2005年10月のMSの脆弱性パッチ情報

MS

ず♪ありがとうございます。(コピペ)

Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) (MS05-044)

警告

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-044.mspx

ネットワーク接続マネージャの脆弱性により、サービス拒否が起こる (905414) (MS05-045)

警告

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-045.mspx

NetWare 用クライアント サービスの脆弱性により、リモートでコードが実行される (899589) (MS05-046)

重要

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-046.mspx

プラグ アンド プレイの脆弱性により、リモートでコードが実行され、ローカルで特権の昇格が行なわれる (905749) (MS05-047)

重要

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-047.mspx

これって、MS05-039(Zotobウイルスとかの元)の再リリースじゃないですか!
  • MS05-039が入っていれば、Windows 2000 で認証されたユーザーに限定
  • MS05-039が入っていなくても、Windows XP Service Pack 1 では認証されたユーザー限定

Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245) (MS05-048)

重要

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-048.mspx

Windows シェルの脆弱性により、リモートでコードが実行される (900725) (MS05-049)

重要

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-049.mspx

DirectShow の脆弱性により、リモートでコードが実行される (904706) (MS05-050)

緊急

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-050.mspx

  • aviファイルを再生する際にDirectShowを使ってしまう。

アダルトページとかでやられそう、、、、
これって、結構厳しいかも。

MSDTC および COM+ の脆弱性により、リモートでコードが実行される (902400) (MS05-051)

緊急

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-051.mspx

  • 「MSDTC の脆弱性」のよく寄せられる質問 - CAN-2005-2119

はい、さようなら・・・・パッチは即時適用しましょう。
すぐに、ワームになることでしょう・・・・
今月も祭りだ・・・・

Internet Explorer 用の累積的なセキュリティ更新プログラム (896688) (MS05-052)

緊急

http://www.microsoft.com/japan/technet/security/Bulletin/MS05-052.mspx

これも、アダルト系で、悪用されそう・・・

Exploitへのヒューリスティック対策

Symantec

http://www.sarc.com/avcenter/venc/data/bloodhound.exploit.47.html

http://www.sarc.com/avcenter/venc/data/bloodhound.exploit.46.html

http://www.sarc.com/avcenter/venc/data/bloodhound.exploit.48.html

HOWS、動的Webアプリケーション構築ツール『AjaxBuilder(開発コードネーム)』2005年11月より提供開始〜非同期通信を利用した、動的Webアプリケーション構築ツール〜

雑記

パターンアップ-2.887.00

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号:2.887.00

イエローアラート:イエローアラート:WORM_SOBER.AC
アップデート理由:定期アップデート
新規対応
 MS04-007
  WORM_RBOT.CKQ
  WORM_RBOT.CKS
  WORM_RBOT.CKY
 MS04-011
  WORM_SDBOT.CKE
  WORM_RBOT.CKW
  WORM_RBOT.CKR
 MS05-039
  WORM_RBOT.CKR
亜種対応
 MS04-011
  WORM_RBOT.CFO

PFU、Cisco NACに対応した検疫ネットワークシステム

セキュリティ
ぉーーーパターン情報のように情報をPULLするんだ!!!便利〜
こんなのを、ベンダーがXMLで提供するようになったらすごい楽だろうなぁ>MSさん、Trendさん、Mcafeeさん等々

従来は検疫ポリシーをメールで配信し、管理者が必要に応じて適用するというやり方を採用していたが、新版では検疫ポリシーをインターネット上から自動ダウンロード・適用する機能を搭載し、管理にかかる工数を削減できるようにした。

微妙だけど、運用を考えたらGoodかもしれませんね。
たとえば、業務サーバーのあるポートのみ繋がるようにするとか、どうでしょう。

このほか新版では、ポリシーの適用状況が不十分でも、一定期間警告表示のみを行い、ネットワークからの遮断を猶予する機能や、PCの設定チェック機能を強化。従来から対応していたものに加えて、パーソナルファイアウォールソフトの設定状況やウイルス対策ソフトのリアルタイムスキャン設定状況、Windowsログオンパスワードの設定状況なども確認できるようにしている。