-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2002-3901 JPCERT/CC 2002-10-09 <<< JPCERT/CC REPORT 2002-10-09 >>> これは JPCERT/CC が 9/30(月) から 10/4(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CERT/CC Current Activity W32/BugBear malicious code http://www.cert.org/current/current_activity.html#W32BugBear AUSCERT ALERT AL-2002.12 W32/BUGBEAR@MM Virus http://www.auscert.org.au/render.html?it=2447 AusCERT Update AU-2002.008 Updated Information Regarding BugBear Virus http://www.auscert.org.au/render.html?it=2452 137/udp (NetBIOS Name Service) へのスキャンが増えています。このスキャ ンは W32/BugBear (別名: Tanatos) と呼ばれるワームによる感染の試みであ る可能性が指摘されています。 関連文書 (日本語) マイクロソフト ウイルス対策情報 Bugbear に関する情報 http://www.microsoft.com/japan/technet/security/virus/bugbear.asp マイクロソフト セキュリティ情報 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) http://www.microsoft.com/japan/technet/security/bulletin/MS01-020.asp マイクロソフト セキュリティ情報 Internet Explorer 用の累積的な修正プログラム (Q323759) (MS02-047) http://www.microsoft.com/japan/technet/security/bulletin/MS02-047.asp [2] CIAC Bulletin N-003 Microsoft Cumulative Patch for SQL Server http://www.ciac.org/ciac/bulletins/n-003.shtml Microsoft SQL Server には、バッファオーバーフローなどの複数の脆弱性が あります。結果として、遠隔から第三者が SQL Server のデータベースを制御 する可能性があります。対象となるのは以下のソフトウェアです。 - Microsoft SQL Server 7.0 のすべてのエディション - Microsoft Data Engine (MSDE) 1.0 - Microsoft SQL Server 2000 のすべてのエディション - SQL Server 2000 Desktop Engine (MSDE 2000) この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 SQL Server 用の累積的な修正プログラム (Q316333) (MS02-056) http://www.microsoft.com/japan/technet/security/bulletin/MS02-056.asp [3] The CERT Coordination Center FAQ http://www.cert.org/faq/cert_faq.html 米国 CERT/CC の 4つの活動 (それぞれ赤、緑、紫、金で色分け) に関する FAQ が公開されました。それぞれ以下の URL で掲載されています。 (赤) FAQ--Vulnerabilities, Incidents, & Fixes http://www.cert.org/faq/red.html (緑) FAQ--Security Practices & Evaluations http://www.cert.org/faq/green.html (紫) FAQ--Survivability Research & Analysis http://www.cert.org/faq/purple.html (金) FAQ--Training & Education http://www.cert.org/faq/gold.html [4] CERT/CC Statistics 1988-2002 http://www.cert.org/stats/cert_stats.html 米国 CERT/CC の統計情報に、2002年の第3四半期のデータが追加されました。 [JPCERT/CC からのお知らせ] 次号の発行は 10月 17日(木)の予定です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用ください。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbLPox1ay4slNTtAQGi6QP9HZh6zSZNeyLgxWnRvz8f2m7QV9bEwCYk 9JRblGrpjFCZlpGERj8mLigHtTkH7AN1f6qkSbWxe+lSiyaHOFfQdnKxFWFeK81G dpRS4bu9V0y/eTND2cCcrbOt4AC0z0kYT4Z2J1b4510pvglAkei2XUHYyVXLtRSn eP6wI3r054o= =gdBe -----END PGP SIGNATURE-----