<%=Header%> <%margin%>

基本情報 - 'demo' ファイル名: C:\Program Files\eEye Digital Security\Retina 5\Scans\demo.rtd 監査リビジョン: 1863 スキャナーバージョン: 5.9.2 開始時間: 2008/04/08 10:15:46 スキャン時間: 0d 0h 4m 18s クレデンシャル: 2BC12259574744199E83A54555F19644 監査グループ: All Audits アドレスグループ: demo IPアドレスの範囲: N/A スキャンを試みたホスト数: 2 スキャンしたホスト数: 2 権限の無かったホスト数: 0

<%=PageBreak%>

PCIコンプライアンスの全体状況は、各システムのPCIコンプライアンス状況を元に計算されます。レベル３以上の脆弱性を含んでいるシステムが存在する場合、ステータスは失敗となります。

深刻度	カウント
5	85 (35.86%)
4	55 (23.21%)
3	40 (16.88%)
2	26 (10.97%)
1	31 (13.08%)
合計	237

深刻度	説明
5	トロイの木馬、ファイルの読み書き、リモートコマンド実行
4	潜在的なトロイの木馬、ファイルの読み取り
3	制限付きでファイルの読み取り、ディレクトリ・ブラウジング、DoS攻撃
2	攻撃者が設定上の機密情報を取得する可能性
1	攻撃者が設定上の情報を取得する可能性

レベル	深刻度	説明
5	緊急	攻撃者は、リモートからルート権限、または管理者権限を取得する事ができる。 例) トロイの木馬、ファイルの読み書き、リモートコマンド実行
4	重要	攻撃者は、リモートからユーザ権限を取得する事ができる。 例) 潜在的なトロイの木馬、ファイルの読み取り
3	高	攻撃者は、セキュリティ設定を含む特定の情報にアクセスする事ができる。 例) 制限付きでファイルの読み取り、ディレクトリ・ブラウジング、DoS攻撃
2	中	サービスのバージョン情報など、設定上の機密情報を取得する事ができる。 攻撃者が設定上の機密情報を取得する可能性
1	低	ポート情報など、設定上の情報を取得する事ができる。

PCIコンプライアンスの全体状況は、各システムのPCIコンプライアンス状況を元に計算されます。レベル2以上の脆弱性を含んでいるシステムが存在する場合、ステータスは失敗となります。

以下は、ユーザーAのPCIコンプライアンス全体状況です。

資産名	IPアドレス	レベル 1	レベル 2	レベル 3	レベル 4	レベル 5	ステータス
gramercy	10.0.0.1	14	13	12	5	18	失敗
unknown	10.0.0.2	17	13	28	50	67	失敗
合計		31	26	40	55	85	失敗

Adobe Flash Playerにおける複数の脆弱性 - 2007年12月
監査の詳細
監査ID 6118 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	Adobe Flash Playerには複数の脆弱性が存在します。攻撃者は、リモートから任意のコードを実行する事ができます。攻撃者は、DNSリバインディング、権限昇格、クロスサイトスクリプティング攻撃、HTTPリクエストスプリッティング、ポートスキャン、および任意のコードを実行する事ができます。この脆弱性は、Adobe Flash Player 9.0.48.0以前、8.0.35.0以前、7.0.70.0以前が対象となります。
修正方法	Adobe Flash Playerを9.0.115.0、8.0.39.0、7.0.73.0以降のバージョンにアップグレードして下さい。
関連するリンク	758769 Adobe Developer Center Adobe Flash Player Updates Adobe Security Bulletin Adobe Technote FrSIRT Advisory Secunia Security Advisory US CERT Advisory
CVE	CVE-2007-4324 CVE-2007-4768 CVE-2007-5275 CVE-2007-5476 CVE-2007-6242 CVE-2007-6243 CVE-2007-6244 CVE-2007-6245 CVE-2007-6246
IAV
BugtraqID	26929
STIG

Adobe Reader/Acrobat 8.1.2 Update - Reader 7.0
監査の詳細
監査ID 6241 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	Adobeは、Adobe Reader 7および8、Adobe Acrobat 7および8に対するアップデート8.1.2をリリースしました。このアップデートでは、リモートコード実行脆弱性を含む複数の詳細不明な脆弱性が修正されています。
修正方法	Adobe Reader 8.1.2にアップデートして下さい。
関連するリンク	666281 Adobe Reader 8.1.2 Release Notes Adobe Reader 8.1.2 Adobe Security Advisory - APSA08-01 iDefense Advisory iDefense Advisory iDefense Advisory Secunia Advisory - 28802 Secunia Advisory - 28851 TA08-043A
CVE	CVE-2007-5659 CVE-2008-0655 CVE-2008-0667
IAV
BugtraqID	27641
STIG

Apple QuickTime 7.4.1 Update - Windows
監査の詳細
監査ID 6252 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	6.8
カテゴリー	その他
解説	AppleのQuickTime 7.4.1より前には、Real Time Streaming Protocol (RTSP)の処理方法に問題があるため、スタックベースのバッファオーバーフロー脆弱性が存在します。攻撃者は、任意のコードを実行したり、サービス妨害攻撃を実行したりする事ができます。
修正方法	Apple QuickTime 7.4.1にアップデートして下さい。
関連するリンク	112179 Apple Advisory - APPLE-SA-2008-02-06 Apple Support Downloads Secunia Advisory - 28423
CVE	CVE-2008-0234
IAV
BugtraqID	27225
STIG

Apple QuickTime RTSPのReason-Phrase処理におけるオーバーフロー脆弱性 (Zero-Day)
監査の詳細
監査ID 6173 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	Apple QuickTimeには、特殊に細工されたRTSPのReason-Phrase応答メッセージを処理する方法に問題があるため、バッファオーバーフロー脆弱性が存在します。攻撃者は、ログインしているユーザの権限でサービス妨害攻撃、または任意のコードを実行する事ができます。
修正方法	この脆弱性に対する修正はリリースされていません。ただし、US-CERTのアドバイザリで示されている回避策にしたがって、影響を軽減する事が可能です。
関連するリンク	112179 Original Advisory Secunia Security Advisory
CVE
IAV
BugtraqID
STIG

DynaZip DUNZIP32.dllにおけるバッファオーバーフロー脆弱性 - RealPlayer
監査の詳細
監査ID 5581 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	InnerMediaのDynaZip DUNZIP32.dllライブラリには、バッファオーバーフロー脆弱性が存在します。攻撃者は、自身が作成したファイルをユーザにダウンロードさせる事に成功した場合、任意のコードを実行する事ができます。この脆弱性はInnerMedia DynaZipだけでなく、そのDLLを利用しているMcAfee AntiVirusやRealPlayerなどのサードパーティ製品にも存在します。
修正方法	DynaZip、McAfee、RealPlayerを最新バージョンにアップグレードして下さい。
関連するリンク	eEye Security Advisory VU#582498
CVE	CVE-2004-1094
IAV
BugtraqID
STIG

IBM eGatherer ActiveX バッファオーバーフロー脆弱性
監査の詳細
監査ID 5321 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	その他
解説	IBM eGathererのActiveXコンポーネントにはバッファオーバーフロー脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザーを誘導できた場合、もしくは攻撃者が作成したHTMLファイルをユーザーに閲覧させる事ができた場合、ユーザーのシステム上で eGatherer ActiveX コンポーネントを経由して任意のコードを実行する事ができます。
修正方法	最新版のeGathererにアップグレードして下さい。
関連するリンク	eEye Digital Security Advisory AD20060816 IBM Patch
CVE	CVE-2006-4221
IAV
BugtraqID	19554
STIG

JPEG処理 GDI+ バッファオーバーフロー
監査の詳細
監査ID 2177 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	その他
解説	JPEGイメージ形式の処理には、バッファオーバーフロー脆弱性が存在します。この脆弱性により、攻撃者はターゲットホスト上でリモートから任意のコードを実行する事ができます。JPEGイメージを処理するプログラムはいずれもこの脆弱性の影響を受ける可能性があります。
修正方法	適切なMicrosoft hotfixをインストールして下さい。
関連するリンク	833987 Microsoft セキュリティ勧告 MS04-028
CVE	CVE-2004-0200
IAV
BugtraqID	11173
STIG

Microsoft Data Access Components (MDAC)におけるリモートコード実行脆弱性 (927779)
監査の詳細
監査ID 5680 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	MDACにおけるADODB.ConnectionのActiveXコントロールには、リモートコード実行脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザを誘導できた場合、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-009
CVE	CVE-2006-5559
IAV
BugtraqID
STIG

Microsoft DirectXにおけるコード実行脆弱性 (941568) - XP
監査の詳細
監査ID 6082 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.2
カテゴリー	Windows
解説	DirectXには、コード実行脆弱性が存在します。攻撃者は、自身が作成したストリーミングメディアで使用されるファイルをユーザに開かせることに成功した場合、もしくはユーザが管理者権限でログインした場合、ユーザのシステム上で任意のコードを実行する事ができます。
修正方法	MicrosoftからKB941568をダウンロードして適用して下さい。
関連するリンク	941568 Microsoft セキュリティ勧告 MS07-064 Secunia Security Advisory
CVE	CVE-2007-3895 CVE-2007-3901
IAV
BugtraqID	26789 26804
STIG

Microsoft Excelにおけるリモートコード実行脆弱性 (936542) - Excel 2000
監査の詳細
監査ID 5859 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	その他
解説	Microsoft Excelには、複数のリモートコード実行脆弱性が存在します。これは、特殊に細工されたExcelファイルの処理方法に問題があるために起こります。攻撃者は、自身が作成したExcelファイルをユーザに開かせる事に成功した場合、Excelを実行しているユーザの権限で任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-036
CVE	CVE-2007-1756 CVE-2007-3029 CVE-2007-3030
IAV
BugtraqID
STIG

Microsoft Excelにおける複数の脆弱性 (949029) - Excel 2000
監査の詳細
監査ID 6369 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	Windows
解説	Microsoft Excelには、複数の脆弱性が存在します。攻撃者は、自身が作成したExcelファイルをユーザに開かせる事に成功した場合、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチ、またはWindows Updateを適用して下さい。
関連するリンク	KB949029 Microsoft Security Advisory (947563) Microsoft セキュリティ勧告 MS08-014 Secunia Advisory - 28506
CVE	CVE-2008-0081 CVE-2008-0111 CVE-2008-0112 CVE-2008-0114 CVE-2008-0115 CVE-2008-0116 CVE-2008-0117
IAV
BugtraqID	27305 28094 28095 28166 28167 28168 28170
STIG

Microsoft HTML HelpのActiveXにおけるリモートコード実行脆弱性 (928843)
監査の詳細
監査ID 5677 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	MicrosoftのHTML HelpにおけるActiveXコントロールには、リモートコード実行脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザを誘導できた場合、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-008
CVE	CVE-2007-0214
IAV
BugtraqID
STIG

