|
発行されましたので、ご案内致します。
◆ ISSセキュリティアラート情報のご案内 ◆
|
お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 ISSのセキュリティ情報組織「X-Force」は、以下 2 件 「Microsoft Vector Markup Language でのリモート コード実行」 「Microsoft XML Core Service でのリモート コード実行」 についてアラートを掲載しましたのでお知らせいたします。 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft Vector Markup Language でのリモート コード実行 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : この脆弱性により、攻撃者はターゲット システムを完全に制御することができ、 悪意のある Web ページやメールによってこの脆弱性を悪用する可能性があります。 IBM X-Force では、この脆弱性がメール ワームで使用される可能性があるため、 今月の Microsoft パッチ 群の中で最も深刻な脆弱性の 1 つであると考えています。 IBM X-Force では、ブラウザの VML を無効にするようユーザーにお勧めします。 VML は、Web 上ではめったに使用されないため、過去 12 か月にわたって、 さまざまな悪用の対象となっています。CVE-2006-5745 は、IBM X-Force の研究者が、 実際に悪用されているのを発見した脆弱性の 1 つです。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_vector_markup_language_273.html ▼米国ISS Webサイト http://www.iss.net/threats/273.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft XML Core Service でのリモート コード実行 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : この脆弱性により、攻撃者はターゲット システムを完全に制御することができますが、 システムの悪用に成功するには、Internet Explorer のユーザーを悪意のある Web サイトにアクセスするように仕向ける必要があります。 ユーザーによる操作が必要ですが、Microsoft のコア XML サービスが Windows ソフトウェアに幅広く採用されているため、IBM X-Force では、 この問題が 2007 年 8 月の Microsoft パッチ 群の中で最も深刻な 脆弱性の 1 つであると考えています。 詳細は以下の X-Force セキュリティアラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_xml_core_service_274.html ▼米国ISS Webサイト http://www.iss.net/threats/274.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html |
| 以上 |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
営業本部第二営業部
TEL:03-5835-0285 FAX:03-5835-0235