脆弱性情報

Nortol * FireWallを攻撃するExploit登場

http://www.securiteam.com/exploits/5KP0D1PCUI.html なぁんか、出ているみたいです・・・・・・ Norton * FireWallを使っている人はご注意ください というか、UPDATEしてねぇ・・・!

Symantec FireWall 製品に含まれるSYMDNS.SYSに脆弱性

1.概要 Symantec FireWall 製品に含まれるSYMDNS.SYSに脆弱性 2.影響度 リモートからカー寝るレベルのアクセスを許し、システムの停止やシステム リソースを減らされる。 3.弊社での危険度 中 4.対象 Symantec Norton Internet Security and Profess…

MS04-015:「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374)

1.概要 HCP URL を検証する処理に、リモートでコードが実行される脆弱性が存在する。 2.影響度 悪意のあるメールやWebを閲覧しただけで任意のコードを実行可能 (WallONウィルスに容易に転用される可能性あり) 3.弊社での危険度 中 4.対象 Windows …

QuickTime iTuneにバッファオーバーフローの脆弱性

1.概要 QuickTime及びiTuneが利用するQuickTimeエクステンション にバッファオーバーフローの脆弱性が存在する 2.影響度 悪意のある動画ファイルを閲覧すると任意のコードを実行できる。 3.弊社での危険度 大 4.対象 QuickTime Player 6.5以前 iTune…

Checkpoint VPN-1に脆弱性(ISAKMPに脆弱性)

1.概要 CheckPoint VPN-1のISAKMPに脆弱性がある。 2.影響度 リモートから管理者権限でプログラムが実行可能 3.弊社での危険度 大 4.対象 VPN-1全般+SecuRemote、SecuClientにも影響がある。 5.対処・対策方法 以下の2つのどちらかを実施する。 …

CISCO機器にSNMPの脆弱性 again...

SNMPで機器がリロードされたりしちゃうみたい。 アドミソアップデートNow! JPCERT http://www.jpcert.or.jp/at/2004/at040004.txt CISCO http://www.securityfocus.com/advisories/6605 @police http://www.cyberpolice.go.jp/important/2004/20040421_1136…

TCPの脆弱性

BGP等の長いセッションを張るような通信の場合接続中の TCP セッションが切断されたり、TCP ストリーム中に不正な データを挿入されたりする可能性があります。 各CERT共に緊急で出しているようです。(アドミソアップデートNow!) JPCERT http://www.jpcer…

Microsoft Windows Utility Manager Local SYSTEM Exploit (MS04-011)

MS04-011に新たなExploitが発表された。 ユーティリティマネージャーの脆弱性??? ユーザー権限で、管理者権限が奪取できるみたいです。 検証中・・・できるのか?漏れで!? http://www.securitylab.ru/_Exploits/2004/04/UtilManExploit.c

重要:Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)

リモートでコードが実行される Microsoft Jet データベース エンジン (Jet) にバッファ オーバーランの脆弱性が存在する。 リモートでコードが実行され、ワームになる可能性がある。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-014.asp

緊急:Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)

MHTML(単一アーカイブ保存したファイル)のURL処理に問題があり プレビューしただけで、任意のコードが実行される。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-013.asp

緊急:Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)

RPCおよびDCOMに複数の脆弱性がある。 リモートでコードが実行されるワームになる可能性がある http://www.microsoft.com/japan/technet/security/bulletin/MS04-012.asp

緊急:Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)

新規の複数の脆弱性対策のパッチ類 リモートでコードが実行され、ワームになる可能性がある。 http://www.microsoft.comjapan/technet/security/bulletin/MS04-011.asp