|
ISSセキュリティアラート情報のご案内
| お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISSのセキュリティ情報組織「X-Force」は、以下 2 件 「Microsoft 製品における複数の脆弱点 (2005年6月)」 「Internet Explorer での PNG によるオーバーフロー」 についてアラートとアドバイザリを掲載しましたのでお知らせいたします。 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft 製品における複数の脆弱点 (2005年6月) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 概要: ISS X-Force は、Microsoft の Server Message Block (SMB) 実装に おける深刻な脆弱点を追跡しています。SMB は、Windows 上でファイル 共有およびプリンタ共有を実装するほかに、名前付きパイプおよび MailSlot にアクセスするために使用されます。Microsoft の SMB ドライバにおける リモートから悪用可能なバッファ オーバーフローによって、影響を受ける コンピュータがリモートからセキュリティ侵害される可能性があります。 さらに、X-Force では NNTP 解析に関連する Outlook Express の問題点を 強調しています。この問題点は、信頼できない NNTP レスポンスが解析され ると、クライアント システムを侵害するために使用される可能性があります。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/microsoft_195.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/195 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Internet Explorer での PNG によるオーバーフロー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 概要: ISS は、Microsoft の Internet Explorer ウェブ ブラウザなどのソフト ウエアで使用されるPNG 画像処理ライブラリに関して X-Force が発見した 不具合に対するプロテクションを出荷いたしました。攻撃者は、不正な内容 を含む PNG ファイルを作成することで、Internet Explorer内でヒープ オーバーフローを誘発し、結果として任意のコードの実行やリモートからの セキュリティ侵害を引き起こすことができます。 詳細は以下の X-Force セキュリティアドバイザリを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ie_png_196.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/196 ******************************************************************** ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都品川区北品川1-20-9 ダヴィンチ品川8F
株式会社トリニティーセキュリティーシステムズ
第三事業部
TEL:03-5783-8703 FAX:03-5783-8878