このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 

更新日:2005/07/27


不具合ならびに追加情報

情報の種類 セキュリティ番号 タイトル
実証コード MS05-036/− MS05-036の脆弱性に対する実証コードが公開
脆弱性解消 −/− 脆弱性と不具合を解消したFirefox 1.0.6の提供開始
脆弱性 −/− セキュリティ・アドバイザリ
不具合 −/− そのほかの不具合情報
 
[実証コード]
 
HotFix Alert:
MS05-036
 
セキュリティ番号:
MS05-036
 
サポート技術情報:
MS05-036の脆弱性に対する実証コードが公開
情報ソース snooq氏、FrSIRT、Bugtraq
情報の内容 MS05-036の実証コードが公開
条件 Windows OSの利用
報告日 2005年7月21日

 「TechNetセキュリティ情報:MS05-036」で説明されている脆弱性を検証する実証コードがFrSIRTより公開された。実証コードは、snooq氏が開発したもので、Bugtraqに投稿された情報で作成したとしている。この実証コードでは、Internet Explorerが異常終了するだけだが、任意のコードを実行できるように変更することも可能だと思われる。今後、この実証コードを悪用した攻撃コードが出現することが懸念される。まだMS05-036の修正プログラムを適用していない場合は、至急、適用を開始してほしい。

・HotFix Alert MS05-036(Windows OSにおけるカラー管理モジュールの未チェック・バッファの脆弱性により、リモートで任意のコードが実行される危険性):
http://www.hotfix.jp/archives/alert/2005/ms05-036.html

・TechNetセキュリティ情報 MS05-036(マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/Bulletin/MS05-036.mspx

・FrSIRT(Microsoft Color Management Module Buffer Overflow Exploit (MS05-036)):
http://www.frsirt.com/exploits/20050721.icc_ex.c.php

・Bugtraq(Internet Explorer / MSN ICC Profiles Crash PoC Exploit):
http://www.securityfocus.com/archive/1/405377/30/120/

情報の対象:
 Windows 2000
 Windows XP
 Windows Server 2003

関連HotFix Report BBS関連スレッド:
・実証コードが公開
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3536#3536

   
[脆弱性解消]
 
HotFix Alert:
 
セキュリティ番号:
 
サポート技術情報:
脆弱性と不具合を解消したFirefox 1.0.6の提供開始
情報ソース Mozilla Foundation
情報の内容 Firefox 1.0.6の提供開始
条件 Firefoxの利用
報告日 2005年7月20日

 Mozilla Foundationは、Firefox 1.0.4で発見された12件の脆弱性と、英語版Firefox 1.0.5で生じた不具合を解消したFirefox 1.0.6の提供を開始した。2005/07/20日付け配信のHotFix Weeklyで既報のとおり、Firefox 1.0.4に12件の脆弱性が発見されたため、Mozilla Foundationはそれらを解消した英語版のFirefox 1.0.5の提供を7月12日に開始した。しかしFirefox 1.0.5では、一部のWebページが正常に表示されなくなる、などの不具合が生じてしまった。そのためMozilla Foundationでは、Firefox 1.0.5での各国語へのローカライズを中止し、不具合を解消したFirefox 1.0.6で各国語版を提供することを決めた。この方針に従い、日本語版のFirefox 1.0.5も提供は中止され、7月20日にFirefox 1.0.6が提供された。

・Mozilla Foundation(Mozilla 製品における既知の脆弱性):
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

・HotFix Weekly 2005/07/20日付け(Firefoxに複数の脆弱性):
http://www.hotfix.jp/archives/alert/2005/news05-0720.html#03

 最新版のFirefox 1.0.6は、Mozilla Foundationの製品情報ページ(Firefox:Webの再発見)からダウンロード可能だ。現時点では、Firefoxの[ツール]−[オプション]メニューの[詳細]−[ソフトウェアの更新]で[今すぐ確認]ボタンをクリックしても、Firefox 1.0.6は表示されない。

・Mozilla Foundation(Firefox:Webの再発見):
http://www.mozilla-japan.org/products/firefox/

 なお、同じMozilla Foundation製メール・ソフトウェアであるThunderbird 1.0.2にも、Firefox 1.0.4と同様に9件の脆弱性が見つかっている。これらはThunderbird 1.0.6で解消されているが、その日本語版はまだリリースされていない。

・Mozilla Foundation(Thunderbird - 迷惑メールにお別れを):
http://www.mozilla-japan.org/products/thunderbird/

情報の対象:
 Firefox
 Thunderbird

関連HotFix Report BBS関連スレッド:
・Firefox 1.0.5がリリース
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3459

   

■セキュリティ・アドバイザリ

・セキュリティ・アドバイザリ 904797(リモート デスクトップ プロトコル (RDP) の脆弱性によりサービス拒否が発生する):[Windows 2000][Windows XP][Windows Server 2003]
http://www.microsoft.com/japan/technet/security/advisory/904797.mspx
http://bbs.hotfix.jp/ShowPost.aspx?PostID=3475(HFR BBS)
#Windows OSのRDP処理部分に脆弱性が存在し、サービス拒否攻撃を受ける危険性

 

■そのほかの不具合/追加情報

・サポート技術情報 905018(レジストリハンドルリークにより STOP 0x8E が発生する):[Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;905018

・サポート技術情報 905017(メッセージ作成時に設定した送信アカウントと異なるアカウントでメッセージが送信される):[Outlook 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;905017

・サポート技術情報 902038(Windows Server 2003 起動時に DFS サービスの起動に失敗する):[Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;902038

・サポート技術情報 891957(アップデートは、修正プログラムは、さまざまなボリューム シャドウ サービス コピーが Windows Server 2003 の発行するのに入手できます)[Windows Server 2003]
http://support.microsoft.com/default.aspx?scid=kb;ja;891957[機械翻訳]
http://www.microsoft.com/downloads/details.aspx?
FamilyID=2d5e6b4c-520c-4862-b584-23a8d1962fca&DisplayLang=ja

#不具合修正プログラムの提供開始

 

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先
info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。