Microsoft Security Bulletin Summary for October 2008(情報元のブックマーク数)

IT セキュリティ

2008年10月度のセキュリティパッチが出ています。

超危険!Windows 2000 ServerでADを構築している場合LDAPのクエリで任意のコードが実行可能とのこと!!!

日本語情報が出ました。

緊急 (4)

セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-060
タイトル Active Directory脆弱性により、リモートでコードが実行される (957280)
概要 こ のセキュリティ更新プログラムは Microsoft Windows 2000 Server 上の Active Directory の実装に存在する非公開で報告された脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるネットワークにアクセスできる場合、リモートでコードが 実行される可能性があります。この脆弱性ドメイン コントローラーとして構成されている Microsoft Windows 2000 Server にのみ影響を及ぼします。Microsoft Windows 2000 Server がドメイン コントローラーに昇格されていない場合、LDAP クエリをリッスンしないため、この脆弱性の危険にはさらされません。
最大深刻度 緊急
脆弱性の影響 リモートでコードが実行される
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア Microsoft Windows.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-058
タイトル Internet Explorer 用の累積的なセキュリティ更新プログラム (956390)
概要 こ のセキュリティ更新プログラムは、非公開で報告された 5 件の脆弱性および一般に公開された 1 件の脆弱性を解決します。これらの脆弱性では、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、情報の漏えいが行われる可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で 実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
最大深刻度 緊急
脆弱性の影響 リモートでコードが実行される
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア Microsoft Windows, Internet Explorer.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-059
タイトル Host Integration Server の RPC サービスの脆弱性により、リモートでコードが実行される (956695)
概要 こ の更新プログラムは非公開で報告された Microsoft Host Integration Server に存在する脆弱性を解決します。この脆弱性は、攻撃者が特別に細工したリモート プロシージャ コール (RPC) リクエストの影響を受けるコンピューターに送信した場合、リモートでコードが実行される可能性があります。最善策に従い、SNA RPC サービス アカウントをコンピューターでほとんど権限を持たないよう構成しているお客様は、SNA RPC サービス アカウントに管理者ユーザー権限を設定しているお客様より、この脆弱性による影響を受ける可能性が少なくなります。
最大深刻度 緊急
脆弱性の影響 リモートでコードが実行される
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要な場合があります。
影響を受けるソフトウェア Microsoft Host Integration Server.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-057
タイトル Microsoft Excel脆弱性により、リモートでコードが実行される (956416)
概要 こ のセキュリティ更新プログラムは、ユーザーが特別に細工された Excel ファイルを表示した場合、リモートでコードが実行される可能性がある、非公開で報告された 3 件の Microsoft Office Excel脆弱性を解決します。これらの脆弱性を攻撃者が悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログ ラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウン トのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
最大深刻度 緊急
脆弱性の影響 リモートでコードが実行される
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動を必要としません。
影響を受けるソフトウェア Microsoft Office.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx

重要 (6)

セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-066
タイトル Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (956803)
概要 こ のセキュリティ更新プログラムは、非公開で報告された Microsoft Ancillary Function ドライバーの脆弱性を解決します。攻撃者がローカルでこの脆弱性を悪用した場合、影響を受けるコンピューターを完全に制御する可能性があります。その後、 攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
最大深刻度 重要
脆弱性の影響 特権の昇格
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア Microsoft Windows.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-061
タイトル Windows カーネル脆弱性により、特権が昇格される (954211)
概要 こ のセキュリティ更新プログラムは Windows カーネルに存在する 1 件の公開された脆弱性および 2 件の非公開で報告された脆弱性を解決します。攻撃者がこれらの脆弱性を悪用した場合、影響を受けるコンピューターを完全に制御する可能性があります。リ モートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。
最大深刻度 重要
脆弱性の影響 特権の昇格
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア Microsoft Windows.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-062
タイトル Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155)
概要 こ の更新プログラムは非公開で報告された Windows インターネット印刷サービスに存在する 1 件の脆弱性を解決します。この脆弱性により、現在のユーザーのコンテキストで、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー 権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラム をインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントの ユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
最大深刻度 重要
脆弱性の影響 リモートでコードが実行される
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア Microsoft Windows.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-063
タイトル SMB の脆弱性により、リモートでコードが実行される (957095)
概要 こ の更新プログラムは非公開で報告された Microsoft Server Message Block (SMB) プロトコルに存在する脆弱性を解決します。この脆弱性により、ファイルまたはフォルダを共有しているサーバーでリモートでコードが実行される可能性があり ます。攻撃者がこの脆弱性を悪用した場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成 する可能性があります。
最大深刻度 重要
脆弱性の影響 リモートでコードが実行される
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア Microsoft Windows.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-064
タイトル 仮想アドレス記述子の処理の脆弱性により、特権が昇格される (956841)
概要 こ のセキュリティ更新プログラムは非公開で報告された 1 件の仮想アドレス記述子 (VAD) の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工されたアプリケーションを実行した場合、特権の昇格が起こる可能性があります。認証済みの 攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターで特権の昇格を行なう可能性があります。その後、攻撃者はプログラムのインストール、デー タの表示、変更、削除、または完全な管理者権限を持つ新たなアカウントを作成する可能性があります。
最大深刻度 重要
脆弱性の影響 特権の昇格
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア Microsoft Windows.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-065
タイトル メッセージ キューの脆弱性により、リモートでコードが実行される (951071)
概要 こ のセキュリティ更新プログラムは、非公開で報告された Microsoft Windows 2000 のコンピューターのメッセージ キュー サービス (MSMQ) の脆弱性を解決します。この脆弱性により、MSMQ のサービスを有効にしている Microsoft Windows 2000 のコンピューターで、リモードでコードが実行される可能性があります。
最大深刻度 重要
脆弱性の影響 リモートでコードが実行される
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア Microsoft Windows.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx

