セキュリティ組織の米SANS Instituteは米国時間7月26日,2005年第2四半期に公表されたセキュリティ・ホールの中で,特に危険なセキュリティ・ホールをリストアップした「Top New Vulnerabilities in Q2, 2005」を公表した。リストに含まれるセキュリティ・ホールは米Microsoft製品に関するものが6件,それ以外の製品が8件だった。リストを参考に,パッチなどをきちんと適用しているかどうか確認したい。
リストアップされているMicrosoft製品のセキュリティ・ホールは以下の6件。
- Microsoft Internet Explorer Multiple Vulnerabilities (MS05-020/MS05-025) (関連記事1,関連記事2)
- Microsoft Exchange Server Extended Verb Overflow (MS05-021) (関連記事)
- Windows Message Queuing Service Overflow (MS05-017) (関連記事)
- Windows SMB Protocol Processing Overflow (MS05-027) (関連記事)
- Windows HTML Help File Parsing Overflow (MS05-026) (関連記事)
- Windows Shell Remote Code Execution (MS05-016) (関連記事)
Microsoft製品以外に関する危険なセキュリティ・ホールは以下の8件。
- Computer Associates BrightStor ARCServe Backup Overflow
- Veritas Backup Software Multiple Vulnerabilities (関連記事)
- Computer Associates and Zone Alarm Vet Library Overflow
- Oracle Cumulative Update April 2005 (関連記事)
- RealNetworks RealPlayer Multiple Vulnerabilities (関連記事1,関連記事2)
- Apple iTunes MPEG4 File Processing Overflow (関連記事)
- Mozilla and Firefox Browsers Multiple Vulnerabilities (関連記事1,関連記事2)
- Apple Cumulative Security Update 2005-005 and 2005-006 (関連記事1,関連記事2)
いずれも,リモートから任意のプログラムを実行される可能性などがある危険なセキュリティ・ホールである。セキュリティ・ホールを突くコードが公表されていたり,実際に悪用されたりしているセキュリティ・ホールもいくつかある。影響を受ける製品を利用している場合には,修正パッチを適用していること,あるいは修正版にアップグレードしていることなどを確認してほしい。
なお,SANS Insitituteでは2000年以降,危険なセキュリティ・ホール“トップ20”をリストアップした「The Twenty Most Critical Internet Security Vulnerabilities」を毎年公開していた(関連記事)。しかしながら,最近では危険なセキュリティ・ホールが続々見つかっているため,2005年からは,年1回ではなく四半期ごとにリストを公表するようにしている(関連記事)。
◎参考資料
◆Top New Vulnerabilities in Q2, 2005 (Summary List) (米SANS Institute)
(勝村 幸博=IT Pro)