★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 318.html
 ★阿修羅♪
次へ 前へ
早速公開された実証コード、4種類のセキュリティホールに早急な対策を【ZD Net記事】もういつ被害が出てもおかしくない情況と言う事だ。
http://www.asyura2.com/0311/it04/msg/318.html
投稿者 クエスチョン 日時 2003 年 11 月 14 日 00:13:37:WmYnAkBebEg4M

(回答先: ウィンドウズに新たな欠陥3つ :2つは、対策の重要度が4段階のうち最高の「緊急」 投稿者 小耳 日時 2003 年 11 月 12 日 13:01:34)

exploit=実証コードがセキュリティ関連のメーリングリストに投稿され
たらしい。実証コードと言うのは、簡単に言うと、「これこれこう言う具
合にやればこう言う悪さが出来ますよ」と言う説明である。セキュリティ
上の防衛にも役立つが、悪意ある人が使えば悪さの手引きともなってしま
うもろ刃の情報である。

2003/11/13 09:32:00 更新

早速公開された実証コード、4種類のセキュリティホールに早急な対策を【ZD Net記事】もういつ被害が出てもおかしくない情況と言う事だ。
http://www.zdnet.co.jp/enterprise/0311/13/epn10.html

マイクロソフトは11月12日、Windows OSおよびIE、Officeスイートに存在
する4種類のセキュリティホールを警告し、パッチを公開したが、その直
後に実証コードが公開されていることが確認された。

 マイクロソフトは11月12日、Windows OSおよびInternet Explorer、さ
らにOfficeスイートに存在する4種類のセキュリティホールについて警告
し、パッチを公開した(別記事参照)。

 いずれも深刻度は最大で「緊急」であり、Windows UpdateおよびOffice
Updateを用いるか、各セキュリティ情報のページを参照し、できるだけ
早くパッチを適用することが望ましい。というのも、一部のセキュリティ
ホールについては、既にそれが悪用可能であることを実証するコードが公
開されているからだ。

 一連のセキュリティホールは
Internet Explorer用の累積的なセキュリティ更新(MS03-048)
Workstation サービスのバッファ オーバーランにより、コードが実行さ
れる(MS03-049)
Microsoft Word および Microsoft Excel の脆弱性により、任意のコード
が実行される(MS03-050)
Microsoft FrontPage Server Extensions のバッファ オーバーランによ
り、コードが実行される(MS03-051)

の4種類。マイクロソフトではこのうち、MS03-048を悪用する方法が公開
されたとし、警戒を呼びかけている。またZDNetでは、これら4つのセキュ
リティホールのうち最も深刻と思われるMS03-049のコンセプト実証コード
が、セキュリティ関連のメーリングリストに投稿されていることを確認し
た。

 したがってできる限り早期に、根本的な対策であるパッチ適用を行うべ
きだろう。それが困難な場合は、最低限でもTCP/UDP 135、138、139、445
といったポートをフィルタリングするとともに、関連サービスの停止など
マイクロソフトが上記サイトで紹介している回避策を取ることが望ましい。

 マイクロソフトでは、企業によるパッチ適用作業の簡素化・定期化に加
え、攻撃者による実証コード(Exploit)の作成、公開のペースを抑える
ことを目的に掲げ、パッチの公開スケジュールを見直し、月例化した。今
回はその2回目の公開となる。定期化は確かに管理者を手助けするものだ
が、同時に攻撃者側にとってもパッチ解析のタイミングを取りやすくする
ものである。この点に留意し、それを織り込んだパッチ適用作業手順と枠
組みを検討、実行していくことが必要になるだろう。
関連記事
MS、WindowsとOfficeの脆弱性修正パッチリリース


[高橋睦美,ZDNet/JAPAN]

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。