zeroday.jpブログはhttp://unixfreaxjp.blogspot.comへ移動しました。

このブログ内容は更新されておりません。最新情報はhttp://unixfreaxjp.blogspot.comへ

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

Windows LSASSのActive Directory問題(CVE-2010-0820)

2010年09月17日 08時38分45秒 | Weblog
本件セキュリティ問題について下記のシステムに営業があります↓
・Microsoft Active Directory Lightweight Directory Service
・Microsoft Active Directory Application Mode (ADAM)
・Microsoft Active Directory
・Avaya Messaging/Exchage Server
※上記のサービスとWindows OS+lsassサービス入ってるシステムには営業が出ます※

問題の説明↓
lsassのバグがあり、ある条件ADプロトコルリクエストでlsassサービス経由でシステムのアドミン権限を取る事が出来ます。本件の問題はActive Directoryがインストールされているシステムに影響が出ます。

追加セキュリティ情報↓
Level: Critical
Class: Boundary Condition Error
CVE: CVE-2010-0820
Remote: Yes
Local: No
Published: Sep 14 2010 12:00AM
Updated: Sep 16 2010 04:31PM
Credit: Microsoft

解決方法↓
本件セキュリティ問題についてマイクロソフト社セキュリティアップデートがリリースされました(KB981550)詳細アップデート情報は下記のurlへご確認下さい↓
http://www.securityfocus.com/bid/43037/solution

リファレンス↓

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
ジャンル:
モブログ
Comment   この記事についてブログを書く
« 【マルウェア情報】またZeus/... | TOP | 今週のセキュリティ問題サマ... »
最近の画像もっと見る

post a comment

ブログ作成者から承認されるまでコメントは反映されません。

Recent Entries | Weblog

Similar Entries