|
ISSセキュリティアラート情報のご案内
| お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISSのセキュリティ情報組織「X-Force」は、以下 2 件 「Windows プラグ アンド プレイによるリモートからのセキュリティ侵害」 「Microsoft における複数の脆弱点 - 2005 年 8 月」 についてアラートとアドバイザリを掲載しましたのでお知らせいたします。 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Windows プラグ アンド プレイによるリモートからのセキュリティ侵害 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 概要: X-Force では、Windows プラグ アンド プレイ サービスに脆弱点が 存在することを確認しました。 この脆弱点は、Windows 2000 におけるデフォルト設定の状態では リモートから悪用可能であり、最近の Windows オペレーティング システムすべてに存在します。Windows 2000 上では、この脆弱点の 悪用が、ワームの一部として自動化された方法で行われる高い可能性 があります。 詳細は以下の X-Force セキュリティアドバイザリを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/win_plugandplay_202.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/202 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft における複数の脆弱点 - 2005 年 8 月 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 概要: ISS X-Force では、Microsoft Windows オペレーティング システムに おける 2 つの脆弱点を追跡中です。プラグ アンド プレイ サービスに おけるセキュリティのリモート侵害という重大な問題点が X-Force 内部 で発見され、X-Force アドバイザリ で詳しく説明されています。 また、プリント スプーラ サービスにおけるリモート バッファ オーバーフロー の脆弱点によって、認証されていない攻撃者が、影響を受けるマシンを ユーザーとのやりとりなしで完全にセキュリティ侵害する可能性があります。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/microsoft_203.html ▼米国ISS Webサイト http://xforce.iss.net/xforce/alerts/id/203 ******************************************************************** ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
第三事業部
TEL:03-5835-0285 FAX:03-5835-0235