セキュリティホール情報<2001/09/04> <Microsoft> ▼ Windows Media Player .NSC にバッファオーバーフロー [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=742 Windows Media Station (.NSC) ファイルを処理する機能にはチェックされていないバッファが存在します。ユーザは特殊なファイルを実行してしまうと、攻撃者は正規のユーザがマシン上で実行できるすべての操作を実行することが可能となります。 □ 関連情報: Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer http://www.microsoft.com/technet/security/bulletin/MS01-042.asp よく寄せられる質問 http://www.microsoft.com/technet/security/bulletin/MS01-042.asp マイクロソフトセキュリティ情報(日本語) MS01-042 Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042 ▼ Windows NT & 2000 RDP パケットの処理中にメモリ リークが発生する問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741 ポート番号 3389 を経由する Remote Data Protocol データを処理する機能にメモリ リークの問題があります。特殊なデータを含む RDP パケットが処理されるごとにメモリ リークが発生し、サーバ全体のメモリが少しずつ消耗されていきます。 □ 関連情報: Microsoft Security Bulletin MS01-040 Invalid RDP Data Can Cause Memory Leak in Terminal Services http://www.microsoft.com/technet/security/bulletin/MS01-040.asp よく寄せられる質問 http://www.microsoft.com/technet/security/bulletin/MS01-040.asp マイクロソフトセキュリティ情報(日本語) MS01-040 無効な RDP データの受信により、ターミナル サービスでメモリリークが発生する場合がある http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-040 ▼ Microsoft Internet Information Server IIS 用の累積的な修正パッチ http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=749 1. URL リダイレクト のサービス妨害弱点 2. WebDAV リクエストのサービス妨害弱点 3. MIME ヘッダーのサービス妨害弱点 4. SSI の権限を高める弱点 5.システム ファイル一覧権限権を高める弱点 □ 関連情報: Microsoft Security Bulletin MS01-044 15 August 2001 Cumulative Patch for IIS http://www.microsoft.com/technet/security/bulletin/MS01-044.asp よく寄せられる質問 http://www.microsoft.com/technet/security/bulletin/MS01-044.asp マイクロソフトセキュリティ情報(日本語) MS01-044 2001年8月15日 IIS 用の累積的な修正プログラム http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044 <セキュリティトピックス> ▼ 警告・注意情報 JPCERT/CC BSD 系 OS の lpd に含まれる脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2001/at010022.txt ▼ トピック 「中国の大学が発信地」 コードレッドで米議会報告 http://www.mainichi.co.jp/digital/netfile/archive/200108/31-5.html ▼ トピック クラッカー『クーリオ』が若き実業家に http://www.hotwired.co.jp/news/news/culture/story/20010903203.html ▼ トピック あちらを立てればこちらが立たず――Microsoftのセキュリティ対策 http://www.zdnet.co.jp/news/0109/03/e_mssecurity.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