Microsoft Internet Explorer VMLにおけるバッファオーバーフロー脆弱性 (938127)
監査の詳細
監査ID 5908 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	WindowsにおけるVector Markup Language (VML)の実装には、リモートコード実行脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザーを誘導できた場合、もしくは攻撃者が作成したHTMLファイルをユーザーに閲覧させる事ができた場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	468800 eEye Digital Security Advisory AD20070814a Microsoft セキュリティ勧告 MS07-050 Secunia Advisory
CVE	CVE-2007-1749
IAV
BugtraqID
STIG

Microsoft Internet Explorer 累積セキュリティアップデート (944533) - XP
監査の詳細
監査ID 6276 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	Microsoft Internet Explorer 5.01、6、7には、複数の脆弱性が存在します。攻撃者は、ブラウザを使用しているユーザの権限でリモートから任意のコードを実行する事ができます。
修正方法	KB944533を適用して下さい。
関連するリンク	944533 Microsoft セキュリティ勧告 MS08-010 Secunia Advisory - 28903
CVE	CVE-2007-4790 CVE-2008-0076 CVE-2008-0077 CVE-2008-0078
IAV
BugtraqID	27666 27668 27689
STIG

Microsoft MFCにおけるリモートコード実行脆弱性 (924667) - VS .NET 2003
監査の詳細
監査ID 5684 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft WindowsとVisual StudioにおけるMFCコンポーネントには、リモートコード実行脆弱性が存在します。ユーザがRTFファイルのOLEオブジェクトを使用した場合、攻撃者はリモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-012
CVE	CVE-2007-0025
IAV
BugtraqID
STIG

Microsoft MFCにおけるリモートコード実行脆弱性 (924667) - Windows
監査の詳細
監査ID 5682 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft WindowsとVisual StudioにおけるMFCコンポーネントには、リモートコード実行脆弱性が存在します。ユーザがRTFファイルのOLEオブジェクトを使用した場合、攻撃者はリモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-012
CVE	CVE-2007-0025
IAV
BugtraqID
STIG

Microsoft Office 2003 Service Pack 3がインストールされていない
監査の詳細
監査ID 5950 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	Microsoft Office 2003 SP3がインストールされていません。サービスパックに含まれるパッチがそれぞれ個別にインストールされている事がありますが、その他にも更新が含まれている可能性があるので、サービスパックもインストールする事をお勧めします。
修正方法	Office 2003にService Pack 3を適用して下さい。
関連するリンク	KB923618 Microsoft Office 2003 SP3
CVE
IAV
BugtraqID
STIG

Microsoft Officeにおけるリモートコード実行脆弱性 (934873) - Office 2000
監査の詳細
監査ID 5799 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft Officeにおける描画オブジェクトの処理方法には、複数のリモートコード実行脆弱性が存在します。攻撃者は、自身が作成したOfficeファイルをユーザに開かせる事に成功した場合、Officeプログラムを実行しているユーザの権限で任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-025
CVE	CVE-2007-1747
IAV
BugtraqID
STIG

Microsoft Officeにおけるリモートコード実行脆弱性 (934873) - Office 2003
監査の詳細
監査ID 5801 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft Officeにおける描画オブジェクトの処理方法には、複数のリモートコード実行脆弱性が存在します。攻撃者は、自身が作成したOfficeファイルをユーザに開かせる事に成功した場合、Officeプログラムを実行しているユーザの権限で任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-025
CVE	CVE-2007-1747
IAV
BugtraqID
STIG

Microsoft Officeにおけるリモートコード実行脆弱性 (949030) - Office 2000
監査の詳細
監査ID 6361 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	Windows
解説	Microsoft Officeには、特殊に細工されたOfficeファイルの処理方法に問題があるため、複数のメモリ破壊脆弱性が存在します。攻撃者は、ログインしているユーザの権限で任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチ、またはWindows Updateを適用して下さい。
関連するリンク	KB949030 Microsoft セキュリティ勧告 MS08-016 Secunia Advisory - 29321
CVE	CVE-2008-0113 CVE-2008-0118
IAV
BugtraqID	28146
STIG

Microsoft Officeにおけるリモートコード実行脆弱性 (949030) - Office 2003/ Excel Viewer 2003
監査の詳細
監査ID 6363 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	Windows
解説	Microsoft Officeには、特殊に細工されたOfficeファイルの処理方法に問題があるため、複数のメモリ破壊脆弱性が存在します。攻撃者は、ログインしているユーザの権限で任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチ、またはWindows Updateを適用して下さい。
関連するリンク	KB949030 Microsoft セキュリティ勧告 MS08-016 Secunia Advisory - 29321
CVE	CVE-2008-0113 CVE-2008-0118
IAV
BugtraqID	28146
STIG

Microsoft Officeにおける実行ジャンプ脆弱性 (947108) - 2000
監査の詳細
監査ID 6289 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	Microsoft Officeには、特殊に細工されたオブジェクトを含むファイルの処理方法に問題があるため脆弱性が存在します。攻撃者は、リモートから任意のコードを実行する事ができます。
修正方法	ベンダから提供されているパッチを適用して下さい。
関連するリンク	947108 Microsoft セキュリティ勧告 MS08-013 Secunia Advisory - 28909
CVE	CVE-2008-0103
IAV
BugtraqID	27738
STIG

Microsoft Officeにおける実行ジャンプ脆弱性 (947108) - 2003
監査の詳細
監査ID 6291 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	Microsoft Officeには、特殊に細工されたオブジェクトを含むファイルの処理方法に問題があるため脆弱性が存在します。攻撃者は、リモートから任意のコードを実行する事ができます。
修正方法	ベンダから提供されているパッチを適用して下さい。
関連するリンク	947108 Microsoft セキュリティ勧告 MS08-013 Secunia Advisory - 28909
CVE	CVE-2008-0103
IAV
BugtraqID	27738
STIG

Microsoft OLEオートメーションにおけるリモートコード実行脆弱性 (947890) - XP
監査の詳細
監査ID 6267 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	Microsoft Object Linking and Embedding (OLE)オートメーションには、特殊に細工したスクリプトの処理方法に問題があるため、ヒープオーバーフロー脆弱性が存在します。攻撃者は、ログインしているユーザの権限で、リモートから任意のコードを実行する事ができます。
修正方法	ベンダから提供されているパッチを適用して下さい。
関連するリンク	947890 Microsoft セキュリティ勧告 MS08-008 Secunia Advisory - 28902
CVE	CVE-2007-0065
IAV
BugtraqID	27661
STIG

Microsoft Outlook Expressにおける複数の脆弱性 (929123)
監査の詳細
監査ID 5835 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	MicrosoftのOutlook ExpressおよびWindowsに同梱されているWindows Mailプログラムには、複数の脆弱性が存在します。 そのうち、最も深刻な脆弱性は、悪意のあるemailによるリモートコード実行脆弱性です。その他には、複数の情報開示脆弱性が含まれます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-034
CVE	CVE-2006-2111 CVE-2007-1658 CVE-2007-2225 CVE-2007-2227
IAV
BugtraqID
STIG

Microsoft RichEditにおけるリモートコード実行脆弱性 (918118) - Office 2003
監査の詳細
監査ID 5688 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft WindowsとMicrosoft OfficeにおけるRichEditコンポーネントには、リモートコード実行脆弱性が存在します。ユーザがRTFファイルのOLEオブジェクトを使用した場合、攻撃者はリモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-013
CVE	CVE-2006-1311
IAV
BugtraqID
STIG

Microsoft RichEditにおけるリモートコード実行脆弱性 (918118) - Windows
監査の詳細
監査ID 5685 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft WindowsとMicrosoft OfficeにおけるRichEditコンポーネントには、リモートコード実行脆弱性が存在します。ユーザがRTFファイルのOLEオブジェクトを使用した場合、攻撃者はリモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-013
CVE	CVE-2006-1311
IAV
BugtraqID
STIG

Microsoft Serverサービスにおけるリモートコード実行脆弱性 (921883) - Remote
監査の詳細
監査ID 5309 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	Serverサービスには、バッファオーバーフロー脆弱性が存在します。攻撃者は、リモートから任意のコードを実行する事ができます。
修正方法	適切なホットフィックス(KB921883)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-040
CVE	CVE-2006-3439
IAV
BugtraqID
STIG

Microsoft Windows CSRSSにおける複数の脆弱性 (930178)
監査の詳細
監査ID 5755 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft WindowsのClient-Server Run-time Subsystemには、複数の脆弱性が存在します。これらの深刻度は、ローカル権限昇格脆弱性からSYSTEM権限でのリモートコード実行脆弱性にまで及びます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	KB930178 Microsoft セキュリティ勧告 MS07-021
CVE	CVE-2006-6696 CVE-2006-6797 CVE-2007-1209
IAV
BugtraqID
STIG

Microsoft Windows GDIにおけるリモートコード実行脆弱性 (938829)
監査の詳細
監査ID 5897 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Graphics Rendering Engineには、特殊に細工された画像を処理する方法に問題があるため、リモートコード実行脆弱性が存在します。攻撃者は、自身が作成した画像ファイルをユーザに開かせる事に成功した場合、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチをインストールするか、自動アップデートを適用して下さい。
関連するリンク	640136 eEye Digital Security Advisory AD20070814b Microsoft セキュリティ勧告 MS07-046 Secunia Security Advisory
CVE	CVE-2007-3034
IAV
BugtraqID
STIG

Microsoft Windows GDIにおける複数の脆弱性 (925902)
監査の詳細
監査ID 5752 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft WindowsのGDIサブシステムには、複数の脆弱性が存在します。これらの深刻度は、サービス妨害攻撃脆弱性からリモートコード実行脆弱性にまで及びます。 アドバイザリには、次の脆弱性が含まれています。GDIローカル権限昇格脆弱性、WMFサービス妨害攻撃脆弱性、EMF権限昇格脆弱性、GDIの不正なWindow Sizeによる権限昇格脆弱性、アニメーションカーソルによるリモートコード実行脆弱性、GDIの不正なパラメータによるローカル権限昇格脆弱性、フォントラスタライザ。このうち、アニメーションカーソルによる脆弱性を初めとしたいくつかの脆弱性では、ユーザ操作の必要なしにウェブブラウザによって、リモートから任意のコードを実行する事が可能です。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	eEye Digital Security Advisory EEYEZD-20061106 iDefense Labs KB925902 Microsoft セキュリティ勧告 MS07-017 Original Advisory Secunia Security Advisory
CVE	CVE-2006-5586 CVE-2006-5758 CVE-2007-0038 CVE-2007-1211 CVE-2007-1212 CVE-2007-1213 CVE-2007-1215
IAV
BugtraqID	20940
STIG

Microsoft Windows HTML ヘルプで任意のコードが実行される脆弱性 (896358) - 2000
監査の詳細
監査ID 3034 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	Microsoft Windows HTML ヘルプには、バッファオーバーフロー脆弱性が存在します。攻撃者は、リモートから任意のコードを実行する事ができます。
修正方法	Microsoft から提供されている適切なパッチをインストールして下さい。
関連するリンク	eEye Digital Security Advisory AD20050614 Microsoft セキュリティ勧告 MS05-026
CVE	CVE-2005-1208
IAV
BugtraqID	13953
STIG

Microsoft Windows Mediaにおけるリモートコード実行脆弱性 (941569および944275) - XP
監査の詳細
監査ID 6094 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	Windows Media Format Runtime 7.1、9、9.5、11およびWindows Media Services 9.1には、ヒープオーバーフロー脆弱性が存在します。攻撃者は、ログインしているユーザの権限でリモートから任意のコードを実行する事ができます。
修正方法	MicrosoftからKB941569またはKB944275をダウンロードして適用して下さい。
関連するリンク	941569 944275 ISS Advisory Microsoft セキュリティ勧告 MS07-068 Secunia Security Advisory
CVE	CVE-2007-0064
IAV
BugtraqID	26776
STIG

Microsoft Windows Schannelにおけるリモートコード実行脆弱性 (935840)
監査の詳細
監査ID 5830 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Windows 2000、XP、2003に含まれるMicrosoft Schannelパッケージには、バッファアンダーフロー脆弱性が存在します。攻撃者は、リモートから任意のコードを実行したり、サービス妨害攻撃を実行したりする事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-031
CVE	CVE-2007-2218
IAV
BugtraqID
STIG

Microsoft Windows TCP/IPにおけるリモートコード実行脆弱性 (941644)
監査の詳細
監査ID 6141 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	Microsoft Windowsのカーネルには、TCP/IPを処理する際に、サービス妨害攻撃脆弱性、およびリモートコード実行脆弱性が存在します。攻撃者は、特殊に細工したIGMPv3、MLDv2、ICMP RDPパケットを送信する事で、サービス妨害攻撃を実行したり、SYSTEM権限で任意のコードを実行する事ができます。
修正方法	MicrosoftまたはWindows UpdateからKB941644を適用して下さい。Windows Vistaに関しては、MS08-004で修正されています。
関連するリンク	941644 Microsoft セキュリティ勧告 MS08-001 Secunia Security Advisory
CVE	CVE-2007-0066 CVE-2007-0069
IAV
BugtraqID	27100 27139
STIG

Microsoft Windows Win32 APIにおけるリモートコード実行脆弱性 (935839)
監査の詳細
監査ID 5836 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Windows 2000におけるWin32 APIには、パラメータの検証方法に問題があるため、リモートコード実行脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザーを誘導できた場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-035
CVE	CVE-2007-2219
IAV
BugtraqID
STIG

Microsoft Wordにおけるリモートコード実行脆弱性 (934232) - Word 2000
監査の詳細
監査ID 5794 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft Wordには、複数のリモートコード実行脆弱性が存在します。一つ目はWord文書における配列内のデータの処理方法、二つ目はWord文書のストリームにおけるデータ処理方法、三つ目はRTF文書における特定のリッチテキストプロパティに関する脆弱性です。攻撃者は、自身が作成したWordファイルをユーザに開かせる事に成功した場合、Wordを実行しているユーザの権限で任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-024
CVE	CVE-2007-0035 CVE-2007-0870 CVE-2007-1202
IAV
BugtraqID
STIG

Microsoft Wordにおけるリモートコード実行脆弱性 (947077) - Word 2000
監査の詳細
監査ID 6285 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	Microsoft Word 2000、XP、2003には、特殊に細工されたWordファイルの処理方法に問題があるため、メモリ破壊脆弱性が存在します。攻撃者は、リモートから任意のコードを実行する事ができます。
修正方法	KB947077を適用して下さい。
関連するリンク	947077 Microsoft セキュリティ勧告 MS08-009 Secunia Advisory - 28901
CVE	CVE-2008-0109
IAV
BugtraqID	27656
STIG

Microsoft Workstationサービスにおけるリモートコード実行脆弱性 (924270) - XP
監査の詳細
監査ID 5568 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	Microsoft WindowsのWorkstationサービスにはスタックベースのバッファオーバーフロー脆弱性が存在します。細工されたパケットを送信する事で、リモートからSYSTEM権限で任意のコードを実行する事ができます。この脆弱性はNetrJoinDomain2 RPC関数に存在し、ドメインに所属しないマシンのみが攻撃対象となります。Windows 2000の場合はリモートから何の権限もなく攻撃可能で、Windows XP SP1の場合は認証済みユーザが攻撃可能です。
修正方法	MicrosoftからKB924270をダウンロードして適用して下さい。
関連するリンク	eEye Digital Security Advisory AD20061114 Microsoft セキュリティ勧告 MS06-070
CVE	CVE-2006-4691
IAV
BugtraqID
STIG

Microsoft XMLコアサービスにおけるリモートコード実行脆弱性 (936227) - 2000/XP/2003
監査の詳細
監査ID 5916 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft XMLコアサービスには、リモートコード実行脆弱性が存在します。攻撃者は、ログインしているユーザの権限で、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	361968 Microsoft セキュリティ勧告 MS07-042 Secunia Security Advisory
CVE	CVE-2007-2223
IAV
BugtraqID
STIG

Microsoft XMLコアサービスにおけるリモートコード実行脆弱性 (936227) - XML3 Core
監査の詳細
監査ID 5914 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft XMLコアサービスには、リモートコード実行脆弱性が存在します。攻撃者は、ログインしているユーザの権限で、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	361968 Microsoft セキュリティ勧告 MS07-042 Secunia Security Advisory
CVE	CVE-2007-2223
IAV
BugtraqID
STIG

Microsoft XMLコアサービスにおけるリモートコード実行脆弱性 (936227) - XML5 Core
監査の詳細
監査ID 5915 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft XMLコアサービスには、リモートコード実行脆弱性が存在します。攻撃者は、ログインしているユーザの権限で、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	361968 Microsoft セキュリティ勧告 MS07-042 Secunia Security Advisory
CVE	CVE-2007-2223
IAV
BugtraqID
STIG

Microsoftエージェントにおけるリモートコード実行脆弱性 (932168)
監査の詳細
監査ID 5759 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoftエージェントが特殊に細工されたURLを処理する方法には脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザを誘導できた場合、そのユーザの権限でリモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	KB932168 Microsoft セキュリティ勧告 MS07-020
CVE	CVE-2007-1205
IAV
BugtraqID
STIG

Mozillaにおける複数の脆弱性 - 2007年5月 - Windows Thunderbird
監査の詳細
監査ID 5825 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	9.3
カテゴリー	その他
解説	Mozilla製品(Firefox、Thunderbird、SeaMonkey)には、リモートコード実行脆弱性にまで及ぶ複数の脆弱性が存在します。これらには、メモリ破壊脆弱性、サービス妨害攻撃脆弱性、情報開示脆弱性、クロスサイトスクリプティング脆弱性が含まれます。
修正方法	Firefox 1.5.0.12または2.0.0.4、Thunderbird 1.5.0.12または2.0.0.0、SeaMonkey 1.0.12以降のバージョンにアップデートして下さい。
関連するリンク	Mozilla Security Advisory
CVE	CVE-2007-1362 CVE-2007-1558 CVE-2007-2867 CVE-2007-2868 CVE-2007-2869 CVE-2007-2870 CVE-2007-2871
IAV
BugtraqID
STIG

Mozillaにおける複数の脆弱性 - 2008年2月 - Windows Firefox
監査の詳細
監査ID 6243 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	Mozilla製品(Firefox、Thunderbird、SeaMonkey)には、リモートコード実行脆弱性にまで及ぶ複数の脆弱性が存在します。これらの脆弱性には、メモリ破壊脆弱性、ディレクトリトラバーサル脆弱性、保存パスワードの破壊脆弱性、サービス妨害攻撃脆弱性、情報開示脆弱性、権限昇格脆弱性、セキュリティバイパス脆弱性、クロスサイトスクリプティング脆弱性、スプーフィング脆弱性、コード実行脆弱性が含まれます。
修正方法	Firefox 2.0.0.12、Thunderbird 2.0.0.12、またはSeaMonkey 1.1.8以降にアップデートして下さい。
関連するリンク	309608 879056 FrSIRT Advisory - FrSIRT/ADV-2008-0453 FrSIRT Advisory - FrSIRT/ADV-2008-0454 Mozilla Advisory - MFSA 2008-01 Mozilla Advisory - MFSA 2008-02 Mozilla Advisory - MFSA 2008-03 Mozilla Advisory - MFSA 2008-04 Mozilla Advisory - MFSA 2008-05 Mozilla Advisory - MFSA 2008-06 Mozilla Advisory - MFSA 2008-08 Mozilla Advisory - MFSA 2008-09 Mozilla Advisory - MFSA 2008-10 Mozilla Advisory - MFSA 2008-11 Mozilla Advisory - MFSA 2008-12 Secunia Advisory - 28758 Secunia Advisory - 29133
CVE	CVE-2008-0304 CVE-2008-0412 CVE-2008-0413 CVE-2008-0414 CVE-2008-0415 CVE-2008-0417 CVE-2008-0418 CVE-2008-0419 CVE-2008-0591 CVE-2008-0592 CVE-2008-0593 CVE-2008-0594
IAV
BugtraqID	27406 27683
STIG

Mozillaにおける複数の脆弱性 - 2008年2月 - Windows Thunderbird
監査の詳細
監査ID 6249 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	その他
解説	Mozilla製品(Firefox、Thunderbird、SeaMonkey)には、リモートコード実行脆弱性にまで及ぶ複数の脆弱性が存在します。これらの脆弱性には、メモリ破壊脆弱性、ディレクトリトラバーサル脆弱性、保存パスワードの破壊脆弱性、サービス妨害攻撃脆弱性、情報開示脆弱性、権限昇格脆弱性、セキュリティバイパス脆弱性、クロスサイトスクリプティング脆弱性、スプーフィング脆弱性、コード実行脆弱性が含まれます。
修正方法	Firefox 2.0.0.12、Thunderbird 2.0.0.12、またはSeaMonkey 1.1.8以降にアップデートして下さい。
関連するリンク	309608 879056 FrSIRT Advisory - FrSIRT/ADV-2008-0453 FrSIRT Advisory - FrSIRT/ADV-2008-0454 Mozilla Advisory - MFSA 2008-01 Mozilla Advisory - MFSA 2008-02 Mozilla Advisory - MFSA 2008-03 Mozilla Advisory - MFSA 2008-04 Mozilla Advisory - MFSA 2008-05 Mozilla Advisory - MFSA 2008-06 Mozilla Advisory - MFSA 2008-08 Mozilla Advisory - MFSA 2008-09 Mozilla Advisory - MFSA 2008-10 Mozilla Advisory - MFSA 2008-11 Mozilla Advisory - MFSA 2008-12 Secunia Advisory - 28758 Secunia Advisory - 29133
CVE	CVE-2008-0304 CVE-2008-0412 CVE-2008-0413 CVE-2008-0414 CVE-2008-0415 CVE-2008-0417 CVE-2008-0418 CVE-2008-0419 CVE-2008-0591 CVE-2008-0592 CVE-2008-0593 CVE-2008-0594
IAV
BugtraqID	27406 27683
STIG

Office 2000 Service Pack 2 アップデート
監査の詳細
監査ID 908 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア
カテゴリー	その他
解説	Office 2000 Service Pack 2 には、多数の重大なセキュリティアップデータが含まれています。Service Pack 2 が適用されていない場合、システムは様々な攻撃やウィルスに対して脆弱な状態となります。
修正方法	最新のOfficeサービスパックをインストールして下さい。
関連するリンク	Office 2000 アップデート: Service Pack 2 (SP-2)
CVE
IAV
BugtraqID
STIG

RealPlayer rmoc3260.dll ActiveXコントロールにおけるメモリ破壊脆弱性 (Zero-Day) - CLSID#1
監査の詳細
監査ID 6379 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	RealNetworks RealPlayer rmoc3260.dll ActiveXコントロールには、メモリ破壊脆弱性が存在します。攻撃者は、特殊に細工したデータを「コンソール」プロパティに渡す事で、任意のコードを実行する事ができます。
修正方法	最も有効な修正方法は、KB240797の手順に従い、RealPlayer ActiveXコントロールのCLSIDにキルビットを設定する事です。これによって、どのバージョンかに関わらず、ActiveXオブジェクトを無効にする事ができます。 {0FDF6D6B-D672-463B-846E-C6FF49109662} {224E833B-2CC6-42D9-AE39-90B6A38A4FA2} {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {3B46067C-FD87-49B6-8DDD-12F0D687035F} {3B5E0503-DE28-4BE8-919C-76E0E894A3C2} {44CCBCEB-BA7E-4C99-A078-9F683832D493} {A1A41E11-91DB-4461-95CD-0C02327FD934} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
関連するリンク	KB240797 Original Advisory Secunia Advisory - 29315 VU#831457
CVE
IAV
BugtraqID	28157
STIG

RealPlayer rmoc3260.dll ActiveXコントロールにおけるメモリ破壊脆弱性 (Zero-Day) - CLSID#2
監査の詳細
監査ID 6380 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	RealNetworks RealPlayer rmoc3260.dll ActiveXコントロールには、メモリ破壊脆弱性が存在します。攻撃者は、特殊に細工したデータを「コンソール」プロパティに渡す事で、任意のコードを実行する事ができます。
修正方法	最も有効な修正方法は、KB240797の手順に従い、RealPlayer ActiveXコントロールのCLSIDにキルビットを設定する事です。これによって、どのバージョンかに関わらず、ActiveXオブジェクトを無効にする事ができます。 {0FDF6D6B-D672-463B-846E-C6FF49109662} {224E833B-2CC6-42D9-AE39-90B6A38A4FA2} {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {3B46067C-FD87-49B6-8DDD-12F0D687035F} {3B5E0503-DE28-4BE8-919C-76E0E894A3C2} {44CCBCEB-BA7E-4C99-A078-9F683832D493} {A1A41E11-91DB-4461-95CD-0C02327FD934} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
関連するリンク	KB240797 Original Advisory Secunia Advisory - 29315 VU#831457
CVE
IAV
BugtraqID	28157
STIG

RealPlayer rmoc3260.dll ActiveXコントロールにおけるメモリ破壊脆弱性 (Zero-Day) - CLSID#3
監査の詳細
監査ID 6381 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	RealNetworks RealPlayer rmoc3260.dll ActiveXコントロールには、メモリ破壊脆弱性が存在します。攻撃者は、特殊に細工したデータを「コンソール」プロパティに渡す事で、任意のコードを実行する事ができます。
修正方法	最も有効な修正方法は、KB240797の手順に従い、RealPlayer ActiveXコントロールのCLSIDにキルビットを設定する事です。これによって、どのバージョンかに関わらず、ActiveXオブジェクトを無効にする事ができます。 {0FDF6D6B-D672-463B-846E-C6FF49109662} {224E833B-2CC6-42D9-AE39-90B6A38A4FA2} {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {3B46067C-FD87-49B6-8DDD-12F0D687035F} {3B5E0503-DE28-4BE8-919C-76E0E894A3C2} {44CCBCEB-BA7E-4C99-A078-9F683832D493} {A1A41E11-91DB-4461-95CD-0C02327FD934} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
関連するリンク	KB240797 Original Advisory Secunia Advisory - 29315 VU#831457
CVE
IAV
BugtraqID	28157
STIG

RealPlayer rmoc3260.dll ActiveXコントロールにおけるメモリ破壊脆弱性 (Zero-Day) - CLSID#4
監査の詳細
監査ID 6382 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	RealNetworks RealPlayer rmoc3260.dll ActiveXコントロールには、メモリ破壊脆弱性が存在します。攻撃者は、特殊に細工したデータを「コンソール」プロパティに渡す事で、任意のコードを実行する事ができます。
修正方法	最も有効な修正方法は、KB240797の手順に従い、RealPlayer ActiveXコントロールのCLSIDにキルビットを設定する事です。これによって、どのバージョンかに関わらず、ActiveXオブジェクトを無効にする事ができます。 {0FDF6D6B-D672-463B-846E-C6FF49109662} {224E833B-2CC6-42D9-AE39-90B6A38A4FA2} {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {3B46067C-FD87-49B6-8DDD-12F0D687035F} {3B5E0503-DE28-4BE8-919C-76E0E894A3C2} {44CCBCEB-BA7E-4C99-A078-9F683832D493} {A1A41E11-91DB-4461-95CD-0C02327FD934} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
関連するリンク	KB240797 Original Advisory Secunia Advisory - 29315 VU#831457
CVE
IAV
BugtraqID	28157
STIG

RealPlayer rmoc3260.dll ActiveXコントロールにおけるメモリ破壊脆弱性 (Zero-Day) - CLSID#5
監査の詳細
監査ID 6383 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	RealNetworks RealPlayer rmoc3260.dll ActiveXコントロールには、メモリ破壊脆弱性が存在します。攻撃者は、特殊に細工したデータを「コンソール」プロパティに渡す事で、任意のコードを実行する事ができます。
修正方法	最も有効な修正方法は、KB240797の手順に従い、RealPlayer ActiveXコントロールのCLSIDにキルビットを設定する事です。これによって、どのバージョンかに関わらず、ActiveXオブジェクトを無効にする事ができます。 {0FDF6D6B-D672-463B-846E-C6FF49109662} {224E833B-2CC6-42D9-AE39-90B6A38A4FA2} {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {3B46067C-FD87-49B6-8DDD-12F0D687035F} {3B5E0503-DE28-4BE8-919C-76E0E894A3C2} {44CCBCEB-BA7E-4C99-A078-9F683832D493} {A1A41E11-91DB-4461-95CD-0C02327FD934} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
関連するリンク	KB240797 Original Advisory Secunia Advisory - 29315 VU#831457
CVE
IAV
BugtraqID	28157
STIG

RealPlayer rmoc3260.dll ActiveXコントロールにおけるメモリ破壊脆弱性 (Zero-Day) - CLSID#6
監査の詳細
監査ID 6384 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	RealNetworks RealPlayer rmoc3260.dll ActiveXコントロールには、メモリ破壊脆弱性が存在します。攻撃者は、特殊に細工したデータを「コンソール」プロパティに渡す事で、任意のコードを実行する事ができます。
修正方法	最も有効な修正方法は、KB240797の手順に従い、RealPlayer ActiveXコントロールのCLSIDにキルビットを設定する事です。これによって、どのバージョンかに関わらず、ActiveXオブジェクトを無効にする事ができます。 {0FDF6D6B-D672-463B-846E-C6FF49109662} {224E833B-2CC6-42D9-AE39-90B6A38A4FA2} {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {3B46067C-FD87-49B6-8DDD-12F0D687035F} {3B5E0503-DE28-4BE8-919C-76E0E894A3C2} {44CCBCEB-BA7E-4C99-A078-9F683832D493} {A1A41E11-91DB-4461-95CD-0C02327FD934} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
関連するリンク	KB240797 Original Advisory Secunia Advisory - 29315 VU#831457
CVE
IAV
BugtraqID	28157
STIG

RealPlayer rmoc3260.dll ActiveXコントロールにおけるメモリ破壊脆弱性 (Zero-Day) - CLSID#7
監査の詳細
監査ID 6385 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	RealNetworks RealPlayer rmoc3260.dll ActiveXコントロールには、メモリ破壊脆弱性が存在します。攻撃者は、特殊に細工したデータを「コンソール」プロパティに渡す事で、任意のコードを実行する事ができます。
修正方法	最も有効な修正方法は、KB240797の手順に従い、RealPlayer ActiveXコントロールのCLSIDにキルビットを設定する事です。これによって、どのバージョンかに関わらず、ActiveXオブジェクトを無効にする事ができます。 {0FDF6D6B-D672-463B-846E-C6FF49109662} {224E833B-2CC6-42D9-AE39-90B6A38A4FA2} {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {3B46067C-FD87-49B6-8DDD-12F0D687035F} {3B5E0503-DE28-4BE8-919C-76E0E894A3C2} {44CCBCEB-BA7E-4C99-A078-9F683832D493} {A1A41E11-91DB-4461-95CD-0C02327FD934} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
関連するリンク	KB240797 Original Advisory Secunia Advisory - 29315 VU#831457
CVE
IAV
BugtraqID	28157
STIG

RealPlayer rmoc3260.dll ActiveXコントロールにおけるメモリ破壊脆弱性 (Zero-Day) - CLSID#8
監査の詳細
監査ID 6386 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	RealNetworks RealPlayer rmoc3260.dll ActiveXコントロールには、メモリ破壊脆弱性が存在します。攻撃者は、特殊に細工したデータを「コンソール」プロパティに渡す事で、任意のコードを実行する事ができます。
修正方法	最も有効な修正方法は、KB240797の手順に従い、RealPlayer ActiveXコントロールのCLSIDにキルビットを設定する事です。これによって、どのバージョンかに関わらず、ActiveXオブジェクトを無効にする事ができます。 {0FDF6D6B-D672-463B-846E-C6FF49109662} {224E833B-2CC6-42D9-AE39-90B6A38A4FA2} {2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93} {3B46067C-FD87-49B6-8DDD-12F0D687035F} {3B5E0503-DE28-4BE8-919C-76E0E894A3C2} {44CCBCEB-BA7E-4C99-A078-9F683832D493} {A1A41E11-91DB-4461-95CD-0C02327FD934} {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
関連するリンク	KB240797 Original Advisory Secunia Advisory - 29315 VU#831457
CVE
IAV
BugtraqID	28157
STIG

