MS04-011関連 - tessyな日常の記録

ISCの4/15記事によると LSASSへの攻撃ツールが非公式で出ている模様。

IIS Exploit released / Gagobot.XZ(ISC:20040414)
Exploits Available For MS04-11 Vulns ? **PATCH NOW**(ISC:200404145)
セキュリティホールmemo(Ms04-011関連)

追記：
ユーティリティマネージャの脆弱性を利用するexploit登場 UtilManExploit.c

[Full-Disclosure] [SHATTER Team Security Alert] Microsoft Windows Utility Manager Vulnerability
http://www.securitylab.ru/_Exploits/2004/04/UtilManExploit.c
http://www.k-otik.com/exploits/04152004.UtilManExploit.c.php

ということで早速試し打ち...2000ServerSP3(J)ではexploit実行後マイネットワークが起動。Sleep()を変えてみるとIEが起動。その後はMBSA、ゴミ箱などが起動。SP4FullPatchの2000Wksでも動作は同じ。結局権限昇格はできず。Sleep()をもう少しいじればいけるんだろうか？(23:30修正)

「WindowsのSSLサーバーが狙われる，管理者はすぐに対策を」――英Netcraft(ITPro)
Microsoft SSL Vulnerability gives attackers opportunity to gain control of leading banking sites(netcraft.com)
マイクロソフト、4月の月例パッチをリリース――今月は盛りだくさん(ITmedia)
No patch, No Computing――MSの月例アップデートを考える(ITmedia)
マイクロソフト社Windows のセキュリティ修正プログラムについて(MS04-011)(4/14)(@Police)
Windows RPC/DCOMの脆弱性について(MS04-012)(4/14)(@Police)
マイクロソフト社Outlook Expressの累積的な修正プログラムについて(MS04-013)(4/14)(@Police)