警告 (1)

セキュリティ情報 ID 番号 マイクロソフト セキュリティ情報 MS08-056
タイトル Microsoft Office脆弱性により、情報の漏えいが起こる (957699)
概要 こ の更新プログラムは非公開で報告された Microsoft Office に存在する脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされた CDO URL をクリックした場合に情報の漏えいが起こる可能性があります。この脆弱性で、攻撃者によりクライアント側のスクリプトがユーザーのブラウザーに挿入され、 これによりコンテンツのなりすまし、情報の漏えい、または影響を受ける Web サイトでユーザーが実行できる任意の操作が行われる可能性があります。
最大深刻度 警告
脆弱性の影響 情報の漏えい
検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動を必要としません。
影響を受けるソフトウェア Microsoft Office.詳細情報は、「影響を受けるソフトウェアおよびダウンロード」のセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx

英語情報が出ています。

Critical (4)

Bulletin Identifier Microsoft Security Bulletin MS08-060
Bulletin Title Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
Executive Summary This security update resolves a privately reported vulnerability in implementations of Active Directory on Microsoft Windows 2000 Server. The vulnerability could allow remote code execution if an attacker gains access to an affected network. This vulnerability only affects Microsoft Windows 2000 servers configured to be domain controllers. If a Microsoft Windows 2000 server has not been promoted to a domain controller, it will not be listening to Lightweight Directory Access Protocol (LDAP) or LDAP over SSL (LDAPS) queries, and will not be exposed to this vulnerability.
Maximum Severity Rating Critical
Impact of Vulnerability Remote Code Execution
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software Microsoft Windows. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Bulletin Identifier Microsoft Security Bulletin MS08-058
Bulletin Title Cumulative Security Update for Internet Explorer (956390)
Executive Summary This security update resolves five privately reported vulnerabilities and one publicly disclosed vulnerability. The vulnerabilities could allow information disclosure or remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating Critical
Impact of Vulnerability Remote Code Execution
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software Microsoft Windows, Internet Explorer. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Bulletin Identifier Microsoft Security Bulletin MS08-059
Bulletin Title Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
Executive Summary This security update resolves a privately reported vulnerability in Microsoft Host Integration Server. The vulnerability could allow remote code execution if an attacker sent a specially crafted Remote Procedure Call (RPC) request to an affected system. Customers who follow best practices and configure the SNA RPC service account to have fewer user rights on the system could be less impacted than customers who configure the SNA RPC service account to have administrative user rights.
Maximum Severity Rating Critical
Impact of Vulnerability Remote Code Execution
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update may require a restart.
Affected Software Microsoft Host Integration Server. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Bulletin Identifier Microsoft Security Bulletin MS08-057
Bulletin Title Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
Executive Summary This security update resolves three privately reported vulnerabilities in Microsoft Office Excel that could allow remote code execution if a user opens a specially crafted Excel file. An attacker who successfully exploited these vulnerabilities could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating Critical
Impact of Vulnerability Remote Code Execution
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update does not require a restart.
Affected Software Microsoft Office. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx

Important (6)

