Windows Server サービスの脆弱性に緊急パッチ

マイクロソフトから、第三者がリモートからシステム
権限による任意コマンドが実行できる脆弱性に対
するパッチがリリースされていますね。

すでにこの脆弱性を利用した攻撃も行われている
模様で、関連ウイルスや攻撃コードの情報も比較
的容易に入手できますし、Internet Storm Center
が出している Internet Threat Level は Yellow 、
フランスの FrSIRT で公開しているアドバイザリー
では最も高いCritical に位置づけられています。


■関連リンク
Microsoft out-of-band patch - Severity Critical
Handler's Diary
Published: 2008-10-23,
Last Updated: 2008-10-23 20:58:46 UTC
by Mark Hofman (Version: 3)

Microsoft Windows Server Service Vulnerability (MS08-067)
FrSIRT/ADV-2008-2902
2008-10-23

JVNTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
公開日：2008/10/24
最終更新日：2008/10/24

絵でみるセキュリティ情報
MS08-067 : Windows の重要な更新
Server サービスの脆弱性により、リモートでコードが実行される (958644)
公開日: 2008年10月24日 | 最終更新日: 2008年10月24日

Yellow to Green : MS08-067
Handler's Diary
Published: 2008-10-24,
Last Updated: 2008-10-24 16:28:04 UTC
by Stephen Hall (Version: 1)

Microsoft Windows RPC Vulnerability MS08-067 (CVE-2008-4250) FAQ
SecuriTeam Blogs
October 25th, 2008
by Juha-Matti

Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場
「悪用されやすい脆弱性」とセキュリティ専門家が警鐘
Computerworld.jp
2008年10月24日

Vulnerability in Server Service Allows Code Execution (MS08-067, PoC)
SecuriTeam
24 Oct. 2008

Re: MS08-067 - Where can I find an exploit for this?
SecurityFocus
Oct 24 2008 04:50PM

TRTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
公開日：2008/11/24 2:13
最終更新日：2008/12/08 0:08

セキュリティ情報「MS08-067」に関する遠隔コード実行攻撃が急増
ITPro
2008/12/09

ファズ・テスト
他人が攻撃する前に自分でプログラムを攻撃する
日本IBM
2006年 9月 26日

1分ショートレビュー
ファズテスト――シンプルだが強力なコードテスト手法
ITmedia エンタープライズ
2006年12月12日 07時00分 更新

zzufを使ったファズテスト
SourceForge.JP Magazine
2007年07月30日 10:24AM

脆弱性を発見するFuzzingの欠点を補う「Sulley」
Black Hat Japan 2007
マイコミジャーナル
2007/11/17