ネットワークセキュリティ  F/W・IDS・診断ツールについてはこちら
ISSニュース
2008年6月11日
以下リリースが、日本アイ・ビー・エム株式会社より
発行されましたので、ご案内致します。

◆ IBM ISSセキュリティアラート情報のご案内 ◆
お客様各位

平素は格別のご高配を賜り、厚く御礼申し上げます。

IBM ISS のセキュリティ情報組織「X-Force」は、
アドバイザリ 1件とアラート 1件を掲載しましたのでお知らせいたします。

・IBM Internet Security Systems プロテクション アラート
「Microsoft Windows DirectX SAMIでのコード実行」

・IBM Internet Security Systems プロテクション アドバイザリ
「Microsoft Windows MJPEG Codec での複数のオーバーフロー」

十分ご注意ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ Microsoft Windows DirectX SAMIでのコード実行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ビジネスへの影響 :
Microsoft Windows DirectX は、Microsoft Windows Vista を含む最新の
Microsoft オペレーティング システムすべてに含まれています。
影響を受けるマシンは、機密情報の漏洩、生産性の損失、セキュリティの
さらなる侵害につながる可能性があります。攻撃者は、この脆弱性を誘発
するために、ユーザーが Synchronized Accessible Media Interchange
(SAMI) ファイルを開くように仕向ける必要があります。

詳細は以下の X-Force セキュリティ アラートを参照してください。

▼IBM ISS 国内 Webサイト
http://www.isskk.co.jp/support/techinfo/general/ms_DX_sami_295.html

▼IBM ISS 米国 Webサイト
http://www.iss.net/threats/295.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ Microsoft Windows MJPEG Codec での複数のオーバーフロー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ビジネスへの影響 :
対象の codec は Microsoft Media Player のコンポーネントであり、
Microsoft Windows Vista を含む最新の Microsoft オペレーティング
システムすべてに含まれています。

影響を受けるバージョンの codec を使用しているマシンのセキュリティ侵害は、
機密情報の漏洩、生産性の損失、セキュリティのさらなる侵害につながる可能性
があります。

攻撃者は、この脆弱性を誘発するためにユーザーの操作を必要とする可能性が
あります。 この脆弱性を誘発させる操作には、Web ページの訪問、悪意のある
ファイルを含むローカル ディレクトリまたはリモート ディレクトリの閲覧、
Microsoft Media Player の組み込みバージョンを使用するアプリケーションに
よるファイルの再生またはプレビュー、および特別に細工した Microsoft
Office ファイルまたはメディア ファイルを開く操作が含まれます。
悪用に成功すると、攻撃者は操作を実行するユーザーの権限を獲得します。

詳細は以下の X-Force セキュリティ アドバイザリを参照してください。

▼IBM ISS 国内 Webサイト
http://www.isskk.co.jp/support/techinfo/general/ms_mpg_codec_294.html

▼IBM ISS 米国 Webサイト
http://www.iss.net/threats/294.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※AlertConレベルについてはこちらをご覧ください。
 http://www.isskk.co.jp/security_center/alertcon.html

以上

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
*インターネット セキュリティ システムズ株式会社は、2007年10月1日をも
って日本アイ・ビー・エム株式会社に合併されました。メールアドレス、電話
番号、その他連絡先については、合併後も変更の予定はありませんが、当社か
らの連絡発信元が変更される場合がありますのであらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 配信元 : 日本アイ・ビー・エム株式会社 ISS 事業部
 お問合せ : mailto:ISSMAIL@jp.ibm.com
以上


Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。
当インフォメーションに関するお問い合わせ先
 東京都千代田区東神田1-7-8 アルテビル東神田8F
株式会社トリニティーセキュリティーシステムズ
診断・ストレージ事業部
TEL:03-5835-0285 FAX:03-5835-0235