|
東京都品川区北品川1-20-9 ダヴィンチ品川8F
ネットワークセキュリティDivision セキュリティ診断G
TEL 03-5783-8871 FAX 03-5783-8878
http://www.trinity-ss.com/
ISSセキュリティアラート情報のご案内
| お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISS のセキュリティ情報組織「X-Force」は、以下 2 件について セキュリティアラート情報を掲載いたしましたのでお知らせいたします。 今回のX-Forceセキュリティアラートで警告している脆弱性は、 MS Blastワームが問題となったRPC DCOMの脆弱性に匹敵するものと 思われます。既に複数の攻撃コードが公表されている模様で、 ワーム作成も容易な脆弱性と思われますので十分ご注意ください。 なお、今回のセキュリティアラートに関連する X-Press Update(XPU) は、 準備が整いしだい追ってご案内申し上げます。 ********************************************************************* ■Microsoft 製品における複数の脆弱点 ******************************************************************** 概要: Microsoft では、最近の Windows オペレーティング システムに影響を及ぼ しているセキュリティ問題に対応する、いくつかのセキュリティ情報を発表 しました。1 つの重大な脆弱点が Windows Local Security Authority Subsystem (LSASS) で発見されました。また、深刻な脆弱点が Microsoft Abstract Syntax Notation One (ASN.1) ライブラリ、Negotiate Security Software Provider (SSP) インターフェース、および Microsoft RPC ランタイム ライブラリで発見されました。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/MS_vul_169.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/169 ******************************************************************** ■Microsoft SSL ライブラリにおけるリモート セキュリティ侵害の脆弱点 ****************************************************************** 概要: ISS X-Force では、Microsoft Secure Sockets Layer (SSL) ライブラリに おけるリモートから悪用可能なバッファ オーバーフロー状態を確認しました。 SSL は、Web および電子メールによる通信を保護するために一般的に使用され ている暗号技術です。PCT 1.0 ハンドシェイク パケットを処理するときに、 バッファ オーバーフローが発生します。このために、影響を受ける Windows が、リモートから特権を使ったセキュリティ侵害を受ける可能性があります。 詳細は以下の X-Force セキュリティアドバイザリを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/MS_SSL_168.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/168 ********************************************************************* ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/MSS/gtoc.html#ac |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
当インフォメーションに関するお問い合わせ先
株式会社トリニティーセキュリティーシステムズ
セキュリティ診断G TEL:03-5783-8871,FAX:03-5783-8878