【1】 MDACにバッファ・オーバーフローの弱点
【2】 Internet Explorerに複数のセキュリティ・ホール



【1】 MDACにバッファ・オーバーフローの弱点

 Foundstoneは,MDAC(Microsoft Data Access Components)にセキュリティ・ホールを発見した。悪用すると,弱点のあるシステムでは任意のプログラムを実行できる。RDS(Remote Data Services)データ・スタブにある未チェックのバッファが原因。攻撃者は,特別にあつらえたHTTPリクエストをこのデータ・スタブに送り込むと,ヒープを上書きできる。マイクロソフトはセキュリティ情報「Microsoft Data Access Componentsのバッファオーバーランにより,コードが実行される(Q329414)(MS02-065)」を公開して,対応するパッチを適用するように促している。

【マイクロソフトの日本語情報】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-065.asp

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=27357

【2】 Internet Explorerに複数のセキュリティ・ホール

 eEye Digital Securityは,Microsoft Internet Explorer(IE)に6つの新しいセキュリティ・ホールを発見した。最も深刻なものは,弱点のあるシステムでコマンドを実行される恐れがある。マイクロソフトは,セキュリティ情報「Internet Explorer用の累積的な修正プログラム(Q328970)(MS02-066)」を公開して,パッチを適用するように促している。ここにある累積的なパッチを適用すると以前にIEで発見されたセキュリティ・ホールもふさがれる。

【マイクロソフトの日本語情報】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-066.asp

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=27364