Yahoo!ブックマークに登録
カスタム検索

[ カテゴリー » Security » exploit ]

ベルメゾンネット

Microsoft Windows / Internet Explorer WMF Remote Code Execution Exploit (0day)

     

WMF(Windowsメタファイル) の処理の不具合に重大な脆弱性が見つかり
既にexploit が公開されています。
Affected Products
 Microsoft Windows 2000 Service Pack 4
 Microsoft Windows XP Service Pack 1
 Microsoft Windows XP Service Pack 2
 Microsoft Windows XP Professional x64 Edition
 Microsoft Windows Server 2003
 Microsoft Windows Server 2003 for Itanium-based Systems
 Microsoft Windows Server 2003 Service Pack 1
 Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
 Microsoft Windows Server 2003 x64 Edition
 Microsoft Windows 98
 Microsoft Windows 98 Second Edition (SE)
 Microsoft Windows Millennium Edition (ME)
とのことですから、対象も広いです。
また、JPCERT などからもAlert が出されています。
既に休暇に入っているところも多いはずなので
年末年始休暇明けまでに事態がどのようになるか要注意ですねぇ(急遽 出勤かぁ (++!)
関連情報
 Microsoft Windows WMF Handling Remote Code Execution Vulnerability
  http://www.frsirt.com/english/advisories/2005/3086

 Windows WMF 0-day exploit in the wild (NEW)
  http://isc.sans.org/diary.php?rss&storyid=972
 Microsoft Windows メタファイル処理の脆弱性に関する注意喚起
  http://www.jpcert.or.jp/at/2005/at050014.txt
 Microsoft Windows WMF "SETABORTPROC" Arbitrary Code Execution
  http://secunia.com/advisories/18255/
  あらら、
  「Critical: Extremely critical
  だってさ
 マイクロソフト セキュリティ アドバイザリ (912840)
 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
  http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
 Vulnerability Note VU#181038
 Microsoft Windows Metafile handler buffer overflow
  http://www.kb.cert.org/vuls/id/181038


楽天でポイントを貯めよう→「こちら

素敵な雑貨などがいっぱい「Izumino Shopping Mall」  blog rank に参加中「ポチッ」とご協力ください。

― posted by Hide at 11:48 pm commentComment [0] pingTrackBack [1]

phpBB <= 2.0.17

     

phpBB <= 2.0.17 の脆弱性に対するExploit が出ています。
# phpBB は多数の脆弱性が報告されたので、私の周りでは利用を止めてしまいました
ちなみに、最新版は「2.0.18」かな
phpBB.com :: Creating Communities
Google では、「phpBB」を検索すると
これらの脆弱性の影響を受け自動化攻撃を防ぐためと思われますが
以下のようなメッセージを返す事があるようです
We're sorry...
... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.
We'll restore your access as quickly as possible, so try again soon. In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.
We apologize for the inconvenience, and hope we'll see you again on Google.




楽天でポイントを貯めよう→「こちら

素敵な雑貨などがいっぱい「Izumino Shopping Mall」  blog rank に参加中「ポチッ」とご協力ください。

― posted by Hide at 08:38 pm commentComment [0] pingTrackBack [0]

Microsoft IIS 5.1 - 0 day exploit

     

Microsoft IIS HTTP Requests Remote Denial of Service Vulnerability
 http://www.frsirt.com/english/advisories/2005/2963
という脆弱性があって
Microsoft IIS Malformed HTTP Request Remote Denial of Service Exploit
 http://www.frsirt.com/exploits/20051219.iis51dos.c.php
という感じで、既にexploit が出ています ^^;
0 day ということですねぇ


楽天でポイントを貯めよう→「こちら

素敵な雑貨などがいっぱい「Izumino Shopping Mall」  blog rank に参加中「ポチッ」とご協力ください。

― posted by Hide at 08:20 pm commentComment [0] pingTrackBack [0]

Internet Explorer に未パッチの脆弱性

     

Internet Explorer の JavaScript に脆弱性が報告されています。
この脆弱性に対する修正プログラムは現時点で提供されていません
にもかかわらず、exploit が公開されています。
また、この脆弱性によりSANSINFOCon が、'Yellow' に引き上げられています。
日本でも、JPCERT が注意喚起を出しています。
Internet Explorer の JavaScript の脆弱性に関する注意喚起


楽天でポイントを貯めよう→「こちら

素敵な雑貨などがいっぱい「Izumino Shopping Mall」  blog rank に参加中「ポチッ」とご協力ください。

― posted by Hide at 07:57 pm commentComment [0] pingTrackBack [0]

exploit 出ています(MS05044 , 045 , 048)

     

そういえば・・・
マイクロソフト
2005 年 10 月 セキュリティ更新プログラム
の以下のものに対してExploit が公開されています
MS05-044 Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる
MS05-045 ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる
MS05-048 Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される
Exploit
Microsoft Windows FTP Client File Location Tampering Exploit (MS05-044)
Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045)
Microsoft Collaboration Data Objects Buffer Overflow PoC Exploit (MS05-048)
※ 追記
「MS05-051 MSDTC および COM+ の脆弱性により、リモートでコードが実行される」
についてもexploit が公開されているとの情報がありますねぇ




楽天でポイントを貯めよう→「こちら

素敵な雑貨などがいっぱい「Izumino Shopping Mall」  blog rank に参加中「ポチッ」とご協力ください。

― posted by Hide at 08:30 am commentComment [0] pingTrackBack [0]


八ヶ岳山麓の近況とか…

スライドショウで見る 
おしゃれ家具・家電など


<< 2017.5 >>
SMTWTFS
 123456
78910111213
14151617181920
21222324252627
28293031   
 
ブルジーランプ クリア ロータス ジュエリーディッシュ ピンク
ALESSI ピルエット デスクオーガナイザー マットカラー ボール オーナメント(9個セット)
MoMA ポップアップクリスマスカード 星の渦 テュネル ティッシュケース
ウッド オーナメント ペンギン Splash アンブレラ スタンド ミニ ライム
MoMA キッズアンブレラ レインボーカラー Toio フロア ランプ レッド
レターホルダー COZY リモコンホルダー レッド
ケータイ向け便利サイト
下記のQRコードからどうぞ

携帯サイトはPCで探そう!
QRコード一発でGo!!
MoMAstore
MoMAオンラインストアジャパン
MoMAオンラインストアジャパン
   
blogpeople

ケータイ向けBlog
T:2,549 Y:5,624 ALL:562,050 Online: 61
Created in 0.1337 sec.
blogBar