セキュリティ組織である米SANS Insitituteは米国時間5月2日,2005年第1四半期中に公表された特に危険なセキュリティ・ホール(脆弱性)のリストを作成し公開した。システム管理者およびユーザーは,リスト中のセキュリティ・ホールについて対策が施されていることを確認しておきたい。
SANS Insitituteでは2000年以降,クラッキングやウイルスなどの攻撃対象になりやすいシステムやセキュリティ・ホールをリストアップした「The Twenty Most Critical Internet Security Vulnerabilities」を毎年公開している(関連記事)。セキュリティ対策をチェックする上で有用なリストである。
だが,最近では新しい脅威が次々と出現しているために,年1回の更新では不十分だとして,2005年からは四半期ごとに新しいリストを公表するようにした。その第1弾が今回のリストである。
第1四半期のリストでは,Microsoft製品の危険なセキュリティ・ホールとして,以下の7つを挙げている。
- Windows License Logging Service Overflow (MS05-010) (関連記事)
- Microsoft Server Message Block(SMB) Vulnerability (MS05-011)
- Internet Explorer Vulnerabilities (MS05-014 and MS05-008)
- Microsoft HTML Help ActiveX Control Vulnerability (MS05-001) (関連記事)
- Microsoft DHTML Edit ActiveX Remote Code Execution (MS05-013)
- Microsoft Cursor and Icon Handling Overflow (MS05-002)
- Microsoft PNG File Processing Vulnerabilities (MS05-009)
クロス・プラットフォームの製品に見つかった危険なセキュリティ・ホールとしては,以下の5種類を挙げている。
- Computer Associates License Manager Buffer Overflows
- Multiple Antivirus Products Buffer Overflow Vulnerabilities
- DNS Cache Poisoning Vulnerability (関連記事)
- Oracle Critical Patch Update (関連記事)
- Multiple Media Player Buffer Overflows (関連記事)
いずれについてもパッチや修正版などが公開されている。このリストを参考に,きちんと対策が施されていることを改めて確認しておこう。
◎参考資料
◆The Most Critical New Vulnerabilities Discovered or Patched During the First
(勝村 幸博=IT Pro)