2005 年 8 月のセキュリティ情報
緊急 MS05-038 - Internet Explorer 用の累積的なセキュリティ更新プログラム (896727)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-038.mspx
- JPEG イメージ レンダリングのメモリ破損の脆弱性 - CAN-2005-1988
- Web フォルダの動作のクロス ドメインの脆弱性 - CAN-2005-1989
- COM オブジェクトのインスタンス化のメモリ破損の脆弱性 - CAN-2005-1990
- Advisories(予定地) http://www.sec-consult.com/112.html
- NSFOCUS Security Advisory(SA2005-02) : Microsoft IE Devenum.dll COM Instantiation Remote Code Execution Vulnerability
http://www.nsfocus.com/english/homepage/research/0502.htm
緊急 MS05-039 - プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-039.mspx
- プラグ アンド プレイの脆弱性 - CAN-2005-1983
- Internet Security Systems Protection Advisory:Windows Plug and Play Remote Compromise
http://xforce.iss.net/xforce/alerts/id/202
緊急 MS05-043 - 印刷スプーラの脆弱性により、リモートでコードが実行される (896423)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-043.mspx
- 印刷スプーラ の脆弱性 - CAN-2005-1984
重要 MS05-040 - テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-040.mspx
- テレフォニー サービスの脆弱性 - CAN-2005-0058
警告 MS05-041 - リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-041.mspx
- リモート デスクトップ プロトコル の脆弱性 - CAN-2005-1218
- Microsoft Windows RDP 'rdpwd.sys' Remote Kernel DoS
http://www.security-protocols.com/modules.php?name=News&file=article&sid=2852
警告 MS05-042 - Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-042.mspx
- Kerberos の脆弱性 - CAN-2005-1981
- PKINIT の脆弱性 - CAN-2005-1982
早速FrSIRTからコードが出てますね。041のはSPIKE用のデータ。038はperlで生成されたhtmlファイルを閲覧するとport 28876でシェルが起動する感じかな。(未検証なので適当
- Microsoft Windows Remote Desktop Protocol DoS Exploit (MS05-041)
http://www.frsirt.com/exploits/20050809.remoteass.spk.php
- Microsoft Internet Explorer COM Objects Instantiation Exploit (MS05-038)
http://www.frsirt.com/exploits/20050809.MS05-038.pl.php
追記:XPSP2でうまく動かなかったよ>038.pl