2008年10月24日のセキュリティリリース (定例外)

小野寺です

本日は通常のセキュリティ情報をリリース日ではありませんが、昨日お伝えした通り、セキュリティ情報 (緊急 1件)を公開しました。

MS08-067: Server サービスの脆弱性により、リモートでコードが実行される (958644)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx

今回対応した脆弱性は、ファイル共有などをになっている Server サービスに存在し、139/TCP, 445/TCPで不正に細工された悪意のある通信パケットを受信することで、システムを完全に掌握される可能性があります。
Windows 2000, Windows XP, Windows Server 2003の深刻度が緊急で Windows XP および Windows Server 2003 において標的型攻撃を確認しています。 Windows Vista, Windows Server 2008 については、深刻度は重要で、悪用も比較的困難であると分析しています。

すでに悪用も確認されていますので、可能な限り早期に適用することを推奨しています。

Published 24 October 08 05:55 by JSECTEAM

Filed under: セキュリティ情報, 時事ネタ, 脆弱性, 展開

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# ' + title + ' - ' + basename(imgurl) + '(' + w + 'x' + h +') said on October 23, 2008 7:59 PM:: PingBack from http://www.x-road.org/2008/10/24/ms08-067/
# 日本のセキュリティチーム (Japan Security Team) said on October 28, 2008 1:53 AM:: 小野寺です先日お伝えした MS08-067に関するセキュリティアドバイザリを公開しました。 http://www.microsoft.com/japan/technet/security/advisory/958963.mspx
# MS08-067?????? (Exploit) | MS Tech News said on October 28, 2008 4:34 AM:: PingBack from http://mstechnews.info/2008/10/ms08-067%e3%81%ae%e6%82%aa%e7%94%a8%e3%82%b3%e3%83%bc%e3%83%89-exploit-2/

Name (required)
Your URL (optional)
Comments (required)

Enter Code Here: Required
Remember Me?

Search

This Blog

Home

セキュリティ警告サービス

セキュリティニュースレター

日本のセキュリティチーム (Japan Security Team)

2008年10月24日のセキュリティリリース (定例外)

Comment Notification

Comments

Leave a Comment

Search

This Blog

Tags

Archives

Syndication