|
発行されましたので、ご案内致します。
◆ IBM ISSセキュリティアラート情報のご案内 ◆
|
お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 IBM ISS のセキュリティ情報組織「X-Force」は、アドバイザリ 1 件とアラー ト 2 件を掲載しましたのでお知らせいたします。 ・IBM Internet Security Systems プロテクション アドバイザリ 「Microsoft Windows Media Player .ASF でのリモート コード実行の複数 (4 つ) の脆弱性」 ・IBM Internet Security Systems プロテクション アラート 「Microsoft DirectShow でのリモート コード実行の複数の脆弱性」 「Apple Quick Time での RTSP Content-Type によるリモート コード実行」 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ Microsoft Windows Media Player .ASF でのリモート コード実行の 複数 (4 つ) の脆弱性 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : Microsoft Windows Media Player は、Windows XP、Vista、2000、および Server 2003 などのごく最近の Microsoft オペレーティング システムにイン ストールされているアプリケーションです。 この脆弱性は、ユーザー操作を一部要求する場合がありますが、悪用が成功す ると、リモートからコードを実行し、場合によってはシステムのセキュリ ティーを完全に侵害します。 Windows Media Player が広く配布されていることと、この脆弱性の影響を鑑 みると、この問題が非常に重要であると考える必要があります。 詳細は以下の X-Force セキュリティ アドバイザリを参照してください。 ▼IBM ISS 国内 Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_win_mediaplayer_279.html ▼IBM ISS 米国 Webサイト http://www.iss.net/threats/279.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ Microsoft DirectShow でのリモート コード実行の複数の脆弱性 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : Microsoft DirectShow は、マルチメディア ファイルを管理する、Microsoft Media Player などの Windows ベースのアプリケーションのほとんどで使用さ れるソフトウェア インターフェースです。 この脆弱性は、ユーザー操作を一部要求する場合がありますが、悪用が成功す ると、リモートからコードを実行し、場合によってはシステムのセキュリ ティーを完全に侵害します。 Microsoft DirectShow が広く配布されていることと、この脆弱性の影響を鑑 みると、この問題が非常に重要であると考える必要があります。 詳細は以下の X-Force セキュリティ アラートを参照してください。 ▼IBM ISS 国内 Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_directshow_280.html ▼IBM ISS 米国 Webサイト http://www.iss.net/threats/280.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ Apple Quick Time での RTSP Content-Type によるリモート コード実行 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : Apple QuickTime は、マルチメディア ファイルの表示に使用される一般的な ソフトウェア プログラムで、デフォルトで Apple Mac オペレーティング シ ステムにインストールされています。 この脆弱性は、ユーザーにリンクをクリックするよう、または悪意のある Web ページにアクセスするよう要求しますが、悪用が成功すると、リモートから コードを実行し、場合によってはシステムのセキュリティーを完全に侵害しま す。 この脆弱性の周知の悪用はすでに報告されています。 この脆弱性に対するパッチが存在しないため、IBM X-Force では、12 月のコ ンテンツ アップデートで提供された IPS Virtual Patch を有効にすることを 強くお勧めします。 詳細は以下の X-Force セキュリティ アラートを参照してください。 ▼IBM ISS 国内 Webサイト http://www.isskk.co.jp/support/techinfo/general/apple_quick_time_281.html ▼IBM ISS 米国 Webサイト http://www.iss.net/threats/281.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html 以上 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 *インターネット セキュリティ システムズ株式会社は、2007年10月1日をも って日本アイ・ビー・エム株式会社に合併されました。メールアドレス、電話 番号、その他連絡先については、合併後も変更の予定はありませんが、当社か らの連絡発信元が変更される場合がありますのであらかじめご了承ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 配信元 : 日本アイ・ビー・エム株式会社 ISS 事業部 お問合せ : mailto:ISSMAIL@jp.ibm.com |
| 以上 |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
営業本部第二営業部
TEL:03-5835-0285 FAX:03-5835-0235