-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-4201 JPCERT/CC 2003-10-22 <<< JPCERT/CC REPORT 2003-10-22 >>> これは JPCERT/CC が 10/12(日) から 10/18(土) の間に得たセキュリティ関 連情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin O-004 Microsoft Buffer Overrun in Messenger Service Could Allow Code Execution http://www.ciac.org/ciac/bulletins/o-004.shtml CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange http://www.cert.org/advisories/CA-2003-27.html Microsoft Windows のメッセンジャサービスには、バッファオーバーフローの 脆弱性があります。結果として、遠隔から第三者が管理者権限を取得する可能 性があります。対象となるのは、以下のバージョンの Microsoft Windows で す。 - Microsoft Windows NT Workstation 4.0 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Server 4.0, Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows Server 2003 この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035) (MS03-043) http://www.microsoft.com/japan/technet/security/bulletin/MS03-043.asp JPCERT/CC Vendor Status Note JVNCA-2003-27 Microsoft Windows と Exchange Server に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-27.html 情報処理振興事業協会セキュリティセンター(IPA/ISEC) Windows のメッセンジャサービスの脆弱性について http://www.ipa.go.jp/security/ciadr/vul/20031020-messenger.html [2] CIAC Bulletin O-005 Microsoft Exchange Server Vulnerabilities http://www.ciac.org/ciac/bulletins/o-005.shtml CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange http://www.cert.org/advisories/CA-2003-27.html Microsoft Exchange Server には、バッファオーバーフローの脆弱性がありま す。結果として、遠隔から第三者が管理者権限を取得する可能性があります。 対象となるのは以下のバージョンの Microsoft Exchange Server です。 - Microsoft Exchange Server 5.5 - Microsoft Exchange Server 2000 この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 Exchange Server の脆弱性により、任意のコードが実行される (829436) (MS03-046) http://www.microsoft.com/japan/technet/security/bulletin/MS03-046.asp JPCERT/CC Vendor Status Note JVNCA-2003-27 Microsoft Windows と Exchange Server に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-27.html [3] CIAC Bulletin O-006 Microsoft Authenticode Verification Vulnerability http://www.ciac.org/ciac/bulletins/o-006.shtml CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange http://www.cert.org/advisories/CA-2003-27.html Microsoft Windows の Authenticode には、ユーザに対して確認を取らずに ActiveX コントロールをダウンロードしてインストールしてしまう脆弱性があ ります。結果として、遠隔から第三者がユーザの権限を取得する可能性があり ます。対象となるのは以下のバージョンの Microsoft Windows です。 - Microsoft Windows NT Workstation 4.0 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Server 4.0, Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows Server 2003 この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 Authenticode の検証の問題により、コードが実行される (823182) (MS03-041) http://www.microsoft.com/japan/technet/security/bulletin/MS03-041.asp JPCERT/CC Vendor Status Note JVNCA-2003-27 Microsoft Windows と Exchange Server に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-27.html [4] CIAC Bulletin O-007 Microsoft Windows Help and Support Center Buffer Overrun Vulnerability http://www.ciac.org/ciac/bulletins/o-007.shtml CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange http://www.cert.org/advisories/CA-2003-27.html Microsoft Windows の「ヘルプとサポート」機能には、バッファオーバーフロー の脆弱性があります。結果として、遠隔から第三者がユーザの権限を取得する 可能性があります。対象となるのは以下のバージョンの Microsoft Windows です。 - Microsoft Windows Millennium Edition - Microsoft Windows NT Workstation 4.0 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Server 4.0, Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows Server 2003 この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される (825119) (MS03-044) http://www.microsoft.com/japan/technet/security/bulletin/MS03-044.asp JPCERT/CC Vendor Status Note JVNCA-2003-27 Microsoft Windows と Exchange Server に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-27.html [5] CIAC Bulletin O-008 Microsoft Troubleshooter ActiveX Control Buffer Overflow Vulnerability http://www.ciac.org/ciac/bulletins/o-008.shtml CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange http://www.cert.org/advisories/CA-2003-27.html Microsoft Windows 2000 の ActiveX コントロールには、バッファオーバーフ ローの脆弱性があります。結果として、遠隔から第三者がユーザの権限を取得 する可能性があります。この問題は、Microsoft が提供する修正プログラムを 適用することで解決します。 関連文書 (日本語) マイクロソフト セキュリティ情報 Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232) (MS03-042) http://www.microsoft.com/japan/technet/security/bulletin/MS03-042.asp JPCERT/CC Vendor Status Note JVNCA-2003-27 Microsoft Windows と Exchange Server に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-27.html [6] CIAC Bulletin O-009 Microsoft Listbox and ComboBox Control Buffer Overrun Vulnerabilities http://www.ciac.org/ciac/bulletins/o-009.shtml CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange http://www.cert.org/advisories/CA-2003-27.html Microsoft Windows の User32.dll に含まれるリストボックスおよびコンボボッ クスのコントロールには、バッファオーバーフローの脆弱性があります。結果 として、ローカルユーザが管理者権限を取得する可能性があります。対象とな るのは以下のバージョンの Microsoft Windows です。 - Microsoft Windows NT Workstation 4.0 - Microsoft Windows NT Server 4.0 - Microsoft Windows NT Server 4.0, Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP - Microsoft Windows Server 2003 この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される (824141) (MS03-045) http://www.microsoft.com/japan/technet/security/bulletin/MS03-045.asp JPCERT/CC Vendor Status Note JVNCA-2003-27 Microsoft Windows と Exchange Server に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-27.html [7] CIAC Bulletin O-010 Microsoft Exchange Server 5.5 Outlook Web Access Vulnerability http://www.ciac.org/ciac/bulletins/o-010.shtml CERT Advisory CA-2003-27 Multiple Vulnerabilities in Microsoft Windows and Exchange http://www.cert.org/advisories/CA-2003-27.html Microsoft Exchange Server 5.5 の Outlook Web Access には、クロスサイト スクリプティングの脆弱性があります。この問題は、Microsoft が提供する修 正プログラムを適用することで解決します。 関連文書 (日本語) マイクロソフト セキュリティ情報 Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングの攻撃が実行される (828489) (MS03-047) http://www.microsoft.com/japan/technet/security/bulletin/MS03-047.asp JPCERT/CC Vendor Status Note JVNCA-2003-27 Microsoft Windows と Exchange Server に複数の脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-27.html [8] CERT/CC Statistics 1988-2003 http://www.cert.org/stats/cert_stats.html 米国 CERT/CC の統計情報に、2003年の第3四半期のデータが追加されました。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBP5XeCox1ay4slNTtAQHaUgP+IOaD4rGMcPPzY3s0RTOy+BZtpKYBOxdQ PY5FyorAzsGKJsMJarVB3c33Adsq0kXmt/SSf142JnAIbag2SA1OOfjC1FtT8Yq8 3b34stPbrOXAZqG9EfejkFeXxnoJtcdFJ2+99bg/lHlkoWPSn4YvPu2fJQH5SXSK 85nmZoIO9pA= =niim -----END PGP SIGNATURE-----