武田圭史

毎年１０月に最も重大なセキュリティ上の脆弱性についてトップ２０を公開しているSANSインスティテュートから2005年の第１四半期のアップデートが公開された。新たにリストアップされたものとして、マイクロソフト製品の７つの脆弱性やＤＮＳキャッシュポイゾニング、アンチウイルス製品のバッファオーバーフローなどを含む脆弱性のリストが示されておりユーザに対し早急な対応を促している。

脆弱性が発見され攻撃に利用される周期が短くなっているために、リストの更新も早めなければユーザの対応が追いかないことに対する配慮のようだ。リストアップされている内容も、以前より具体的で、タイムリーな脅威としての実感がある。

新たに追加された脆弱性は以下のとおり

マイクロソフト製品

• ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)
• サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)
• Windows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008)
• HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
• DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013)
• カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
• PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009)

コンピュータアソシエイツ・ライセンスマネージャー・バッファーオーバーフロー

DNSキャッシュポイゾニング

複数のウィルス対策製品におけるバッファーオーバーフロー

オラクル緊急パッチアップデート

複数のメディアプレーヤーにおけるバッファーオーバーフロー(RealPlayer, Winamp, iTunes)

【参考情報】
■The Most Critical New Vulnerabilities Discovered or Patched During the First Quarter of 2005(SANS Institute)
http://www.sans.org/top20/Q1-2005update/

■Security Experts Issue Update Of Sans Top 20 Most Critical Internet Vulnerabilities List(SANS Institute)
http://www.sans.org/press/Q1-2005update_release.php