今週のセキュリティ・ホール

【1】 Microsoft SQL ServerとMSDEに権限を昇格させるセキュリティ・ホール
【2】 権限の昇格:Windows 2000のネットワーク接続マネージャにセキュリティ・ホール
【3】 Macromedia Shockwave Flashに不正なヘッダーによるオーバーフローが発生する弱点
【4】 WINHLP32.EXEにバッファ・オーバーフロー



【1】 Microsoft SQL ServerとMSDEに権限を昇格させるセキュリティ・ホール

 NGS SoftwareのDavid Litchfield氏が,Microsoft SQL ServerとMicrosoft Desktop Engine(MSDE)に結果として本来権限のないユーザーがデータベースの制御を得られる弱点があることを発見した。これらの弱点はある特定の拡張ストアド・プロシージャ上に,権限のないユーザーが管理者権限でそれらのストアド・プロシージャを稼働できるという弱いアクセス権がデフォルト設定されているために生じる。Microsoftはこの弱点を解説したSecurity Bulletin MS02-043(Cumulative Patch for SQL Server)を公開し,影響を受けるユーザーはその記事中で挙げたパッチをダウンロードして適用するよう勧めている。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=26292



【2】 権限の昇格:Windows 2000のネットワーク接続マネージャにセキュリティ・ホール

 MicrosoftはWindows 2000のネットワーク接続マネージャ(NCM)に弱点があり,その影響を受けたシステムをだませることを報告した。この弱点はNCMハンドラ・ルーチンに,本来は権限のないユーザーにLocalSystem権限を与えられる欠陥があったため生じたもの。Microsoftはこの弱点を解説したSecurity Bulletin MS02-042(Flaw in Network Connection Manager Could Enable Privilege Elevation)を公開し,影響を受けるユーザーはその記事中で挙げたパッチをダウンロードして適用するよう勧めている。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=26291



【3】 Macromedia Shockwave Flashに不正なヘッダーによるオーバーフローが発生する弱点

 eEye Digital SecurityのDrew CopleyとRiley Hassellは,MacromediaのShockwave Flashに,弱点を発見した。この弱点があるシステム上で任意のコードを実行させることができるというもの。侵入者は,デコーダが期待するより多くのフレーム・データを送信するようなMacromedia Flash ムービー(SWF)ヘッダーを偽装することでバッファ・オーバーランの状態を引き起こせる。Macromediaはこの弱点に関してMPSB02-07(Macromedia Flash Malformed Header Vulnerability Issue)という告知を公開し,影響を受けるユーザーはこの弱点に対応したFlash Player 6,0,40,0をダウンロードするよう勧めている(訳注:8月22日現在のFlash Playerの最新版は6,0,47,0)。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=26250



【4】 WINHLP32.EXEにバッファ・オーバーフロー

 Winhlp32.exe にはバッファ・オーバーフローの弱点があり,その弱点をもつシステム上では任意のコードを実行できるようになる。この弱点はWinHlpコマンド内のItemパラメータの処理の欠陥から生じたもの。この攻撃の結果,任意のコードを,現在ログオン中のユーザーのセキュリティ・コンテキスト内で実行できるようにする。Microsoftはこの弱点の修正を含むWindows 2000 Service Pack 3 (SP3)を公開している。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=26252