【SOURCENEXT/K7】ウイルスセキュリティZERO【31】
1月の定例WindowsUpdateでXPに関係のある更新はこの1件だけ。
http://www.microsoft.com/japan/technet/security/bulletin/MS11-002.mspx
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (KB2451910)
その修正内容は2件、
DSN のオーバーフローの脆弱性 - CVE-2011-0026
・どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、ログオンした
ユーザーと同じユーザー権限を取得する可能性があります。
・何が原因で起こりますか?
サードパーティのアプリケーションにより使用されている可能性のある Open Database Connectivity
(ODBC) API のデータ ソース名 (DSN) にバッファー オーバーフローが存在するため、この脆弱性が起こります。
ADO レコードのメモリの脆弱性 - CVE-2011-0027
・どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと
同じユーザー権限を取得する可能性があります。
・何が原因で起こりますか?
MDAC が内部のデータ構造を処理する時にメモリを正しく割り当てないため、この脆弱性が起こります。
1月の定例WindowsUpdateでウイルスセキュリティに影響が出たということは・・・つまり、
『ウイルスセキュリティ自身がMDACの脆弱性を悪用して、不正にメモリ割り当てを行っていた』
もしくは、『ウイルスセキュリティ自身がODBC APIのDSNでバッファオーバーフローしていた』
のいずれかであった、ということになるな。
簡単に言えば、セキュリティ対策ソフトが、セキュリティの穴になっていた・・・と。
http://www.microsoft.com/japan/technet/security/bulletin/MS11-002.mspx
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (KB2451910)
その修正内容は2件、
DSN のオーバーフローの脆弱性 - CVE-2011-0026
・どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、ログオンした
ユーザーと同じユーザー権限を取得する可能性があります。
・何が原因で起こりますか?
サードパーティのアプリケーションにより使用されている可能性のある Open Database Connectivity
(ODBC) API のデータ ソース名 (DSN) にバッファー オーバーフローが存在するため、この脆弱性が起こります。
ADO レコードのメモリの脆弱性 - CVE-2011-0027
・どのようなことが起こる可能性がありますか?
これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと
同じユーザー権限を取得する可能性があります。
・何が原因で起こりますか?
MDAC が内部のデータ構造を処理する時にメモリを正しく割り当てないため、この脆弱性が起こります。
1月の定例WindowsUpdateでウイルスセキュリティに影響が出たということは・・・つまり、
『ウイルスセキュリティ自身がMDACの脆弱性を悪用して、不正にメモリ割り当てを行っていた』
もしくは、『ウイルスセキュリティ自身がODBC APIのDSNでバッファオーバーフローしていた』
のいずれかであった、ということになるな。
簡単に言えば、セキュリティ対策ソフトが、セキュリティの穴になっていた・・・と。
|
|
|