデート
       エージェントとして動作するウイルスバスター Corp.クライアントのIPアドレス
       が含まれている場合、クライアント自身からアップデートを実行する場合がある
       問題

   42. データベースサーバがデータベースファイルの取得に10分以上要する場合、
       リモートパスへのウイルスバスター Corp.データベースのバックアップが失敗
       することがある問題

     (インストール後の設定に関しては「6. 設定」セクションを参照してください)

   43. Control Managerエージェントが、欠落したウイルスバスター Corp.クライアン
       トデータをControl Managerサーバに送信しない場合がある問題

   44. クライアントがウイルスバスター Corp.サーバからofcscan.iniファイルを取得
       できない場合、レジストリでウイルスバスター Corp.の [Server] および 
       [ServerPort] の値が空白になる場合がある問題

   45. 次のウイルス対策製品における自動アンインストール機能サポートの追加
       - Symantec AntiVirus 9.0.4.1000
       - Symantec AntiVirus 9.0.5.1000
       - Symantec AntiVirus 10.0.2.2000
       - Spybot Search & Destroy 1.3
       - Spybot Search & Destroy 1.4
       - Avast antivirus V4.7
       - Panda Antivirus Platinum 7.0
       - F-Secure Client Security 7.0
       - McAfee VirusScan 8.5.0  
       - CA eTrust 7.1.405
       - CA eTrust 7.1.0501
       - CA eTrust 8.0.403
       - Kaspersky Anti-virus 6.0.2