Windows HotFix Briefings
(2005年8月5日版)

―― 修正プログラム適用に関する問題点、不具合情報の隔週レポート ――

DA Lab Windowsセキュリティ
2005/08/05

このHotFix Briefingsでは、HotFixの公開後に明らかになった問題点や不具合、各種情報ソースで明らかにされた脆弱性などの情報を隔週でまとめてお届けします。
 
[脆弱性情報]
CA BrightStor ARCserve Backup Agent for MS SQL Serverにバッファ・オーバーフローの脆弱性

情報の内容 脆弱性情報
情報ソース CA、セキュリティ情報サイト
報告日 2005/08/03
CVE CAN-2005-1272
対象環境 CA BrightStor ARCserve Backup r11.1/r11.0/V9.01/V10.5/V10.0

 Computer Associates社(以下CA)のバックアップ・ソリューション製品、BrightStor ARCserve Backupのエージェントにバッファ・オーバーフローの脆弱性があり、攻撃を受けるとシステム権限で攻撃者のリモート・コードが実行されてしまうことが明らかになった。すでにこの脆弱性を攻撃するための実証コードが複数公開されており、脆弱性をスキャンするためのプログラムも公開されているという。非常に危険性の高い脆弱性である。

CA BrightStor ARCserve Backup Agent for MS SQL Serverにバッファオーバフローの脆弱性(HotFix Report BBS)

 すでにCAは、この脆弱性を解消するための修正プログラムを公開している。対象製品を利用している場合は、早期の修正適用に向けて作業を開始すべきだ。

 
[脆弱性情報]
CiscoのInternetwork Operating System(IOS)にサービス拒否攻撃を可能にする脆弱性

情報の内容 脆弱性情報
情報ソース Cisco
報告日 2005/07/27
対象環境 IOSを使用する全製品

 Ciscoのほとんどの製品に組み込まれているInternetwork Operating System(IOS)に、攻撃用IPv6パケットを受信すると、サービス拒否攻撃やリモート・コード実行が可能になる脆弱性が発見された。脆弱性はIPv6の処理に存在し、攻撃を受けた場合、機器の再起動が必要になる。IOSは基本的にすべてのCisco製品に組み込まれているOSで、IPv6に設定されたインターフェイスが存在しない場合を除けば、全製品が脆弱性の影響を受ける。

CiscoのIOSにDoSの脆弱性(HotFix Report BBS)

 多数のクライアントやサーバのトラフィックを処理しているルータが継続的なサービス拒否攻撃を受けて、再起動を繰り返すと、ネットワークは多大な被害を受けることになる。すでにCiscoはこの問題に対する修正プログラムを提供している。Cisco製品を利用している場合は早急に修正プログラムを適用した方がよい。

 
[脆弱性情報]
WindowsのUSBドライバにリモート・コード実行を可能にする脆弱性

情報の内容 脆弱性情報
情報ソース セキュリティ情報サイト
報告日 2005/07/26
CVE
対象環境 Windows 2000、Windows XP、WIndows Server 2003

 セキュリティ情報サイトの米SecurityFocusは、WindowsのUSBドライバに未チェック・バッファがあり、攻撃によってリモート・コードが実行される危険があると報告した。デバイス・ドライバ・レベルの脆弱性なので、万一攻撃を受けると、攻撃コードはシステム権限で実行されることになり、システム全体が攻撃者によって完全に制御されてしまう。具体的な攻撃は、USBデバイスがコンピュータに差し込まれ、デバイス・ドライバが自動的にロードされる時点に実行される。従って、ネットワークからのリモート攻撃は不可能だ。

WindowsのUSBドライバにリモート・コード実行を可能にする脆弱性(HotFix Report BBS)

 Windows 2000、Windows XP、Windows Server 2003と、現在使用されているほとんどのWindowsが脆弱性の影響を受ける。この脆弱性に関する修正プログラムはまだ公開されていない。前記のとおりリモートからの攻撃は不可能だが、攻撃者が直接USBポートにアクセスできるような環境(店舗など)では、この脆弱性の悪用によって、ごく簡単にコンピュータが乗っ取られてしまう危険がある。

 
[実証コードの公開]
MS05-036(カラー管理モジュールの脆弱性)の実証コードが公開

情報の内容 実証コードの公開
情報ソース セキュリティ情報サイト
報告日 2005/07/21
対象環境 Windows 2000/Windows XP/Windows Server 2003

 2005年7月の月例セキュリティ修正の1つとして公開された緊急レベルの修正プログラム、MS05-036(マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される)の脆弱性を攻撃するための実証コードが公開された。

 この実証コードは、Internet Explorerが異常終了させるだけだが、変更により任意のコード実行も可能になるものと思われる。実証コードを悪用した攻撃が実行される危険が高まっている。MS05-036の修正プログラムをまだ適用していない場合には適用を急ぐ必要がある。

 
[最新Service Pack情報]
MOM 2005 SP1が公開

情報の内容 最新版Service Pack情報
情報ソース マイクロソフト
報告日 2005/08/02
対象環境 MOM 2005

 マイクロソフトのシステム管理ソフトウェアMicrosoft Operations Manager 2005向けのSP1が公開され、ダウンロード・センターからのダウンロードが可能になった。

MOM 2005 SP1 がリリース(HotFix Report BBS)

 Windows Server 2003 SP1やSQL Server 2000 SP4などのデータベース・サポート、x64プラットフォーム・サポートなどが追加されている。

 
そのほかの不具合情報、追加情報
 
  関連リンク
  HotFix Report BBS
     
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間