|
発行されましたので、ご案内致します。
◆ ISSセキュリティアラート情報のご案内 ◆
|
お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISSのセキュリティ情報組織「X-Force」は、以下 2 件 「Microsoft Exchange MIME base64 コードの実行」 「Microsoft Internet Explorer でのMsauth.dll によるコード実行」 についてアラートを掲載しましたのでお知らせいたします。 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft Exchange MIME base64 コードの実行 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 説明: Microsoft Exchange は、MIME base64 でエンコードされたコンテンツの デコードが不適切なため、リモートの攻撃者がシステム上で任意のコードを 実行する可能性があります。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_exchange_262.html ▼米国ISS Webサイト http://www.iss.net/threats/262.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft Internet Explorer でのMsauth.dll によるコード実行 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 説明: Microsoft Internet Explorer はWindows Media Server に含まれるmdsauth.dll コントロールの脆弱性が原因で、システム上で任意のコードの実行をリモートの 攻撃者に許可します。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_ie_msauthdll_263.html ▼米国ISS Webサイト http://www.iss.net/threats/263.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html |
| 以上 |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
営業本部第二営業部
TEL:03-5835-0285 FAX:03-5835-0235