米CERT/CC、Windowsのセキュリティホールに関する警告を発表
──────────────────────────────〔Info〕─
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方
国際
海外情報
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方にお贈りする一冊。 │
│ ▽ 無料サンプル公開中 ▽ │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨
─────────────────────────────────
米CERT/CCは7月31日、Windowsの「RPCインタフェースのバッファ オーバーランによりコードが実行される(823980) (MS03-026)」のセキュリティホールに関する警告を発表した。このセキュリティホールを狙ったワームが出現しているため、TCP/UDP 135、139、445のポートを閉じるよう警告している。また、パッチを適用しても防げないセキュリティホールも存在し、これを悪用するコードについての警告も行っている。
CERT/CC Vulnerability Note VU#326746
Microsoft Windows RPC service vulnerable to denial of service
http://www.kb.cert.org/vuls/id/326746
《ScanNetSecurity》