MS

セキュリティ

今週も3件でてます。皆さんパッチを当てましょう。

「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
「MS03-027: Windows シェルの未チェックのバッファによりシステムが侵害される (821557)」
http://www.microsoft.com/technet/security/bulletin/MS03-027.asp
「MS03-028: ISA Server のエラー ページの問題により、クロスサイト スクリプティング攻撃が実行される (816456)」
http://www.microsoft.com/technet/security/bulletin/MS03-028.asp

MS03-026は元ネタ↓ね。
http://lsd-pl.net/special.html

ISS からもアラートが出たので追加。14:14
Microsoft Windows での RPC 実装の不具合」
http://www.isskk.co.jp/support/techinfo/general/MSwindowsRPC.html

こっちも CERT Advisory も出た
「CERT Advisory CA-2003-16 Buffer Overflow in Microsoft RPC」
http://www.cert.org/advisories/CA-2003-16.html