Windows HotFix Briefings ALERT

セキュリティ情報
3.そのほかのセキュリティ、修正プログラム関連情報

DA Lab Windowsセキュリティ
2006/07/20

[脆弱性]PowerPointにメモリ破壊の脆弱性がありリモート・コードが実行される

 Officeのビジネス・プレゼンテーション・アプリケーション、PowerPoint(2000/2002/2003)にメモリ破壊の脆弱性が発見された。攻撃者によるリモート・コード実行が可能である。マイクロソフトから修正プログラムはまだ提供されていないが、すでにこの脆弱性に対する攻撃(メール添付型ウイルス)が開始されている。注意が必要だ。

[脆弱性/修正プログラム]Adobe Acrobat 6.0.xにリモート・コード実行の脆弱性。修正プログラムがリリース

 Adobe Acrobat 6.0〜6.0.4(有償製品版。Acrobat Readerは含まず)にバッファ・オーバーフローの脆弱性があり、攻撃者によりリモート・コード実行が可能であることがAdobeから報告され、この脆弱性を修正したバージョン(Acrobat 6.0.5)を公開した。Acrobatを利用している場合には、更新が必要である。

 無償のリーダ・ソフトウェアであるAcrobat Readerについては特に記述はない。Acrobat Readerはこの脆弱性の影響を受けないものと思われる。

[サポート終了]Windows 98/98SE/Meのサポートが2006年7月12日をもって終了

 マイクロソフトは、2006年7月12日(水)に公開した月例修正プログラムのリリースをもって、Windows 98/98SE/Meのオンライン・セルフ・サポートを終了した。今後は、たとえWindows 98/98SE/Meに重大な脆弱性が発見されても、原則としてマイクロソフトは修正プログラムを公開しない。つまり、脆弱性を放置するしかないわけだ。特に、ネットワークに接続されたWindows 98/98SE/Meが存在する場合には、新しいOSなどへの移行を早期に進めたほうがよいだろう。

[脆弱性]Windows OSがプレインストールされたIBM/Lenovoシステムにリモート・コード実行の脆弱性

 セキュリティ情報サービス・ベンダのeEye(住商情報システム)によれば、Windows OSをプレインストールしたコンピュータに脆弱性があり、攻撃者によるリモート・コード実行が可能になるとのことだ。

 この件に関し、ベンダからの正式な情報はまだ開示されていない模様である。該当するコンピュータを利用している場合には注意が必要だろう。

[脆弱性]IEにリモート・コード実行の可能性を含む複数の脆弱性

 H.D.Moore氏は、自身で運営するブログ「Browser Fun」で、IEに関する複数の脆弱性を報告し、実証コードを公開している。原稿執筆時点では、18個の脆弱性が報告されていた。リモート・コード実行が可能になる重大なものが多く、注意が必要だ。これらの脆弱性を解消する修正プログラムは、まだマイクロソフトからは提供されておらず、ゼロデイ攻撃が可能な脆弱性である。

 

 INDEX
  [Windows HotFix Briefings ALERT]
    1.緊急レベル5件を含む7件のセキュリティ修正が公開(1)
    2.緊急レベル5件を含む7件のセキュリティ修正が公開(2)
  3.そのほかのセキュリティ、修正プログラム関連情報
 
 Windows HotFix Briefings


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT