|
発行されましたので、ご案内致します。
◆ IBM ISSセキュリティアラート情報のご案内 ◆
|
お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 IBM ISSのセキュリティ情報組織「X-Force」は、以下 6 件 についてアラートとアドバイザリを掲載しましたのでお知らせいたします。 「Adobe Reader および Adobe Acrobat によるリモートでのコードの実行」 「リモートでの Vista サービス不能 (DHCP ブロードキャスト)」 「MS OleLoadPicture のリモートでのコード実行の脆弱点 」 「MS Visual FoxPro での FPOLE.OCX ActiveX コントロールによる バッファー オーバーフロー 」 「MS Works Converter でのセクション ヘッダーのインデックス表の 情報によるリモート コード実行」 「MS Excel でのリモート コード実行の脆弱性」 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Adobe Reader および Adobe Acrobat によるリモートでのコードの実行 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : この脆弱点は、被害者が、影響を受けるバージョンの Adobe Reader または Adobe Acrobat の不正な形式の Adobe Acrobat (.pdf) ドキュメントを開く ことで、リモートからのコード実行を招く可能性があります。PDF のような ドキュメントを開く前には、信頼できるソースからのものであることを常に 確認してください。 詳細は以下の X-Force セキュリティー・アラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/adobe_reader_acrobat_283.html ▼米国ISS Webサイト http://www.iss.net/threats/283.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■リモートでの Vista サービス不能 (DHCP ブロードキャスト) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : このサービス不能は、オペレーティング システム全体をダウンさせるため、 サービスに影響を与えるだけの多くのサービス不能問題よりも深刻であると 考えられます。しかし、成功するには、攻撃者は悪意のある DHCP サーバー を設定する必要があります。 詳細は以下の X-Force セキュリティー・アラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_remote_vista_284.html ▼米国ISS Webサイト http://www.iss.net/threats/284.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft OleLoadPicture のリモートでのコード実行の脆弱点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : 影響を受けるバージョンの oleaut32 ライブラリーを使用するマシンの セキュリティー侵害によって、機密情報の漏えいを引き起こす可能性があり ます。攻撃者は、この脆弱性をトリガーするために、ユーザーが Webページ にアクセスするか、不正な形式のファイルを開くように誘導する必要があり ます。この悪用が成功すると、攻撃者はシステムレベルの権限を得ることが 可能です。 詳細は以下の X-Force セキュリティー・アドバイザリを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_oleloadpicture_285.html ▼米国ISS Webサイト http://www.iss.net/threats/285.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft Visual FoxPro での FPOLE.OCX ActiveX コントロールによる バッファー オーバーフロー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : Microsoft Visual FoxPro ActiveX コントロールは、FoxDoCmd 関数による 境界チェックが不適切なために発生する、スタックベースのバッファ オーバーフローに対して脆弱です。Internet Explorer を使用して悪意のある Web サイトにアクセスするように被害者をし向けることで、リモートの攻撃者 はバッファをオーバーフローさせ、被害者の権限を使ってシステム上で任意の コードを実行する可能性があります。 詳細は以下の X-Force セキュリティー・アラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_visual_foxpro_286.html ▼米国ISS Webサイト http://www.iss.net/threats/286.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft Works Converter でのセクション ヘッダーのインデックス表の 情報によるリモート コード実行 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : 影響を受けるバージョンの Microsoft Office の特別に細工された Works (.wps) ドキュメントを被害者が開けると、この脆弱性によりリモート コードが実行される可能性があります。脆弱性は Office コンバーターに 存在するため、被害者は Microsoft Works をインストールする必要はあり ません。いつものように、開こうとする複合ファイルが信頼できる宛先から 送信されていることを確認してください。 詳細は以下の X-Force セキュリティー・アドバイザリを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_works_converter_287.html ▼米国ISS Webサイト http://www.iss.net/threats/287.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft Excel でのリモート コード実行の脆弱性 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : X-Force は、まさにターゲットとされた攻撃における、この脆弱性に対する 悪用の報告を追跡しています。通常のメール フィルタリング方法で、 スプレッドシートが添付されたメールをブロックすることで対処できる場合も ありますが、誰もが実行できるものではありません。この場合、ユーザーは、 この問題に対応した Proventia IPS のシグネチャのような防御技術を有効に し、早急にパッチを導入する必要があります。 詳細は以下の X-Force セキュリティー・アラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_excel_288.html ▼米国ISS Webサイト http://www.iss.net/threats/288.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html 以上 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 *インターネット セキュリティ システムズ株式会社は、2007年10月1日をも って日本アイ・ビー・エム株式会社に合併されました。メールアドレス、電話 番号、その他連絡先については、合併後も変更の予定はありませんが、当社か らの連絡発信元が変更される場合がありますのであらかじめご了承ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 配信元 : 日本アイ・ビー・エム株式会社 ISS 事業部 お問合せ : mailto:ISSMAIL@jp.ibm.com |
| 以上 |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
診断・ストレージ事業部
TEL:03-5835-0285 FAX:03-5835-0235