セキュリティホール情報<2001/09/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.24(月)

セキュリティホール情報<2001/09/04>

セキュリティホール情報<2001/09/04>

脆弱性と脅威 セキュリティホール・脆弱性
セキュリティホール情報<2001/09/04>

<Microsoft>
▼ Windows Media Player
 .NSC にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=742

 Windows Media Station (.NSC) ファイルを処理する機能にはチェックされていないバッファが存在します。ユーザは特殊なファイルを実行してしまうと、攻撃者は正規のユーザがマシン上で実行できるすべての操作を実行することが可能となります。

□ 関連情報:

 Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 マイクロソフトセキュリティ情報(日本語) MS01-042 Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042

▼ Windows NT & 2000
 RDP パケットの処理中にメモリ リークが発生する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741

 ポート番号 3389 を経由する Remote Data Protocol データを処理する機能にメモリ リークの問題があります。特殊なデータを含む RDP パケットが処理されるごとにメモリ リークが発生し、サーバ全体のメモリが少しずつ消耗されていきます。

□ 関連情報:

 Microsoft Security Bulletin MS01-040 Invalid RDP Data Can Cause Memory Leak in Terminal Services
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 マイクロソフトセキュリティ情報(日本語) MS01-040 無効な RDP データの受信により、ターミナル サービスでメモリリークが発生する場合がある
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-040

▼ Microsoft Internet Information Server
 IIS 用の累積的な修正パッチ
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=749

1. URL リダイレクト のサービス妨害弱点 
  2. WebDAV リクエストのサービス妨害弱点
3. MIME ヘッダーのサービス妨害弱点
4. SSI の権限を高める弱点
5.システム ファイル一覧権限権を高める弱点

□ 関連情報:

 Microsoft Security Bulletin MS01-044 15 August 2001 Cumulative Patch for IIS
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

 マイクロソフトセキュリティ情報(日本語) MS01-044 2001年8月15日 IIS 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044


<セキュリティトピックス>
▼ 警告・注意情報
 JPCERT/CC BSD 系 OS の lpd に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010022.txt

▼ トピック
 「中国の大学が発信地」 コードレッドで米議会報告
http://www.mainichi.co.jp/digital/netfile/archive/200108/31-5.html

▼ トピック
 クラッカー『クーリオ』が若き実業家に
http://www.hotwired.co.jp/news/news/culture/story/20010903203.html

▼ トピック
 あちらを立てればこちらが立たず――Microsoftのセキュリティ対策
http://www.zdnet.co.jp/news/0109/03/e_mssecurity.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×