ホーム > 情報セキュリティ > SANSトップ20脆弱性リストの第1四半期アップデートを公開

SANSトップ20脆弱性リストの第1四半期アップデートを公開

毎年10月に最も重大なセキュリティ上の脆弱性についてトップ20を公開しているSANSインスティテュートから2005年の第1四半期のアップデートが公開された。新たにリストアップされたものとして、マイクロソフト製品の7つの脆弱性やDNSキャッシュポイゾニング、アンチウイルス製品のバッファオーバーフローなどを含む脆弱性のリストが示されておりユーザに対し早急な対応を促している。

脆弱性が発見され攻撃に利用される周期が短くなっているために、リストの更新も早めなければユーザの対応が追いかないことに対する配慮のようだ。リストアップされている内容も、以前より具体的で、タイムリーな脅威としての実感がある。

新たに追加された脆弱性は以下のとおり

マイクロソフト製品

  • ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)
  • サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)
  • Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)
  • HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
  • DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)
  • カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
  • PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)

コンピュータアソシエイツ・ライセンスマネージャー・バッファーオーバーフロー

DNSキャッシュポイゾニング

複数のウィルス対策製品におけるバッファーオーバーフロー

オラクル緊急パッチアップデート

複数のメディアプレーヤーにおけるバッファーオーバーフロー(RealPlayer, Winamp, iTunes)

【参考情報】
■The Most Critical New Vulnerabilities Discovered or Patched During the First Quarter of 2005(SANS Institute)
http://www.sans.org/top20/Q1-2005update/

■Security Experts Issue Update Of Sans Top 20 Most Critical Internet Vulnerabilities List(SANS Institute)
http://www.sans.org/press/Q1-2005update_release.php

カテゴリー: 情報セキュリティ タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA