セキュリティホール情報＜2001/08/24＞

＜Microsoft＞
▼ Windows
　Microsoft Windows NT、2000、Exchange&SQL Serverで不正な RPC リクエストによりサービス妨害が発生する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=737

脆弱性と脅威セキュリティホール・脆弱性

2001.8.24 Fri 12:00

＜Microsoft＞
▼ Windows
　Microsoft Windows NT、2000、Exchange&SQL Serverで不正な RPC リクエストによりサービス妨害が発生する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=737

　Microsoft Exchange、SQL Server、Windows NT 4.0 及び Windows 2000のRPC サーバには弱点が存在します。不正な RPCリクエストを該当するサーバに送信すると、攻撃者はサービスを異常終了させることができます。

□ 関連情報:

　Microsoft Security Bulletin MS01-041 Malformed RPC Request Can Cause Service Failure
http://www.microsoft.com/technet/security/bulletin/MS01-041.asp

　よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-041.asp

　マイクロソフトセキュリティ情報（日本語） MS01-041 不正な RPC リクエストがサービスを異常終了させる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-041

＜プラットフォーム共通＞
▼ Sendmail
　Sendmail 8.10.0、8.11.5および8.12ベータ版のいくつかに、ローカルユーザが特権を奪取できる脆弱性。

　Sendmail 脆弱性をfixしたバージョンが配布されている
http://www.sendmail.org/8.11.html

　BUGTRAQ
http://www.securityfocus.com/bid/3163

＜セキュリティトピックス＞
▼ トピック
　暗号化されたワイヤレス・ネットワークの弱点をつくツール登場(下)
http://www.hotwired.co.jp/news/news/technology/story/20010822306.html

▼ トピック
　いまだ蔓延の収まらないワーム型ウイルス『サーカム』の脅威(下)
http://www.hotwired.co.jp/news/news/technology/story/20010822307.html

▼ 警告・注意情報
　Linux の telnetd に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010021.txt

▼ トピック
　電子ウイルス、自在に撃退・東工大などメールシステム
http://it.nikkei.co.jp/it/top/topCh.cfm?id=20010821dtti010521

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】

【株式会社ソフテック提供： http://sid.softek.co.jp/ 】