Sun Java Runtime Environmentにおける複数の脆弱性 - 2008年3月 - Win JRE 5.0
監査の詳細
監査ID 6340 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	Sun Java Runtime Environment (JRE)には、複数の脆弱性が存在します。攻撃者は、ネットワークアクセス制限の回避、URLリソースへのアクセス、昇格権限の取得、サービス妨害攻撃、機密情報の取得、ローカルアプリケーションの実行、任意ファイルの読み取り・書き込み、および任意コードの実行が可能です。
修正方法	JDKおよびJRE 6 Update 5以降、JDKおよびJRE 5.0 Update 15以降にアップグレードして下さい。
関連するリンク	Red Hat Advisory - RHSA-2008:0186-3 Secunia Advisory - 29239 Secunia Advisory - 29273 Sun Alert - 233321 Sun Alert - 233322 Sun Alert - 233323 Sun Alert - 233324 Sun Alert - 233325 Sun Alert - 233326 Sun Alert - 233327 Sun Java Downloads VU#223028
CVE	CVE-2008-1185 CVE-2008-1186 CVE-2008-1187 CVE-2008-1188 CVE-2008-1189 CVE-2008-1190 CVE-2008-1191 CVE-2008-1192 CVE-2008-1193 CVE-2008-1194 CVE-2008-1195 CVE-2008-1196
IAV
BugtraqID	28083 28125
STIG

Sun Java Runtime Environmentにおける複数の脆弱性 - 2008年3月 - Win JRE 6.0
監査の詳細
監査ID 6342 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	0
カテゴリー	その他
解説	Sun Java Runtime Environment (JRE)には、複数の脆弱性が存在します。攻撃者は、ネットワークアクセス制限の回避、URLリソースへのアクセス、昇格権限の取得、サービス妨害攻撃、機密情報の取得、ローカルアプリケーションの実行、任意ファイルの読み取り・書き込み、および任意コードの実行が可能です。
修正方法	JDKおよびJRE 6 Update 5以降、JDKおよびJRE 5.0 Update 15以降にアップグレードして下さい。
関連するリンク	Red Hat Advisory - RHSA-2008:0186-3 Secunia Advisory - 29239 Secunia Advisory - 29273 Sun Alert - 233321 Sun Alert - 233322 Sun Alert - 233323 Sun Alert - 233324 Sun Alert - 233325 Sun Alert - 233326 Sun Alert - 233327 Sun Java Downloads VU#223028
CVE	CVE-2008-1185 CVE-2008-1186 CVE-2008-1187 CVE-2008-1188 CVE-2008-1189 CVE-2008-1190 CVE-2008-1191 CVE-2008-1192 CVE-2008-1193 CVE-2008-1194 CVE-2008-1195 CVE-2008-1196
IAV
BugtraqID	28083 28125
STIG

Windows DNS解決におけるリモートコード実行脆弱性 (920683) - XP
監査の詳細
監査ID 5280 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	Windows
解説	DNS解決のサービスには複数のバッファオーバーフロー脆弱性が存在します。一つ目はwinsockのホスト名のAPIで起こり、攻撃者はユーザに細工されたファイルやURLを開かせることに成功した場合、任意のコードを実行することが可能となります。二つ目はさらに深刻な脆弱性で、DNSクライアント内に存在します。攻撃者は、ユーザの操作無しにリモートから任意のコードを実行可能となります。
修正方法	適切なホットフィックス(920683)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-041
CVE	CVE-2006-3440 CVE-2006-3441
IAV
BugtraqID
STIG

パスワードの変更禁止期間が短すぎる
監査の詳細
監査ID 11 脆弱性ID
リスクレベル	低
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	アカウント
解説	パスワードの変更禁止期間は、ユーザーが再度パスワードを変更できるまでの最短日数です。パスワードの変更禁止期間が設定されていない場合、パスワードが変更されすぎるあまり、ユーザーはパスワードを忘れて古いパスワードを再び使い始めてしまう可能性があります。注意：Sambaを実行しているLinux/Unixベースのシステムも、この警告の対象となります。
修正方法	Windows NT 4.0では、 パスワードの変更禁止期間を２日にセットして下さい。 1. 「ユーザーマネージャー」を開く。 2. 「ポリシーメニュー」からアカウントを選択する。 3. 「変更を許可する」をクリックする。 4. 変更禁止期間を入力する（2日以内に設定して下さい）。 Windows 2000では、 「管理ツール」から「ローカルセキュリティポリシー」を開く。 「アカウントポリシー」から「パスワードのポリシー」に進む。 パスワードの変更禁止期間を再設定する。
関連するリンク
CVE	CVE-1999-0535
IAV
BugtraqID
STIG

パスワードの履歴記録数が短すぎる
監査の詳細
監査ID 14 脆弱性ID
リスクレベル	低
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	アカウント
解説	パスワード履歴記録数とは、ユーザーが同じパスワードを再度利用する事を防ぐためにWindowsが記憶するユーザーパスワード数です。履歴の長さは4以上に設定して下さい。注意：Sambaを実行しているLinux/Unixベースのシステムも、この警告の対象となります。
修正方法	パスワード履歴記録数を4に設定します。 1. 「ローカルセキュリティポリシー」を開く。 2. 「アカウントポリシー」の「パスワードのポリシー」を開く。 3. 「パスワードの履歴を記録する」を選択する。 4. パスワードの履歴記録数を入力する（4以上に設定する）。
関連するリンク
CVE	CVE-1999-0535
IAV
BugtraqID
STIG

パスワードの有効期間が長すぎる
監査の詳細
監査ID 10 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	アカウント
解説	パスワードの有効期間は、ユーザーのパスワードが期限切れとなるまでの最長日数です。ユーザーは、月に一度程度の頻度でパスワードを変更して下さい。注意：Sambaを実行しているLinux/Unixベースのシステムも、この警告の対象となります。
修正方法	パスワードの有効期間を60日にセットして下さい。 1. 「ローカルセキュリティポリシー」を開く。 2. 「アカウントポリシー」の「パスワードのポリシー」から「パスワードの有効期間」を選択する。 3. パスワードの有効期間を入力する（60日に設定する）。
関連するリンク
CVE	CVE-1999-0535
IAV
BugtraqID
STIG

パスワードの有効期限が設定されていない
監査の詳細
監査ID 13 脆弱性ID
リスクレベル	低
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	アカウント
解説	ユーザーパスワードの有効期限が設定されていない場合、リモートの攻撃者にブルートフォースによるパスワード解読のための時間を際限なく与える事になります。ユーザーアカウントがシステムサービスに利用されている場合を除き、全てのユーザーパスワードの有効期限を設定して下さい。注意：Sambaを実行しているLinux/Unixベースのシステムも、この警告の対象となります。
修正方法	ユーザーアカウントから「パスワードを無制限にする」オプションをはずして下さい。 1. 「コンピュータの管理」を開く。 2. 「ローカルユーザーとグループ」の「ユーザー」を開く。 3. リストボックスからユーザーを選択する。 4.「操作」メニューから「プロパティ」を選択する。 5. 「パスワードを無期限にする」のチェックを外す。 6. 「OK」をクリックする。
関連するリンク
CVE	CVE-1999-0535
IAV
BugtraqID
STIG

最新ユーザー名表示
監査の詳細
監査ID 9 脆弱性ID
リスクレベル	低
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	アカウント
解説	デフォルトで、Windows NTはログオンした最後のユーザー名をログオンウインドウに表示します。攻撃者は最後にログオンしたアカウントのユーザー名を知る事ができるため、パスワードクラックのきっかけとなる可能性があります。
修正方法	最新ユーザー名の表示を無効にするには、以下のレジストリキーを変更して下さい。 Hive: 「HKEY_LOCAL_MACHINE」 Path: 「Software\Microsoft\Windows\CurrentVersion\policies\system」 Key: 「DontDisplayLastUserName」 Type: 「REG_DWORD」 Value: 「1」
関連するリンク
CVE	CVE-1999-0592
IAV
BugtraqID
STIG

最短パスワード長が短すぎる
監査の詳細
監査ID 12 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	5 (緊急)
CVSSスコア	10
カテゴリー	アカウント
解説	最短パスワード長とは、ユーザーアカウントのパスワードとなり得る最小の文字数です。アカウントパスワードは8文字以上に設定して下さい。注意：Sambaを実行しているLinux/Unixベースのシステムも、この警告の対象となります。
修正方法	最短パスワード長を9文字にセットして下さい。 1. 「ローカルセキュリティポリシー」を開く。 2. 「アカウントポリシー」の「パスワードのポリシー」から「パスワードの長さ」を選択する。 3. 最短パスワード長を入力する（9文字以上に設定する）。
関連するリンク
CVE	CVE-1999-0535
IAV
BugtraqID
STIG

Adobe Download Manager AOM におけるバッファオーバーフロー脆弱性
監査の詳細
監査ID 5595 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	6.8
カテゴリー	その他
解説	Adobe Download Manager 2.1 以前には、スタックベースのバッファオーバーフロー脆弱性が存在します。ユーザが悪意あるウェブサイトを訪れたり、AOMファイルを開くことによって、攻撃者はユーザの権限で任意のコードを実行する事ができます。
修正方法	Adobe Download Managerをアンインストールするか、バージョン 2.2 以降にアップグレードして下さい。
関連するリンク	eEye Digital Security Advisory AD20061205 Vendor Product Description Vendor Security Advisory
CVE	CVE-2006-5856
IAV
BugtraqID
STIG

Apple QuickTime 7.1.6 Update - Windows
監査の詳細
監査ID 5777 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.6
カテゴリー	その他
解説	QuickTime for Javaには任意のコードが実行可能となる脆弱性が存在します。このため攻撃者は、自身が作成したJavaアプレットを含むウェページをユーザーに開かせる事に成功した場合、ユーザーのシステム上で任意のコードを実行する事ができます。このアップデートでは、QTPointerRefオブジェクトを生成する際の境界チェックを追加する事で、問題を修正しました。
修正方法	QuickTimeのバージョン7.1.6以降にアップデートして下さい。
関連するリンク
CVE	CVE-2007-2175
IAV
BugtraqID
STIG

ARTイメージ描画処理における任意コード実行脆弱性 (918439)
監査の詳細
監査ID 5814 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	6.8
カテゴリー	Windows
解説	Microsoft WindowsのARTイメージ描画処理には脆弱性が存在します。攻撃者は、自身が設置したARTファイルを含むサイトにユーザーを誘導できた場合、もしくは攻撃者が作成したARTイメージファイルを含むemailをユーザーに閲覧させる事ができた場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	適切なパッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-022
CVE	CVE-2006-2378
IAV
BugtraqID	18394
STIG

DHTML 編集コンポーネントActiveXコントロール クロスドメイン脆弱性
監査の詳細
監査ID 2687 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	その他
解説	Microsoft DHTML 編集コンポ−ネントには、クロスドメインの脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザーを誘導できた場合、もしくは攻撃者が作成したHTMLファイルをユーザーに閲覧させる事ができた場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	適切なMicrosoft hotfix、または最新のMicrosoftサービスパックをインストールして下さい。
関連するリンク	891781 Microsoft セキュリティ勧告 MS05-013
CVE	CVE-2004-1319 CVE-2005-0045
IAV
BugtraqID
STIG

