MS Blast級の被害再び? ISSが警告
2004/4/17
インターネット セキュリティ システムズ(ISS)は4月16日、社内ネットワーク・セキュリティ製品「RealSecure Desktop Protector」の無償ダウンロード提供を行うと発表した。5月31日まで行う。
これは、米マイクロソフトが4月13日(米国時間)に公表した新たな「マイクロソフト製品における複数の脆弱点」を受けたもの。ISSではこの脆弱点を利用した被害が拡大することを「懸念し」(同社)今回の措置に踏み切った。同社のセキュリティ研究機関X-Forceは、今回マイクロソフトが発表した脆弱点は極めて危険度の高いものであると判断、放置していると、2003年8月に発生した“MS Blast事件”と同程度の被害が発生する可能性があると発表した。
「マイクロソフト製品における複数の脆弱点」への対応修正プログラムは4月14日(日本時間)に、マイクロソフトのWebサイトで、「MS04-11」「MS04-12」「MS04-13」として公開している。
「MS04-11」は、ワームの発生、Webページ/メールへの危険プログラムの侵入、Office文書や共有フォルダへの攻撃によるWindowsの異常終了や情報資産の漏えい、改ざん、削除を回避するためのパッチで、WindowsNT4.0/2000/XPの脆弱点を埋める。
「MS04-12」は、不正情報を含むRPCメッセージ送付によるアプリケーションやwINDOWSの異常終了などを引き起こす。WindowsNT4.0/2000/XP/Server 2003の脆弱点を埋める。
「MS04-13」も「MS04-11」と同様の被害を回避するためのパッチ。Outlook Express 5.5/6の脆弱点を埋める。
RealSecure Desktop Protectorは、ISSの企業内クライアントPC向け不正侵入防御製品で、パーソナルファイアウォールと不正侵入防御機能(IPS)を搭載している。
[関連リンク]
インターネット
セキュリティ システムズ
マイクロソフト
2004年4月のセキュリティ情報
[関連記事]
SLAに違反したら返金します、ISSの新セキュリティ・サービス
(@ITNews)
Webアプリケーションの脆弱性検査を低価格で、ISS
(@ITNews)
不正侵入検知センサーをISSが発売
(@ITNews)
MSがセキュリティ分野で協業、信頼向上の特効薬となるか?
(@ITNews)
セキュリティビジネスの秘訣
(@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
