SANSトップ20脆弱性リストの第1四半期アップデートを公開
毎年10月に最も重大なセキュリティ上の脆弱性についてトップ20を公開しているSANSインスティテュートから2005年の第1四半期のアップデートが公開された。新たにリストアップされたものとして、マイクロソフト製品の7つの脆弱性やDNSキャッシュポイゾニング、アンチウイルス製品のバッファオーバーフローなどを含む脆弱性のリストが示されておりユーザに対し早急な対応を促している。
脆弱性が発見され攻撃に利用される周期が短くなっているために、リストの更新も早めなければユーザの対応が追いかないことに対する配慮のようだ。リストアップされている内容も、以前より具体的で、タイムリーな脅威としての実感がある。
新たに追加された脆弱性は以下のとおり
マイクロソフト製品
- ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)
- サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)
- Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)
- HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
- DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)
- カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
- PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)
コンピュータアソシエイツ・ライセンスマネージャー・バッファーオーバーフロー
DNSキャッシュポイゾニング
複数のウィルス対策製品におけるバッファーオーバーフロー
オラクル緊急パッチアップデート
複数のメディアプレーヤーにおけるバッファーオーバーフロー(RealPlayer, Winamp, iTunes)
【参考情報】
■The Most Critical New Vulnerabilities Discovered or Patched During the First Quarter of 2005(SANS Institute)
http://www.sans.org/top20/Q1-2005update/
■Security Experts Issue Update Of Sans Top 20 Most Critical Internet Vulnerabilities List(SANS Institute)
http://www.sans.org/press/Q1-2005update_release.php
最近のコメント