検索:
ホーム   »   脆弱性   »   今月もマイクロソフト アップデート後に攻撃コードが公開

今月もマイクロソフト アップデート後に攻撃コードが公開

  • 投稿日:2007年4月16日
  • 脅威カテゴリ:脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

定例化しているマイクロソフト アップデート後の攻撃コード公開ですが、今月は以下の2種類の未修正のセキュリティホールに対する攻撃コードの公開が確認されました:

  • Windows のヘルプ(.hlp)ファイルのセキュリティホール(4/9確認)
  • Windows DNS のセキュリティホール(4/15確認)

現在は、まだPoC(概念証明)段階であり、実際にこれらの攻撃コードを利用した攻撃は確認されていません。Windows DNS のセキュリティホールに関しては、より危険性が高いものと考えられ、すでにマイクロソフト セキュリティ アドバイザリ (935964)「Windows DNS サーバーの RPC の脆弱性により、リモートでコードが実行される」が公開されています。ただし、このセキュリティホール自体は、Windows 2000 Server、Windows Server 2003のサーバにのみ存在します。

いずれにせよ、今後の情報にご注意ください。

Related posts:

  1. アニメーションカーソルへのゼロデイアタック
  2. 「MS07-017」=「アニメーションカーソル処理の脆弱性」アップデート
  3. Safari 3.0.3に実行ファイルの自動ダウンロードの危険性
  4. 危険な「一太郎」文書ファイルを確認
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.