|
発行されましたので、ご案内致します。
◆ IBM ISSセキュリティアラート情報のご案内 ◆
|
お客様各位 平素は格別のご高配を賜り、厚く御礼申し上げます。 IBM ISSのセキュリティ情報組織「X-Force」は、以下 3 件 についてアラート掲載しましたのでお知らせいたします。 「Microsoft Internet Explorer の登録されたファイルでのコード実行」 「Microsoft GDI でのリモート コード実行の脆弱性」 「Adobe Flash Player の無効なポインタの脆弱性」 十分ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft Internet Explorer の登録されたファイルでのコード実行 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : 不正な Web ページを被害者にアクセスさせることによって、リモートの 攻撃者はこの脆弱性を悪用して、メモリを破壊し、被害者の権限でシステム 上の任意のコードを実行する可能性があります。 詳細は以下の X-Force セキュリティー・アラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_IEremote_291.html ▼米国ISS Webサイト http://www.iss.net/threats/291.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Microsoft GDI でのリモート コード実行の脆弱性 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : 特別に細工された EMF または WMF ファイルを被害者が開くよう誘導する ことで、リモートの攻撃者は、バッファをオーバーフローさせ、システム 上で任意のコードの実行が可能です。 詳細は以下の X-Force セキュリティー・アラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/ms_GDI_290.html ▼米国ISS Webサイト http://www.iss.net/threats/290.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■Adobe Flash Player の無効なポインタの脆弱性 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ビジネスへの影響 : 影響を受けるバージョンの Flash を使用しているネットワークおよび マシンのセキュリティ侵害は、機密情報の漏洩、生産性の損失、ネット ワーク セキュリティのさらなる侵害につながる可能性があります。 ユーザーにメールやWeb ページのリンクをクリックさせるか、その他の 方法で Adobe Flash Player によって解釈されるコンテンツを埋め込む ことで、リモート コードが実行される可能性があります。 詳細は以下の X-Force セキュリティー・アラートを参照してください。 ▼ISSKK Webサイト http://www.isskk.co.jp/support/techinfo/general/adb_flash_289.html ▼米国ISS Webサイト http://www.iss.net/threats/289.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※AlertConレベルについてはこちらをご覧ください。 http://www.isskk.co.jp/security_center/alertcon.html 以上 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 *インターネット セキュリティ システムズ株式会社は、2007年10月1日をも って日本アイ・ビー・エム株式会社に合併されました。メールアドレス、電話 番号、その他連絡先については、合併後も変更の予定はありませんが、当社か らの連絡発信元が変更される場合がありますのであらかじめご了承ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 配信元 : 日本アイ・ビー・エム株式会社 ISS 事業部 お問合せ : mailto:ISSMAIL@jp.ibm.com |
| 以上 |
Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
診断・ストレージ事業部
TEL:03-5835-0285 FAX:03-5835-0235