最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆[Share]流出:資源エネルギー庁、事務委託先のNEC関連会社から個人情報1,700名分(2007/05/10) | メイン | ◆[著作権違反]:「おとり捜査」活用で、海賊版アニメ販売の男を逮捕(2007/05/14) »

2007/05/11

◆セキュリティソフトの更新を~シマンテック、マカフィー製品に脆弱性(2007/05/11)

  近年増え続ける脆弱性は、セキュリティソフトでも発見されている。今月に入ってから、2件の脆弱性についてセキュリティベンダーが警告した。セキュリティソフトのアップデートは自動に設定するか、手動に設定する場合はこまめなアップデートを怠らないよう心がけたい。

■シマンテック、「ノートン2005/2006シリーズ」にリモートでコード実行の脆弱性
 フランスのセキュリティ機関FrSIRTなどは9日、シマンテックの複数の製品に「NAVOPTS.DLL」ActiveXコントロールのデザインエラーによる脆弱性があると警告した。同脆弱性は「NAVOPTS.DLL」ActiveXコントロールを初期化する際にエラーが起こり、シマンテック製品の他のActiveXコントロールにアクセス可能となり、セキュリティの規制を回避できるようになってしまう。悪用されると、細工したサイトを通じてリモートでコードを実行されるおそれがある。

 同脆弱性の影響を受けるのは、下記のバージョン
  ・Symantec Norton AntiVirus 2005/2006
  ・Symantec Norton Internet Security 2005/2006
  ・Symantec Norton System Works 2005/2006

 シマンテックはすでにLiveUpdateを通じて、この脆弱性を修正するプログラムを配布している。
・Symantec Norton Internet Security NAVOptions ActiveX Security Bypass Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/1751
・Symantec Products NAVOpts.dll ActiveX Control Security Bypass  Vulnerability[英文](Secunia)
http://secunia.com/advisories/25172/
・Symantec Norton Internet Security 2006 COM Object Security ByPass Vulnerability[英文](iDefense Labs)
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=529
・SYM07-005: Symantec COM object security bypass[英文](Symantec Security Response Weblog)
http://www.symantec.com/avcenter/security/Content/2007.05.09.html

■マカフィー、修正済みの脆弱性のアップデートを呼びかけ
 フランスのセキュリティ機関FrSIRTなどは9日、マカフィーの複数の製品に使用されている「McAfee SecurityCenter」のサブスクリプション管理モジュール「MCSUBMGR.DLL」にバッファオーバーフローの脆弱性があると警告した。同脆弱性は同モジュールが「IsOldAppInstalled()」メソッドを処理するときにエラーが起きるもので、細工した引数を使用するとバッファーオーバーフローを引き起すことができる。すでに同脆弱性を悪用する実証コードも出回っている。ユーザーが同脆弱性を悪用したサイトを訪れると、任意のコードを実行されるおそれがある。

 同脆弱性の影響を受けるのは下記の製品
  ・McAfee Internet Security Suite 6.x/7.x/8.x
  ・McAfee Internet Security Suite 2007
  ・McAfee Total Protection 2007
  ・McAfee VirusScan Plus 2007
  ・McAfee PC Protection Plus 2007
  ・McAfee VirusScan 8.x/9.x/10.x
  ・McAfee Personal Firewall Plus 5.x/6.x/7.x
  ・McAfee Privacy Service 6.x/7.x/8.x
  ・McAfee SpamKiller 5.x/6.x/7.x
  ・McAfee QuickClean 4.x/5.x/6.x
  ・McAfee AntiSpyware 1.x/2.x
  ・McAfee Wireless Home Network Security 1.x

 マカフィーは同脆弱性を修正するプログラムを3月22日から配布している。

・McAfee SecurityCenter Subscription Manager ActiveX Code Execution
Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2007/1717
・McAfee SecurityCenter Subscription Manager ActiveX Control Buffer  Overflow[英文](Secunia)
http://secunia.com/advisories/25173/
・McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow
Vulnerability[英文](iDefense Labs)
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=528
・McAfee Security Bulletin: McAfee SecurityCenter 7.2.147 or higher fixes
vulnerability[英文](マカフィー)
http://ts.mcafeehelp.com/faq3.asp?docid=419189

(2007/05/11 ネットセキュリティニュース)

投稿情報: 09:40 |

|