|
ISSセキュリティアラート情報のご案内
| お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISSのセキュリティ情報組織「X-Force」は、以下 2 件 「Windows IP オプションによるリモートからのセキュリティ侵害」 「Microsoft Exchange でのリモートからのセキュリティ侵害」 についてアドバイザリを掲載しましたのでお知らせいたします。 十分ご注意ください。 ******************************************************************** ■Windows IP オプションによるリモートからのセキュリティ侵害 ******************************************************************** 概要: X-Force では、Windows NT ベースの IP スタック ドライバに 脆弱点が存在することを確認しました。 この脆弱点は、最近の Windows オペレーティング システムの ほとんどに影響を与え、ネットワーク化されたシステムに対する リモートからのセキュリティ侵害を許す可能性があります。 この脆弱点は、サービス不能状態を引き起こすために手軽に悪用 することができ、影響を受けるシステムへのアクセス権を得るた めに悪用される可能性があります。すべてではありませんが、 ほとんどの場合、この問題点の悪用はローカル サブネットに 限られます。 詳細は以下の X-Force セキュリティアドバイザリを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/win_ip_192.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/192 ******************************************************************** ■Microsoft Exchange でのリモートからのセキュリティ侵害 ******************************************************************** 概要: ISS は、X-Force が発見した Microsoft Exchange SMTP Server の 不具合に対するプロテクションを出荷いたしました。 Exchange は 主要な企業メール プラットフォームであり、大企業で一般的に使用 されています。SMTP 拡張コマンドによってヒープベースのバッファ オーバーフローの脆弱点がトリガされ、攻撃者が Exchange のセキュ リティを完全に侵害できるようになる可能性があります。 詳細は以下の X-Force セキュリティアドバイザリを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_exchange_193.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/193 ******************************************************************** ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都品川区北品川1-20-9 ダヴィンチ品川8F
株式会社トリニティーセキュリティーシステムズ
第三事業部
TEL:03-5783-8703 FAX:03-5783-8878