https://www.bravotouring.com/~yano/archives/2004/02/16/ Recent content in 2004/02/16 on Yano's digital garage Hugo en-us Mon, 16 Feb 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040216.htm Mon, 16 Feb 2004 00:00:00 +0900 https://www.bravotouring.com/~yano/diary/it/20040216.htm <p>先週の月例<span class="Tradename">Windows Update</span>で明らかにされた<a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp" target="SubWindow">MS04-007:ASN .1 の脆弱性</a>。</p> <table align="right" class="Landscape"> <tr> <td><img alt="やっと梅も開花" src="https://www.bravotouring.com/~yano/images/2004/040216.jpg"/></td> </tr> <tr> <td class="PhotoMemo">2/15 <span class="Point">筥崎宮</span>にて</td> </tr> </table> <p>わずか3日で<span class="Worning">DoS攻撃</span>を行うexploit(攻撃再現プログラム)が作られ公開された。</p> <p>ちなみにMS04-007の欠陥はプロトコルサービス自体の問題では無いもののプロトコルサービスから利用されるモジュールでもあるので、意図的なアクションに関わらず<span class="Serious">ネットワークに接続しているだけで攻撃を受ける</span>可能性がある。</p> <p>一方で<span class="Emergency">ファイアウォールでも防ぐ事ができない</span>Webアクセスやメール攻撃も可能、と予想される攻撃バリエーションがいくつもあり、そのいずれにおいても<span class="Topics">修正プログラムを適用する事</span>以外に防ぐ手立ては無く、これまでに最も深刻な欠陥の一つと言える。</p> <p>そゆわけで<span class="Topics">直ちに修正プログラムを適用</span>しよう。</p> <p class="Reference">【参照】 <br/>●K-OTik Security <a href="http://www.k-otik.com/" target="SubWindow">http://www.k-otik.com/</a> <br/>┗ <a href="http://www.k-otik.com/exploits/02.14.MS04-007-dos.c.php" target="SubWindow">Microsoft Windows ASN.1 Remote DoS Exploit (MS04-007)</a> 2004年2月14日 <br/>●TechNetセキュリティセンター <a href="http://www.microsoft.com/japan/technet/security/" target="SubWindow">http://www.microsoft.com/japan/technet/security/</a> <br/>┗<span class="Serious"><a href="http://www.microsoft.com/japan/technet/security/bulletin/MS04-007.asp" target="SubWindow">MS04-007:ASN .1 の脆弱性により、コードが実行される (828028)</a> <span class="Emergency">【深刻】</span></span> 2004年2月11日 </p>