Macrovision InstallShield Update Serviceのisusweb.dllにおけるリモートコード実行脆弱性
監査の詳細
監査ID 6015 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア
カテゴリー	その他
解説	MacrovisionのInstallShield ActiveX Update Serviceには、脆弱性が存在します。攻撃者は、ログインしているユーザの権限で任意のコードを実行する事ができます。スクリプトを実行しても安全だとマークされているコントロールによって、警告なしに起動する事が可能です。
修正方法	最新バージョンにアップデートするか、ベンダーから提供されているパッチを適用して下さい。
関連するリンク	iDefense Advisory Macrovision Advisory Secunia Security Advisory
CVE	CVE-2007-5660
IAV
BugtraqID	26280
STIG

Microsoft Collaboration Data Objects (907245) - XP
監査の詳細
監査ID 3580 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft Collaboration Data Objectsには、任意のコード実行が可能となる脆弱性が存在します。攻撃者によって作成されてメッセージを脆弱なサーバで処理する事により、そのメッセージ中に設置されたコードが実行される可能性があります。
修正方法	ベンダーから提供されている適切なパッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS05-048
CVE	CVE-2005-1987
IAV
BugtraqID	15067
STIG

Microsoft DHCPクライアントにおけるリモートコード実行脆弱性 (914388) - XP
監査の詳細
監査ID 5227 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft DHCPクライアントにはバッファオーバーフロー脆弱性が存在します。攻撃者は、細工されたパケットを送信する事で、同じネットワークサブネットから任意のコードを実行する事ができます。なお、アカウント情報なしで、リモートからこの脆弱性を利用する事が可能です。
修正方法	DHCPサービスを停止する以外の回避策はありません。適切なベンダーからのパッチ(KB914388)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-036
CVE	CVE-2006-2372
IAV
BugtraqID
STIG

Microsoft DTCにおけるサービス妨害攻撃脆弱性 (913580) - XP
監査の詳細
監査ID 4085 脆弱性ID
リスクレベル	低
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	MicrosoftのDistributed Transaction Coordinator (MSDTC)にはサービス妨害攻撃脆弱性が存在します。攻撃者は、クレデンシャル無しでリモートのサービスを停止させる事が可能です。また、MSDTCに依存するすべてのサービスにも影響します。この脆弱性は未チェックバッファにより起こり、このため、攻撃者はリモートから細工されたメッセージを送信する事でサービス妨害攻撃が可能となります。
修正方法	MSDTC サービスに対するホットフィックス(KB913580)を適用して下さい。また、MSDTCサービスを停止することでもこの脆弱性を回避する事が可能です。また、ホストベースのIPSも有効な場合があります。
関連するリンク	eEye Digital Security Advisory AD20060509a Microsoft セキュリティ勧告 MS06-018
CVE	CVE-2006-0034 CVE-2006-1184
IAV
BugtraqID
STIG

Microsoft Excel ファイルハンドラ バッファオーバーフロー脆弱性 - Office 2000
監査の詳細
監査ID 2226 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	その他
解説	Microsoft Excelには、スタックベースのバッファオーバーフロー脆弱性が存在します。攻撃者は、自身が作成したExcel文書をユーザーに開かせる事に成功した場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	適切なMicrosoft hotfix、または最新のMicrosoftサービスパックをインストールして下さい。
関連するリンク	Microsoft セキュリティ勧告 MS04-033 Secunia Advisory: SA12800
CVE	CVE-2004-0846
IAV
BugtraqID	11373
STIG

Microsoft Jetにおける複数の脆弱性
監査の詳細
監査ID 5772 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.6
カテゴリー	データベース
解説	Microsoft Jetエンジンには複数の脆弱性が存在します。攻撃者は細工されたデータベースクエリを投げることにより、任意のコードを実行することが可能です。
修正方法	Microsoft Jet 3.5 SP3かそれ以降にバージョンアップして下さい。
関連するリンク	Microsoft セキュリティ勧告 FQ99-030 Microsoft セキュリティ勧告 MS99-030
CVE	CVE-2000-0323 CVE-2000-0325
IAV
BugtraqID
STIG

Microsoft JScriptにおけるリモートコード実行脆弱性 (917344) - XP\2003
監査の詳細
監査ID 4914 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	6.8
カテゴリー	Windows
解説	MicrosoftのJScriptには任意のコードが実行可能となる脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザーを誘導できた場合、もしくは攻撃者が作成したHTMLファイルをユーザーに閲覧させる事ができた場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	適切なパッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-023 US-CERT - VU#390044
CVE	CVE-2006-1313
IAV
BugtraqID	18359
STIG

Microsoft MSDTCとCOM+におけるバッファオーバーフロー脆弱性(902400) - XP
監査の詳細
監査ID 3560 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft MSDTCとCOM+サービスにはバッファオーバーフロー脆弱性が存在します。攻撃者は特殊なパケットを送信する事で、リモートから任意のコードを実行する事が可能となります。
修正方法	ベンダーから提供されている適切なパッチを適用して下さい。
関連するリンク	eEye Digital Security Advisory AD20051011b Microsoft セキュリティ勧告 MS05-051
CVE	CVE-2005-1978 CVE-2005-1979 CVE-2005-2119
IAV
BugtraqID	15056 15057
STIG

Microsoft NetWare用クライアントサービスにおけるリモートコード実行脆弱性 (923980) - XP
監査の詳細
監査ID 5570 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Windows 2000とWindows XPとWindows Server 2003のNovell NetWare用のクライアントサービスにはメモリ破壊によりリモートから任意のコードが実行可能な脆弱性が存在します。また、サービス妨害攻撃脆弱性も存在します。NetWare用のクライアントサービスをインストールしたマシンのみがこの脆弱性の対象になります。Windows Server 2003とそれ以降のWindowsを攻撃するには、ユーザアカウントが必要です。
修正方法	MicrosoftからKB923980をダウンロードして適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-066
CVE	CVE-2006-4688 CVE-2006-4689
IAV
BugtraqID
STIG

Microsoft Office Excelにおける自動マクロ実行脆弱性 - 2000
監査の詳細
監査ID 5977 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	その他
解説	Microsoft Excelには、マクロセキュリティモデルをバイパスできる脆弱性が存在します。攻撃者は、自身が作成したExcel文書をユーザーに開かせる事に成功した場合、マクロセキュリティのレベルに関わらず、ユーザーのシステム上で自動的にマクロを実行する事が可能です。
修正方法	最新のパッチ、またはサービスパックにアップデートして下さい。
関連するリンク	Microsoft Knowledgebase Article Microsoft セキュリティ勧告 MS03-050
CVE	CVE-2003-0821
IAV
BugtraqID
STIG

Microsoft OLEダイアログにおけるリモートコード実行脆弱性 (926436)
監査の詳細
監査ID 5681 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.6
カテゴリー	Windows
解説	Microsoft WindowsにおけるOLEダイアログコンポーネントには、リモートコード実行脆弱性が存在します。ユーザがRTFファイルのOLEオブジェクトを使用した場合、攻撃者はリモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-011
CVE	CVE-2007-0026
IAV
BugtraqID
STIG

Microsoft Outlook ExpressおよびWindowsメールNNTPにおける脆弱性 (941202)
監査の詳細
監査ID 5961 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア
カテゴリー	Windows
解説	Microsoft Outlook ExpressおよびWindowsメールには、細工されたNNTPプロトコルのリクエストを含むWebサイトの処理方法に問題があるため、脆弱性が存在します。攻撃者は、ログインしているユーザの権限で、リモートから任意のコードを実行する事ができます。
修正方法	KB941202を適用して下さい。
関連するリンク	941202 iDefense Labs Microsoft セキュリティ勧告 MS07-056 Secunia Security Advisory
CVE	CVE-2007-3897
IAV
BugtraqID
STIG

Microsoft Serverサービスにおけるサービス妨害攻撃脆弱性 (923414) - XP
監査の詳細
監査ID 5512 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	6.5
カテゴリー	Windows
解説	Serverサービスには複数の脆弱性が存在します。攻撃者は細工されたパケットを送信することにより、リモートからサービスを応答不能にすることが可能です。また、認証済ユーザとして細工されたパケットを送信することにより、任意のコードを実行することも可能です。
修正方法	ベンダーから提供されているパッチ(KB923414)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-063
CVE	CVE-2006-3942 CVE-2006-4696
IAV
BugtraqID
STIG

Microsoft Serverサービスにおけるリモートコード実行脆弱性 (917159) - Remote
監査の詳細
監査ID 5241 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft Serverサービスにはヒープベースのバッファオーバーフロー脆弱性と情報漏洩の脆弱性が存在します。 バッファオーバーフロー脆弱性の方はMailslotの機能が原因で起こり、リモートから任意のコードを実行する事ができます。 情報漏洩の脆弱性はSMBの機能が原因となっており、攻撃者はSMBトラフィックを保存しているバッファのメモリ領域の一部を取得可能となります。
修正方法	NetBIOSのポート(TCP 139/445)をフィルターして下さい。または、ベンダーから提供されているパッチ(KB917159)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-035
CVE	CVE-2006-1314 CVE-2006-1315
IAV
BugtraqID
STIG

Microsoft WebDAV Mini-Redirectorにおけるヒープオーバーフロー脆弱性 (946026) - XP
監査の詳細
監査ID 6261 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	9
カテゴリー	Windows
解説	WebDAV Mini-Redirectorには、応答の処理方法にリモートコード実行脆弱性が存在します。攻撃者は、プログラムのインストール、データの閲覧、変更、削除、および新規アカウントの作成など、コンピュータを完全に制御する事が可能です。
修正方法	MicrosoftからKB946026をダウンロードして適用して下さい。
関連するリンク	946026 Microsoft セキュリティ勧告 MS08-007 Secunia Advisory - 28894
CVE	CVE-2008-0080
IAV
BugtraqID	27670
STIG

Microsoft Windows Csrssにおける権限昇格脆弱性 (926255) - XP
監査の詳細
監査ID 5603 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	6.8
カテゴリー	Windows
解説	Microsoft Windows XPと2003におけるアプリケーションの起動方法には、権限昇格脆弱性が存在します。ログインしたユーザは、Client-Server Run-time Subsystemに関連する細工されたファイルを利用して、対象システムを完全にコントロールすることが可能です。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-075
CVE	CVE-2006-5585
IAV
BugtraqID
STIG

Microsoft Windows HyperTerminalバッファオーバーフロー脆弱性 - XP
監査の詳細
監査ID 2278 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	10
カテゴリー	その他
解説	Microsoft Windows HyperTerminalにはバッファオーバーフロー脆弱性が存在します。攻撃者は、リモートから任意のコードを実行する事ができます。これは、悪質なHyperTerminalセッションファイルをユーザに開かせる事により起こります。
修正方法	適切なパッチをインストールして下さい。
関連するリンク	873339 Microsoft セキュリティ勧告 MS04-043
CVE	CVE-2004-0568
IAV
BugtraqID
STIG

