本件セキュリティ問題について下記のシステムに営業があります↓
・Microsoft Active Directory Lightweight Directory Service
・Microsoft Active Directory Application Mode (ADAM)
・Microsoft Active Directory
・Avaya Messaging/Exchage Server
※上記のサービスとWindows OS+lsassサービス入ってるシステムには営業が出ます※
・Microsoft Active Directory Application Mode (ADAM)
・Microsoft Active Directory
・Avaya Messaging/Exchage Server
※上記のサービスとWindows OS+lsassサービス入ってるシステムには営業が出ます※
問題の説明↓
lsassのバグがあり、ある条件ADプロトコルリクエストでlsassサービス経由でシステムのアドミン権限を取る事が出来ます。本件の問題はActive Directoryがインストールされているシステムに影響が出ます。
追加セキュリティ情報↓
Level: Critical
Class: Boundary Condition Error
CVE: CVE-2010-0820
Remote: Yes
Local: No
Published: Sep 14 2010 12:00AM
Updated: Sep 16 2010 04:31PM
Credit: Microsoft
Class: Boundary Condition Error
CVE: CVE-2010-0820
Remote: Yes
Local: No
Published: Sep 14 2010 12:00AM
Updated: Sep 16 2010 04:31PM
Credit: Microsoft
解決方法↓
本件セキュリティ問題についてマイクロソフト社セキュリティアップデートがリリースされました(KB981550)詳細アップデート情報は下記のurlへご確認下さい↓
http://www.securityfocus.com/bid/43037/solution
http://www.securityfocus.com/bid/43037/solution
リファレンス↓
http://www.microsoft.com/technet/security/Bulletin/MS10-068.mspx
http://support.avaya.com/css/P8/documents/100110614
http://www.securityfocus.com/bid/43037/
http://support.avaya.com/css/P8/documents/100110614
http://www.securityfocus.com/bid/43037/
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