Bulletin Identifier Microsoft Security Bulletin MS08-066
Bulletin Title Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
Executive Summary This security update resolves a privately reported vulnerability in the Microsoft Ancillary Function Driver. A local attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Maximum Severity Rating Important
Impact of Vulnerability Elevation of Privilege
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software Microsoft Windows. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Bulletin Identifier Microsoft Security Bulletin MS08-061
Bulletin Title Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (954211)
Executive Summary This security update resolves one publicly disclosed and two privately reported vulnerabilities in the Windows kernel. A local attacker who successfully exploited these vulnerabilities could take complete control of an affected system. The vulnerabilities could not be exploited remotely or by anonymous users.
Maximum Severity Rating Important
Impact of Vulnerability Elevation of Privilege
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software Microsoft Windows. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Bulletin Identifier Microsoft Security Bulletin MS08-062
Bulletin Title Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
Executive Summary This update resolves a privately reported vulnerability in the Windows Internet Printing Service that could allow remote code execution in the context of the current user. If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating Important
Impact of Vulnerability Remote Code Execution
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software Microsoft Windows. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Bulletin Identifier Microsoft Security Bulletin MS08-063
Bulletin Title Vulnerability in SMB Could Allow Remote Code Execution (957095)
Executive Summary This security update resolves a privately reported vulnerability in Microsoft Server Message Block (SMB) Protocol. The vulnerability could allow remote code execution on a server that is sharing files or folders. An attacker who successfully exploited these vulnerabilities could install programs; view, change, or delete data; or create new accounts with full user rights.
Maximum Severity Rating Important
Impact of Vulnerability Remote Code Execution
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software Microsoft Windows. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Bulletin Identifier Microsoft Security Bulletin MS08-064
Bulletin Title Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
Executive Summary This security update resolves a privately reported vulnerability in Virtual Address Descriptor. The vulnerability could allow elevation of privilege if a user runs a specially crafted application. An authenticated attacker who successfully exploited this vulnerability could gain elevation of privilege on an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full administrative rights.
Maximum Severity Rating Important
Impact of Vulnerability Elevation of Privilege
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software Microsoft Windows. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Bulletin Identifier Microsoft Security Bulletin MS08-065
Bulletin Title Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)
Executive Summary This security update resolves a privately reported vulnerability in the Message Queuing Service (MSMQ) on Microsoft Windows 2000 systems. The vulnerability could allow remote code execution on Microsoft Windows 2000 systems with the MSMQ service enabled.
Maximum Severity Rating Important
Impact of Vulnerability Remote Code Execution
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software Microsoft Windows. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx

Moderate (1)

Bulletin Identifier Microsoft Security Bulletin MS08-056
Bulletin Title Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
Executive Summary This security update resolves a privately reported vulnerability in Microsoft Office. The vulnerability could allow information disclosure if a user clicks a specially crafted CDO URL. An attacker who successfully exploited this vulnerability could inject a client-side script in the user's browser that could spoof content, disclose information, or take any action that the user could take on the affected Web site.
Maximum Severity Rating Moderate
Impact of Vulnerability Information Disclosure
Detection Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update does not require a restart.
Affected Software Microsoft Office. For more information, see the Affected Software and Download Locations section.
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx

MS08-057MS08-058とかがCriticalになってるけど、、、ActiveDirectoryはPATCHNOWだと思ったけど違うのねぇ。

Overview of the October 2008 Microsoft patches and their status.

October Black Tuesday Overview

悪用可能性指標・・・

また、今月から、Exploitability Index (悪用可能性指標) の提供を開始しました。

http://blogs.technet.com/jpsecurity/archive/2008/10/15/3136552.aspx

他社のツールまで面倒をみるMicrosoftさんすげぇなぁ。

他社で開発・提供された Microgaming Download Helper, System Requirements Lab, PhotoStockPlus Uploader Tool に脆弱性があり、これらの製品に関連する脆弱なActiveXコントロールが、Internet Explorer上で実行されないようにKill bitを設定します。

2008年10月のセキュリティリリース と Exploitability Index (悪用可能性指標) – 日本のセキュリティチーム

悪用される程度、どの程度悪用されやすそうかという指標だそうです。

この表を使用して、お客様がインストールする必要のある各セキュリティ更新プログラムについて、機能する悪用コードが公開される可能性を確認してください。適用の優先順位を決定するために、お客様の特定の構成に従って、下記の各評価を検討してください。これらの評価の意味に関する詳細情報は、Microsoft Exploitability Index (悪用可能性指標) をご覧ください。

http://www.microsoft.com/japan/technet/security/bulletin/MS08-oct.mspx

3段階評価で1が一番危ないってことですね。

SANS Internet Storm Centerによると、このうちWindowsインターネット印刷サービスの脆弱性MS08-062)は問題を悪用したターゲット攻撃が実際に発生しており、サーバの危険度が高いとみられている。
残る警告レベルの1件は、Officeに存在する情報漏えいの脆弱性MS08-056)を解決している。
なお、Microsoftは今月から各脆弱性について悪用コードが開発される可能性の高さを示す「Exploitability Index」(悪用の可能性指標)の公開を開始した。更新プログラム適用の優先度を決める参考にしてもらう狙い。
同指標では、「1 - 安定した悪用コードの可能性」「2 - 不安定な悪用コードの可能性」「3 - 機能する見込みのない悪用コード」の3段階評価を提供。今月はIEExcel、Host Integration Server、WindowsカーネルWindowsインターネット印刷サービス、Ancillary Functionドライバの脆弱性が、更新プログラムを優先適用する必要がある「1」に分類された。

MSが月例セキュリティ情報を公開、IEやExcelの脆弱性に対処 - ITmedia NEWS

またNetAgentか!www

謝辞

この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
「Content-Disposition ヘッダーの脆弱性」 - CVE-2008-4020 の 問題を報告してくださった ネットエージェント株式会社

http://www.microsoft.com/japan/technet/security/bulletin/MS08-056.mspx

関連URL