Microsoft Windows Image Acquisitionサービスにおける権限昇格脆弱性 (927802)
監査の詳細
監査ID 5676 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.2
カテゴリー	Windows
解説	Microsoft Windows Image Acquisitionサービスには、権限昇格脆弱性が存在します。このサービスは、Windows XPに同梱され、デジタルカメラやスキャナをサポートするように設計されたものです。認証済みのユーザは悪意あるアプリケーションを使用し、 SYSTEM権限を得る事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-007
CVE	CVE-2007-0210
IAV
BugtraqID
STIG

Microsoft Windows IVTにおける権限昇格脆弱性 (931784)
監査の詳細
監査ID 5757 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.2
カテゴリー	Windows
解説	Microsoft WindowsのNTVDM(仮想DOSマシン)用Interrupt Vector Tableの処理方法には、脆弱性が存在します。特権を持たないユーザが、カーネルレベルのアクセスを取得する事が可能となります。
修正方法	Microsoftからのパッチをインストールするか、自動アップデートを適用して下さい。
関連するリンク	KB931784 Microsoft セキュリティ勧告 MS07-022
CVE	CVE-2007-1206
IAV
BugtraqID
STIG

Microsoft Windows LSASSにおけるローカル権限昇格脆弱性 (943485)
監査の詳細
監査ID 6143 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	8.7
カテゴリー	Windows
解説	Microsoft Windows Local Security Authority Subsystem Service (LSASS)には、ローカル権限昇格脆弱性が存在します。攻撃者は、SYSTEM権限で任意のコードを実行する事ができます。
修正方法	Microsoft、またはWindows UpdateからKB943485を適用して下さい。
関連するリンク	410025 KB943485 Microsoft セキュリティ勧告 MS08-002 Secunia Security Advisory
CVE	CVE-2007-5352
IAV
BugtraqID	27099
STIG

Microsoft Windows Media Playerにおけるリモートコード実行脆弱性 (923689) - MP6
監査の詳細
監査ID 5610 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Windows Media Playerには、リモートから任意コードが実行可能な複数の脆弱性が存在します。ひとつは、ASXファイルの処理に関連するものです。WMVCORE.DLLにおいて、ASXファイルの中の「REF HREF」のURL部分を処理する際に、ヒープバッファオーバーフローが発生する可能性があります。Internet ExplorerからASXファイルを自動的に開かせることができるので、攻撃者は自身が設置したwebサイトにユーザを誘導できた場合、ユーザーのシステム上で任意のコードを実行する事ができます。また、もうひとつはASFファイルの処理に関連するものです。注意：Windows 2003、Windows 2003 x64、およびWindows XP x64において、Service Pack 2が適切なパッチを適用する際に、dxmasf.dllをアップデートしません。既にそのサービスパックがインストールされている場合、Microsoftのサポートに問い合わせて下さい。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-078
CVE	CVE-2006-4702 CVE-2006-6134
IAV
BugtraqID
STIG

Microsoft Windows Media Playerにおけるリモートコード実行脆弱性 (923689) - XP-2003
監査の詳細
監査ID 5611 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Windows Media Playerには、リモートから任意コードが実行可能な複数の脆弱性が存在します。ひとつは、ASXファイルの処理に関連するものです。WMVCORE.DLLにおいて、ASXファイルの中の「REF HREF」のURL部分を処理する際に、ヒープバッファオーバーフローが発生する可能性があります。Internet ExplorerからASXファイルを自動的に開かせることができるので、攻撃者は自身が設置したwebサイトにユーザを誘導できた場合、ユーザーのシステム上で任意のコードを実行する事ができます。また、もうひとつはASFファイルの処理に関連するものです。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-078
CVE	CVE-2006-4702 CVE-2006-6134
IAV
BugtraqID
STIG

Microsoft Windows Media PlayerのPNGイメージ処理におけるリモートコード実行脆弱性 (917734) - MP 9
監査の詳細
監査ID 5072 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft Windows Media Playerには任意のコードが実行可能となる脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザーを誘導できた場合、もしくは攻撃者が作成したHTMLファイルをユーザーに閲覧させる事ができた場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	適切なパッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-024
CVE	CVE-2006-0025
IAV
BugtraqID	18385
STIG

Microsoft Windows Media Playerのスキン解析におけるコード実行脆弱性 (936782) - MP 9
監査の詳細
監査ID 5899 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.6
カテゴリー	Windows
解説	Windows Media Player 7.1、9、10、11におけるスキンの解析方法には、脆弱性が存在します。攻撃者は、ログインしているユーザの権限で、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-047 Secunia Security Advisory
CVE	CVE-2007-3035 CVE-2007-3037
IAV
BugtraqID
STIG

Microsoft Windows Print Spoolerサービスにおけるリモートコード実行脆弱性 (896423) - XP
監査の詳細
監査ID 3361 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft Windows Print Spoolerサービスには、バッファオーバーフロー脆弱性が存在します。攻撃者は、細工されたメッセージを送信する事で、リモートから任意のコードを実行する事ができます。
修正方法	Microsoftから提供されているパッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS05-043
CVE	CVE-2005-1984
IAV
BugtraqID
STIG

Microsoft Windows Shellにおける権限昇格脆弱性 (928255)
監査の詳細
監査ID 5674 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.2
カテゴリー	Windows
解説	Windows XPと2003におけるMicrosoft Windows Shellには、システムが新しいハードウェアを検出する方法に権限昇格脆弱性が存在します。ローカルで認証済みのユーザは、SYSTEM権限を得る事ができます。
修正方法	Microsoftからのアップデートをダウンロードするか、自動アップデートを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS07-006
CVE	CVE-2007-0211
IAV
BugtraqID
STIG

Microsoft Windows SMB コード実行の脆弱性 (896422) - リモート
監査の詳細
監査ID 3172 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft Windows Server Message Block (SMB)には、バッファオーバーフロー脆弱性が存在します。攻撃者は、細工されたリクエストを送信する事で、リモートから任意のコードを実行する事ができます。
修正方法	該当するマシンに Microsoft Update 896422 を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS05-027
CVE	CVE-2005-1206
IAV
BugtraqID	13942
STIG

Microsoft Windows Telephonyサービスにおけるリモートコード実行脆弱性 (893756) - XP
監査の詳細
監査ID 3367 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft Windows Telephonyサービスには任意のコードが実行可能となる脆弱性と、特権昇格の脆弱性が存在します。攻撃者は、細工されたパケットをWindows 2000 Serverもしくは2003に送信する事で、リモートから任意のコードを実行する事ができます。また、攻撃者はWindows 2000 ProfessionalおよびWindows XP上で特殊なプログラムを実行する事により特権を取得する事ができます。
修正方法	Microsoftから提供されているパッチ(893756)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS05-040
CVE	CVE-2005-0058
IAV
BugtraqID
STIG

Microsoft Windows URI処理におけるリモートコード実行脆弱性 (943460)
監査の詳細
監査ID 6032 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft WindowsシェルのURI処理には、脆弱性が存在します。攻撃者は、ログインしているユーザの権限で、任意のコードを実行する事ができます。
修正方法	Microsoftからのアップデートをインストールするか、自動アップデートを適用して下さい。
関連するリンク	403150 KB943460 Microsoft Security Advisory - 943521 Microsoft セキュリティ勧告 MS07-061 Secunia Security Advisory
CVE	CVE-2007-3896
IAV
BugtraqID	25945
STIG

Microsoft Windows Web Client コード実行脆弱性 (911927) - XP
監査の詳細
監査ID 3829 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	6.5
カテゴリー	Windows
解説	Microsoft Windows Web Clientには、任意のコードが実行可能となる脆弱性が存在します。有効なログインクレデンシャルを持つ攻撃者が特殊なWeb Clientリクエストを送信する事により、任意のコードを実行し対象システムを完全にコントロースすることが可能です。
修正方法	Microsoftから提供されている適切パッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-008
CVE	CVE-2006-0013
IAV
BugtraqID
STIG

Microsoft Windows カラー管理モジュールにおけるリモートコード実行脆弱性(901214) - XP
監査の詳細
監査ID 3249 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Windows カラー管理モジュールには、バッファオーバーフロー脆弱性が存在します。攻撃者は、細工された画像ファイルを読ませる事により、リモートから任意のコードを実行する事ができます。
修正方法	適切なパッチ(901214)をインストールして下さい。
関連するリンク	Microsoft セキュリティ勧告 MS05-036
CVE	CVE-2005-1219
IAV
BugtraqID
STIG

Microsoft Windows プラグアンドプレイにおけるバッファオーバーフロー脆弱性 (905749) - XP
監査の詳細
監査ID 3566 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	6.5
カテゴリー	Windows
解説	Microsoft Windows プラグアンドプレイにはバッファオーバーフロー脆弱性が存在します。攻撃者は、リモートから特殊なパケットを送信する事により、権限を昇格したり任意のコードを実行したりすることが可能となります。
修正方法	ベンダーから提供されている適切なパッチを適用して下さい。
関連するリンク	eEye Digital Security Advisory AD20051011c Microsoft セキュリティ勧告 MS05-047
CVE	CVE-2005-2120
IAV
BugtraqID	15065
STIG

Microsoft WindowsカーネルとLSASSにおける権限昇格脆弱性
監査の詳細
監査ID 2284 脆弱性ID
リスクレベル	低
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.2
カテゴリー	その他
解説	Microsoft WindowsカーネルとLSASSには、権限昇格が可能となる脆弱性が存在します。Local Procedure Call(LPC)インターフェイスの実装、およびLSASSがIDトークンを検証する方法にバグがあり、それぞれのバグを利用する事で、ローカルユーザーが特権を得る事ができます。
修正方法	適切なMicrosoft hotfix、または最新のMicrosoftサービスパックをインストールして下さい。
関連するリンク	885835 Microsoft セキュリティ勧告 MS04-044
CVE	CVE-2004-0893 CVE-2004-0894
IAV
BugtraqID
STIG

Microsoft Windows埋め込みWebフォントにおけるリモートコード実行脆弱性 (908519) - XP
監査の詳細
監査ID 3738 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft Windowsの埋め込みWebフォントエンジンにはバッファオーバーフロー脆弱性が存在します。攻撃者により作成されたWebフォントを開く事により、ファイル中に設置されたコードが実行される可能性があります。このWebフォントを配布する方法は、WebサイトやHTMLメールに埋め込む等いくつか考えられます。
修正方法	適切なパッチを適用して下さい。
関連するリンク	eEye Digital Security Advisory AD20060110 Microsoft セキュリティ勧告 MS06-002
CVE	CVE-2006-0010
IAV
BugtraqID
STIG

Microsoft WordPerfectコンバータ バッファオーバーフロー脆弱性
監査の詳細
監査ID 2176 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	その他
解説	Microsoft WordPerfect 5.xコンバータには、バッファオーバーフロー脆弱性が存在します。このため攻撃者は、自身が作成したMicrosoft Word文書をユーザーに開かせる事に成功した場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	適切なMicrosoft hotfix、または最新のMicrosoftサービスパックをインストールして下さい。
関連するリンク	884933 Microsoft セキュリティ勧告 MS04-027
CVE	CVE-2004-0573
IAV
BugtraqID	11172
STIG

