http://www.securiteam.com/exploits/5KP0D1PCUI.html なぁんか、出ているみたいです・・・・・・ Norton * FireWallを使っている人はご注意ください というか、ＵＰＤＡＴＥしてねぇ・・・！

１．概要 Symantec FireWall 製品に含まれるSYMDNS.SYSに脆弱性 ２．影響度 リモートからカー寝るレベルのアクセスを許し、システムの停止やシステム リソースを減らされる。 ３．弊社での危険度 中 ４．対象 Symantec Norton Internet Security and Profess…

１．概要 HCP URL を検証する処理に、リモートでコードが実行される脆弱性が存在する。 ２．影響度 悪意のあるメールやWebを閲覧しただけで任意のコードを実行可能 （WallONウィルスに容易に転用される可能性あり） ３．弊社での危険度 中 ４．対象 Windows …

１．概要 QuickTime及びiTuneが利用するQuickTimeエクステンション にバッファオーバーフローの脆弱性が存在する ２．影響度 悪意のある動画ファイルを閲覧すると任意のコードを実行できる。 ３．弊社での危険度 大 ４．対象 QuickTime Player 6.5以前 iTune…

１．概要 CheckPoint VPN-1のISAKMPに脆弱性がある。 ２．影響度 リモートから管理者権限でプログラムが実行可能 ３．弊社での危険度 大 ４．対象 VPN-1全般＋SecuRemote、SecuClientにも影響がある。 ５．対処・対策方法 以下の2つのどちらかを実施する。 …

SNMPで機器がリロードされたりしちゃうみたい。 アドミソアップデートNow！ JPCERT http://www.jpcert.or.jp/at/2004/at040004.txt CISCO http://www.securityfocus.com/advisories/6605 @police http://www.cyberpolice.go.jp/important/2004/20040421_1136…

BGP等の長いセッションを張るような通信の場合接続中の TCP セッションが切断されたり、TCP ストリーム中に不正な データを挿入されたりする可能性があります。 各CERT共に緊急で出しているようです。（アドミソアップデートNow！） JPCERT http://www.jpcer…

MS04-011に新たなExploitが発表された。 ユーティリティマネージャーの脆弱性？？？ ユーザー権限で、管理者権限が奪取できるみたいです。 検証中・・・できるのか？漏れで！？ http://www.securitylab.ru/_Exploits/2004/04/UtilManExploit.c

リモートでコードが実行される Microsoft Jet データベース エンジン (Jet) にバッファ オーバーランの脆弱性が存在する。 リモートでコードが実行され、ワームになる可能性がある。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-014.asp

MHTML（単一アーカイブ保存したファイル）のURL処理に問題があり プレビューしただけで、任意のコードが実行される。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-013.asp

RPCおよびDCOMに複数の脆弱性がある。 リモートでコードが実行されるワームになる可能性がある http://www.microsoft.com/japan/technet/security/bulletin/MS04-012.asp

新規の複数の脆弱性対策のパッチ類 リモートでコードが実行され、ワームになる可能性がある。 http://www.microsoft.comjapan/technet/security/bulletin/MS04-011.asp