Izumino Blog

WMF(Windowsメタファイル) の処理の不具合に重大な脆弱性が見つかり
既にexploit が公開されています。
Affected Products
　Microsoft Windows 2000 Service Pack 4
　Microsoft Windows XP Service Pack 1
　Microsoft Windows XP Service Pack 2
　Microsoft Windows XP Professional x64 Edition
　Microsoft Windows Server 2003
　Microsoft Windows Server 2003 for Itanium-based Systems
　Microsoft Windows Server 2003 Service Pack 1
　Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
　Microsoft Windows Server 2003 x64 Edition
　Microsoft Windows 98
　Microsoft Windows 98 Second Edition (SE)
　Microsoft Windows Millennium Edition (ME)
とのことですから、対象も広いです。
また、JPCERT などからもAlert が出されています。
既に休暇に入っているところも多いはずなので
年末年始休暇明けまでに事態がどのようになるか要注意ですねぇ（急遽 出勤かぁ ）
関連情報
　Microsoft Windows WMF Handling Remote Code Execution Vulnerability
　　http://www.frsirt.com/english/advisories/2005/3086

　Windows WMF 0-day exploit in the wild (NEW)
　　http://isc.sans.org/diary.php?rss&storyid=972
　Microsoft Windows メタファイル処理の脆弱性に関する注意喚起
　　http://www.jpcert.or.jp/at/2005/at050014.txt
　Microsoft Windows WMF "SETABORTPROC" Arbitrary Code Execution
　　http://secunia.com/advisories/18255/
　　あらら、
　　「Critical:　Extremely critical」
　　だってさ
　マイクロソフト セキュリティ アドバイザリ (912840)
　Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
　　http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
　Vulnerability Note VU#181038
　Microsoft Windows Metafile handler buffer overflow
　　http://www.kb.cert.org/vuls/id/181038

phpBB <= 2.0.17 の脆弱性に対するExploit が出ています。
# phpBB は多数の脆弱性が報告されたので、私の周りでは利用を止めてしまいました
ちなみに、最新版は「2.0.18」かな
phpBB.com :: Creating Communities
Google では、「phpBB」を検索すると
これらの脆弱性の影響を受け自動化攻撃を防ぐためと思われますが
以下のようなメッセージを返す事があるようです
We're sorry...
... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.
We'll restore your access as quickly as possible, so try again soon. In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.
We apologize for the inconvenience, and hope we'll see you again on Google.

Microsoft IIS HTTP Requests Remote Denial of Service Vulnerability
　http://www.frsirt.com/english/advisories/2005/2963
という脆弱性があって
Microsoft IIS Malformed HTTP Request Remote Denial of Service Exploit
　http://www.frsirt.com/exploits/20051219.iis51dos.c.php
という感じで、既にexploit が出ています ^^;
0 day ということですねぇ

Internet Explorer の JavaScript に脆弱性が報告されています。
この脆弱性に対する修正プログラムは現時点で提供されていません
にもかかわらず、exploit が公開されています。
また、この脆弱性によりSANS のINFOCon が、'Yellow' に引き上げられています。
日本でも、JPCERT が注意喚起を出しています。
「Internet Explorer の JavaScript の脆弱性に関する注意喚起」

そういえば・・・
マイクロソフト
2005 年 10 月　セキュリティ更新プログラム
の以下のものに対してExploit が公開されています
MS05-044 Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる
MS05-045 ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる
MS05-048 Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される
Exploit
Microsoft Windows FTP Client File Location Tampering Exploit (MS05-044)
Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045)
Microsoft Collaboration Data Objects Buffer Overflow PoC Exploit (MS05-048)
※　追記
「MS05-051 MSDTC および COM+ の脆弱性により、リモートでコードが実行される」
についてもexploit が公開されているとの情報がありますねぇ