Microsoft Wordにおけるマクロ実行脆弱性 (827653)
監査の詳細
監査ID 3464 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft Wordには自動的にマクロを実行してしまうという脆弱性が存在します。これにより、攻撃者によって作成されたWordファイルを開く事により、ファイル中に設置されたマクロが実行される可能性があります。これにより、ファイルの削除、改竄、外部Webサイトとの通信やディスクのフォーマットなどが起こります。
修正方法	ベンダーから提供されている適切なパッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS03-035
CVE	CVE-2003-0664
IAV
BugtraqID
STIG

Microsoft Wordにおける詳細不明なメモリ破壊脆弱性 (942695) - Word 2000
監査の詳細
監査ID 5969 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	9.3
カテゴリー	Windows
解説	Microsoft Word 2000、XP/2002、およびMicrosoft Word 2004 For Macには、特殊に細工されたファイルの処理方法に脆弱性が存在します。攻撃者は、ログインしているユーザの権限で、リモートから任意のコードを実行する事ができます。注意：このチェックがRetinaに追加された時点では、標的型0-day攻撃として、報告されています。
修正方法	KB942695を適用して下さい。
関連するリンク	942695 Microsoft セキュリティ勧告 MS07-060 Secunia Advisory - 27151
CVE	CVE-2007-3899
IAV
BugtraqID
STIG

Microsoft Wordリモートコード実行脆弱性(903672) - 2000
監査の詳細
監査ID 3245 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	その他
解説	Microsoft WordのFont解析の処理には、バッファオーバーフロー脆弱性が存在します。攻撃者は、ユーザに悪意あるWordドキュメントを開かせる事により、リモートから任意のコードを実行する事ができます。
修正方法	パッチ903672を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS05-035
CVE	CVE-2005-0564
IAV
BugtraqID
STIG

Microsoft XMLコアサービスにおけるリモートコード実行脆弱性 (924191) - XML 3 core
監査の詳細
監査ID 5535 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoft XMLコアサービスには複数の脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザーを誘導できた場合、ユーザーのシステム上で別のドメインのcookieまたはその他の情報を取得したり、さらには任意のコードを実行する事も可能になります。
修正方法	ベンダーから提供されているパッチ(KB924191)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-061
CVE	CVE-2006-4685 CVE-2006-4686
IAV
BugtraqID
STIG

Microsoft ハイパーリンク オブジェクト ライブラリにおけるリモートコード実行脆弱性 (920670) - XP
監査の詳細
監査ID 5298 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	ハイパーリンクCOMオブジェクトには複数のバッファオーバーフロー脆弱性が存在します。このため、攻撃者はリモートから任意のコードを実行することが可能です。この脆弱性を利用するには、攻撃者はユーザに細工したウェブサイトを開かせる必要があります。
修正方法	適切なホットフィックス(920670)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-050
CVE	CVE-2006-3086 CVE-2006-3438
IAV
BugtraqID
STIG

MicrosoftエージェントにおけるACFファイル解析によるリモートコード実行脆弱性 (920213) - XP
監査の詳細
監査ID 5565 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	MicrosoftエージェントにおけるACFファイル解析の処理にはバッファオーバーフロー脆弱性が存在します。攻撃者は、自身が設置したウェブサイトにユーザーを誘導できた場合、もしくは攻撃者が作成したHTMLファイルをユーザーに閲覧させる事ができた場合、MicrosoftエージェントActiveXコントロールを悪用することでユーザーのシステム上で任意のコードを実行する事ができます。また、ユーザに直接.ACFファイルを開くように誘導することでも攻撃が成立します。
修正方法	MicrosoftからKB920213をダウンロードして適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-068
CVE	CVE-2006-3445
IAV
BugtraqID
STIG

Microsoftの韓国語入力メソッドエディタにおける特権昇格脆弱性 (901190) - Windows
監査の詳細
監査ID 5717 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.2
カテゴリー	Windows
解説	Microsoft Windows XP、2003、およびMicrosoft Office 2003には、特権昇格脆弱性が存在します。対象システムにログオン可能な攻撃者が、韓国語版IMEを使うことによりシステム権限に昇格可能となります。
修正方法	Microsoftから提供されている適切パッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-009
CVE	CVE-2006-0008
IAV
BugtraqID	16643
STIG

Microsoftルーティングとリモート アクセス サービスにおけるリモートコード実行脆弱性 (911280) - XP
監査の詳細
監査ID 4921 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	Windows
解説	Microsoftルーティングとリモート アクセス サービスには任意のコードが実行可能となる脆弱性が存在します。攻撃者は、リモートから任意のコードを実行する事ができます。
修正方法	適切なパッチを適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-025
CVE	CVE-2006-2370 CVE-2006-2371
IAV
BugtraqID	18325 18358
STIG

MS03-031: Microsoft SQL Server - 2000
監査の詳細
監査ID 3840 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.2
カテゴリー	データベース
解説	Microsoft SQL Serverには複数の脆弱性が発見されています。攻撃者は権限を昇格したり、サービス妨害攻撃や任意のコードを実行したりすることが可能になります。
修正方法	適切なMicrosoft hotfix、または最新のMicrosoftサービスパックをインストールして下さい。
関連するリンク	Microsoft セキュリティ勧告 MS03-031
CVE	CVE-2003-0230 CVE-2003-0231 CVE-2003-0232
IAV
BugtraqID
STIG

Office 2000 UA Control 脆弱性
監査の詳細
監査ID 907 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	その他
解説	Microsoft Officeで使用される「Microsoft Office UA Control」と呼ばれるActiveXコントロールは、Officeヘルプシステムの「Show Me」デモンストレーションに利用されています。このActiveXコントロールは、不適切に「スクリプトに対して安全」とマークされています。このため、攻撃者はマクロのセキュリティレベルを低下させ、任意のコードを実行する事ができます。このコンポーネントは、電子メール、web、ニュース等、HTML経由で利用する事ができます。
修正方法	「Office 2000 UA Control 脆弱性」hotfixをインストールして下さい。
関連するリンク	CERT Advisory CA-2000-07 Microsoft セキュリティ勧告 MS00-034
CVE	CVE-2000-0419 CVE-2001-0718
IAV
BugtraqID	1197 1197 3402
STIG

VMware Workstation 5.5.4 Build 44386 アップデート
監査の詳細
監査ID 5780 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.8
カテゴリー	その他
解説	Workstation 5.5.4には、複数の脆弱性が存在します。攻撃者は、VMWareホストにサービス妨害攻撃を実行したり、VMWareホスト上でメモリ破壊や任意のコードを実行したりする事ができます。
修正方法	Workstation 5.5.4 Build 44386にアップデートして下さい。
関連するリンク
CVE	CVE-2007-1069 CVE-2007-1337 CVE-2007-1744 CVE-2007-1876 CVE-2007-1877
IAV
BugtraqID
STIG

VMWare製品における複数の脆弱性 - Windows x86
監査の詳細
監査ID 5954 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	0
カテゴリー	その他
解説	VMWare Workstation 5.5.4および6.0.0、VMWare ACE 2.0.0および1.0.3、VMWare Server 1.0.3、VMWare Player 1.0.4および2.0.0には、複数の脆弱性が存在します。攻撃者は、権限昇格やサービス妨害攻撃、VMWareのホストOSで任意のコードを実行する事ができます。
修正方法	VMWare Workstation 5.5.5 Build 56455、VMWare Workstation 6.0.1 Build 55017、VMWare ACE/Player 2.0.1 Build 55017、VMware ACE 1.0.4 Build 54075、VMWare Player 1.0.5 Build 56455、VMWare Server 1.0.4 Build 56528にアップグレードして下さい。
関連するリンク	Secunia Security Advisory Vendor Advisory
CVE	CVE-2007-0061 CVE-2007-0062 CVE-2007-0063 CVE-2007-4496 CVE-2007-4497
IAV
BugtraqID
STIG

Windows Explorer ActiveXのSetSlice()メソッドにおけるリモートコード実行脆弱性 (923191) - XP
監査の詳細
監査ID 5504 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	0
カテゴリー	Windows
解説	Windows ExplorerのActiveXコンポーネントにはリモートコード実行脆弱性が存在します。攻撃者は、自身が設置したwebサイトにユーザーを誘導できた場合、もしくは攻撃者が作成したHTMLファイルをユーザーに閲覧させる事ができた場合、ユーザーのシステム上で任意のコードを実行する事ができます。
修正方法	ベンダーから提供されているパッチ(KB923191)を適用して下さい。
関連するリンク	Microsoft セキュリティ勧告 MS06-057
CVE	CVE-2006-4690
IAV
BugtraqID
STIG

Windows XP ユニバーサルプラグアンドプレイにおけるリモートコード実行脆弱性 (931261)
監査の詳細
監査ID 5758 脆弱性ID
リスクレベル	高
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	6.8
カテゴリー	Windows
解説	x64バージョンを含むMicrosoft Windows XPの全バージョンには、リモートコード実行脆弱性が存在します。この脆弱性は、UPnPサービスがHTTPリクエストを処理する方法に関連しています。攻撃者は、Local Serviceアカウントの権限で任意のコードを実行する事ができます。
修正方法	Microsoftからのパッチをインストールするか、自動アップデートを適用して下さい。
関連するリンク	KB931261 Microsoft セキュリティ勧告 MS07-019
CVE	CVE-2007-1204
IAV
BugtraqID
STIG

Windows XP 名前付きパイプの情報開示
監査の詳細
監査ID 2678 脆弱性ID
リスクレベル	低
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	その他
解説	Microsoft Windows XPには、情報開示脆弱性が存在します。攻撃者は、利用可能な共有リソースにアクセスしたユーザーのユーザー名をリモートから取得する事ができます。
修正方法	適切なMicrosoft hotfix、または最新のMicrosoftサービスパックをインストールして下さい。
関連するリンク	888302 Microsoft セキュリティ勧告 MS05-007
CVE	CVE-2005-0051
IAV
BugtraqID
STIG

ハイパーリンクオブジェクトライブラリ バッファオーバーフロー脆弱性
監査の詳細
監査ID 2697 脆弱性ID
リスクレベル	中
Sev Code
PCI深刻度	4 (重要)
CVSSスコア	7.5
カテゴリー	その他
解説	ハイパーリンクオブジェクトライブラリにはバッファオーバーフロー脆弱性が存在します。細工されたハイパーリンクをユーザーがクリックする事により、ハイパーリンク中に記述されたコードが動作する可能性があります。
修正方法	適切なMicrosoft hotfix、または最新のMicrosoftサービスパックをインストールして下さい。
関連するリンク	888113 Microsoft セキュリティ勧告 MS05-015
CVE	CVE-2005-0057
IAV
BugtraqID
STIG