« Richie Kotzenが歴代のガンダム・シリーズの人気曲をカヴァー | トップページ | Mozilla製品に脆弱性 »

2006/02/08

MS、Windowsの脆弱性を警告

MSさんが、Windowsに関連するセキュリティ脆弱性について警告しました。

第一に・・・
Windows Metafile(WMF)に関連した脆弱性。
MS06-001とは別物です。

マイクロソフト セキュリティ アドバイザリ (913333)
Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある


細工を施したWMF画像をWebサイト上に設置したり、メールの添付ファイルとして送るなど、画像をユーザーに閲覧させるだけで、システムが乗っ取られる恐れがあります。

対象となるのは、Windows 2000上の IE 5.01 SP4 と
Windows ME上の IE 5.5 SP2。

対策は IE6 SP1 へのアップデートです。


えーと、それでは2点目・・・
ローカル・ユーザーに、権限の昇格を許す可能性があるそうです。

マイクロソフト セキュリティ アドバイザリ (914457)
Windows ACL に関する脆弱性の可能性について

こちらはWindowsにインストールされているサービス(UPnP、NetBT、SCardSvr、SSDP)に,アクセス・コントロール・リストが設定されていないために、低い権限のユーザーが,任意のコマンドやプログラムを高いユーザー権限で実行できてしまうそうです。

対象となるのはSP2を除いたWindows XPと、
SP1を除いた Server 2003。

こちらの対処法はService Packをインストールするか、
サービスを手動で変更すること。

管理者さんは大変ですねぇ・・・

マイクロソフト、Windowsのセキュリティ脆弱性2件を警告 - CNET Japan
旧版IEに影響するWMFの脆弱性、MSが報告 - ITmedia  エンタープライズ
Windowsに権限昇格を許すセキュリティ・ホール,MSはアドバイザリを公開 - IT pro

アップデートして、しっかりガードして下さいな。



人気blogランキング  ←お役に立てたならクリックしてね。

|

« Richie Kotzenが歴代のガンダム・シリーズの人気曲をカヴァー | トップページ | Mozilla製品に脆弱性 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/144797/8565841

この記事へのトラックバック一覧です: MS、Windowsの脆弱性を警告:

» ウインドウズのセキュリティ脆弱性2件を警告 [初心者・中高年でもネット起業で稼げるパソコン活用術!]
みなさんのおかげです!!感謝!!⇒ランキング Windowsに関連する2件のセキュリティ脆弱性について 警告がでています。 3件目の脆弱性も存在する可能性もあるらしく、 現在調査中だということです。 今回は、使っているOSとIEのバージョンに限定されるようです。 1件目の....... [続きを読む]

受信: 2006/02/10 13:09

« Richie Kotzenが歴代のガンダム・シリーズの人気曲をカヴァー | トップページ | Mozilla製品に脆弱性 »