ネットワークセキュリティ  F/W・IDS・診断ツールについてはこちら
ISSニュース
2005年12月30日
以下リリースが、インターネット セキュリティ システムズ株式会社より
発行されましたので、ご案内致します。

ISS セキュリティアラート情報
およびX-Press Update 提供開始 のご案内
お客様各位

いつも ISS 製品をご利用いただきまして誠にありがとうございます。
ISS のセキュリティ情報組織「X-Force」は、
Microsoft 画像と FAX ビューアにおける WMF バッファーオーバーフロー についてセキュリティアラート情報を掲載しましたのでお知らせいたします。
十分ご注意ください。

また、今回のセキュリティアラートに関連する X-Press Update(XPU) も併せてご案内申し上げます。
「◆ X-Press Update提供開始のご案内 ◆」欄をご覧ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティアラート情報
■Microsoft 画像と FAX ビューアにおける WMF バッファーオーバーフロー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

概要:

ISS X-Force では、マイクロソフト Windows XP および 2003 のデフォルトのWMF グラフィックス ビューアである 画像と FAX ビューア アプリケーションに存在するパッチ未適用の重要な脆弱点を追跡中です。
悪用に成功すると、攻撃者は、画像を閲覧しているユーザーの権限を取得することができます。
最高で管理者の権限までを取得できます。

詳細は以下の X-Force セキュリティアラートを参照してください。

▼ISSKK Webサイト
http://www.isskk.co.jp/support/techinfo/general/symantec_210.html

▼米国ISS Webサイト
http://xforce.iss.net/xforce/alerts/id/211


********************************************************************
※AlertConレベルについてはこちらをご覧ください。
http://www.isskk.co.jp/security_center/alertcon.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ X-Press Update提供開始のご案内◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


□【本日提供するXPU】----------------------------------------------------
|◆ Proventia A シリーズ/G100/G200/G1000/G1200 シリーズ および
| RealSecure 7.0 Network Sensor / Gigabit Network Sensor
| X-Press Update 24.25 英語版
|◆ RealSecure Server Sensor 7.0 X-Press Update 24.25 英語版
|◆ Proventia M / G100,200,1000,1200 Firmware 1.2 以上
| / G400 / G2000 シリーズ X-Press Update 1.64
|◆ Desktop Controller 6.9 Service Pack 5.37 および
|  Agent Manager 6.9 Service Pack 6.38 および
|  RealSecure Desktop Protector 7.0eov
□-----------------------------------------------------------------------

 以下、詳細です。

□-----------------------------------------------------------------------Proventia/RealSecure】
□◆ Proventia A シリーズ/G100/G200/G1000/G1200 シリーズ および
□ RealSecure 7.0 Network Sensor / Gigabit Network Sensor
□ X-Press Update 24.25 英語版
□-----------------------------------------------------------------------
この X-Press Update は、7.0 Network Sensor、Proventia A シリーズ アプライアンス、および Proventia G100/G200/G1000/G1200 シリーズ アプライアンスと対象としており、1 個の新規イベントと 2 個のブロッキング レスポンスが含まれています。

また、X-Force セキュリティ アラート
「Microsoft 画像と FAX ビューアにおける WMF バッファーオーバーフロー
 ( http://www.isskk.co.jp/support/techinfo/general/microsoft_211.html )」
に対応しています。

適用前には必ず各リリースノートをご確認ください。

▼ Proventia A シリーズ X-Press Update 24.25
http://www.isskk.co.jp/support/XPressUpdates/proventiaA/RSNS7X24_25RNj.html

▼ Proventia G100/G200/G1000/G1200 シリーズ X-Press Update 24.25
http://www.isskk.co.jp/support/XPressUpdates/proventiaG/RSNS7X24_25RNj.html

▼ RealSecure 7.0 Network Sensor / Gigabit Network Sensor X-Press Update 24.25
http://www.isskk.co.jp/support/XPressUpdates/RS/RSNS7X24_25RNj.html

※この XPU は、日本語環境下で動作をサポートする英語版となります。

□---------------------------------------------------------【RealSecure】
□◆ RealSecure Server Sensor 7.0 X-Press Update 24.25 英語版
□----------------------------------------------------------------------- この X-Press Update は、7.0 Server Sensor 用であり、1 個の新規イベントと 2個のブロッキング レスポンスが含まれています。

また、X-Force セキュリティ アラート
「Microsoft 画像と FAX ビューアにおける WMF バッファーオーバーフロー
 ( http://www.isskk.co.jp/support/techinfo/general/microsoft_211.html )」
に対応しています。

適用前には必ず各リリースノートをご確認ください。

▼ RealSecure Server Sensor 7.0 X-Press Update 24.25 英語版
http://www.isskk.co.jp/support/XPressUpdates/RS/RS7SS_X24_25RNj.html

※この XPU は、日本語環境下で動作をサポートする英語版となります。

□-----------------------------------------------------------【Proventia】
□◆ Proventia M / G100,200,1000,1200 Firmware 1.2 以上
□ / G400 / G2000 シリーズ X-Press Update 1.64
□-----------------------------------------------------------------------
 この X-Press Update は、Proventia M, G100,200,1000,1200 Firmware 1.2 以上および G400/2000 シリーズ アプライアンス用であり、1 個の新規イベントと 2 個のブロッキング レスポンスが含まれています。

また、X-Force セキュリティ アラート
「Microsoft 画像と FAX ビューアにおける WMF バッファーオーバーフロー
 ( http://www.isskk.co.jp/support/techinfo/general/microsoft_211.html )」
に対応しています。

適用前には必ず各リリースノートをご確認ください。

▼ Proventia M / , G100,200,1000,1200 Firmware 1.2 以上
  / G400 / G2000 シリーズ X-Press Update 1.64
http://www.isskk.co.jp/support/XPressUpdates/proventiaM/PMX1_64RNj.html

□--------------------------------------【SiteProtector/RealSecure】
□◆ Desktop Controller 6.9 Service Pack 5.37 および
□  Agent Manager 6.9 Service Pack 6.38 および
□  RealSecure Desktop Protector 7.0eov □-----------------------------------------------------------------------
このリリースには、1 個の新規イベントと 2 個のブロックに関するアップデートが含まれています。

また、X-Force セキュリティ アラート
「Microsoft 画像と FAX ビューアにおける WMF バッファーオーバーフロー
 ( http://www.isskk.co.jp/support/techinfo/general/microsoft_211.html )」
に対応しています。

▼ Desktop Controller 6.9 Service Pack 5.37 および
  Agent Manager 6.9 Service Pack 6.38 および
RealSecure Desktop Protector 7.0eov

適用前には必ず各リリースノートをご確認ください。
http://www.isskk.co.jp/eval/readme/readmeDP70eovEonJ.html

※この XPU は、日本語環境下で動作をサポートする英語版となります。

□-----------------------------------------------------------------------

 ┏▼X-Press Update リリース履歴はこちらから
 ┗ http://www.isskk.co.jp/support/XPressUpdates.html#rireki
以上


Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
当インフォメーションに関するお問い合わせ先
 東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
ネットワーク診断サービスG
TEL:03-5835-0285 FAX:03-5835-0235