-----BEGIN PGP SIGNED MESSAGE-----

                                                     JPCERT-WR-2003-2601
                                                               JPCERT/CC
                                                              2003-07-02

                 <<< JPCERT/CC REPORT 2003-07-02 >>>

これは JPCERT/CC が 6/22(日) から 6/28(土) の間に得たセキュリティ関連
情報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] CIAC Bulletin N-109
    Microsoft Flaw in ISAPI Extension for Windows Media Services Could Cause Code Execution
    http://www.ciac.org/ciac/bulletins/n-109.shtml

Microsoft Windows 2000 にインストールされた Windows Media サービス 4.1 
のログ機能の実装である nsiislog.dll には、クライアントからのリクエスト
処理に脆弱性があります。結果として、遠隔から第三者が Microsoft IIS を
実行しているユーザの権限を取得する可能性があります。

この問題は、Microsoft が提供する修正プログラムを適用することで解決しま
す。

  関連文書 (日本語)
    マイクロソフト セキュリティ情報
    Windows Media サービスの ISAPI エクステンションの問題により、コードが実行される (822343) (MS03-022)
    http://www.microsoft.com/japan/technet/security/bulletin/MS03-022.asp


[2] インシデント報告先 FAX 番号変更のお知らせ
    http://www.jpcert.or.jp/form/

JPCERT/CC へのインシデント報告受付 FAX 番号が 03-3518-2177 に変更され
ました。電子メールでの報告はこれまで通り、info@jpcert.or.jp 宛にお送り
ください。



[JPCERT/CC からのお願い]

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。

        http://www.jpcert.or.jp/wr/

本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。

        http://www.jpcert.or.jp/announce.html

JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。

        http://www.jpcert.or.jp/form/

以上。
__________

2003 (C) JPCERT/CC

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBPwI2Nox1ay4slNTtAQGdrQP9Fcl4nF50OsbtJYvzHZeOod8Jr7ktj1SN
e4mdiRemq7HL9TfsSFZyivg9XNgwV67hL9fRBBjHb690cDfpkzxPCJVMjrSm8n3j
g2BxPVkc9Bwu0EuPdunijKmi1GzSuzkmd+oG48uL77ic/6pIql8sD72D4SxUE2Ic
TY6We48GRro=
=kFtj
-----END PGP SIGNATURE-----