2004年10月28日
Symantec NetRecon 3.6 Security Update 23

説明

Security Update 23 リリースノートのダウンロード（PDF）

この Security Update は Symantec NetRecon 3.6 の LiveUpdate 機能を使ってのみダウンロードできます。

Symantec NetRecon 3.6 Security Update 23 (SU 23) は新しく 33 個の脆弱性の検出と報告をします。

新しい脆弱性検出

• Microsoft Internet Explorer の 2 バイト文字セット処理のアドレスバー詐称
  (Microsoft Internet Explorer Double Byte Character Set Handling Address Bar Spoofing)
  
  
• Microsoft Internet Explorer 関数ポインタ再定義クロスドメインアクセス違反
  (Microsoft Internet Explorer Function Pointer Override Cross-Domain Access Violation)
  
  
• Microsoft Internet Explorer ビットマップ処理整数オーバーフローの脆弱性
  (Microsoft Internet Explorer Bitmap Processing Integer Overflow Vulnerability)
  
  
• Microsoft Internet Explorer 二重ヌルURI サービス拒否の脆弱性
  (Microsoft Internet Explorer Double-Null URI Denial Of Service Vulnerability)
  
  
• Microsoft Internet Explorer ExecCommand クロスドメインアクセス違反
  (Microsoft Internet Explorer ExecCommand Cross-Domain Access Violation)
  
  
• Microsoft Internet Explorer ハートビート ActiveX コントロールの未解明の脆弱性
  (Microsoft Internet Explorer Heartbeat ActiveX Control Unspecified Vulnerability)
  
  
• Microsoft Internet Explorer 暗黙のドラッグアンドドロップファイルインストール
  (Microsoft Internet Explorer Implicit Drag and Drop File Installation)
  
  
• Microsoft Internet Explorer インストールエンジン ActiveX コントロールバッファオーバーフロー
  (Microsoft Internet Explorer Install Engine ActiveX Control Buffer Overflow)
  
  
• Microsoft Internet Explorer 形式不良な GIF のコード二重解放実行
  (Microsoft Internet Explorer Malformed GIF Double Free Code Execution)
  
  
• Microsoft Internet Explorer メソッドキャッシュマウスクリックイベント乗っ取り
  (Microsoft Internet Explorer Method Caching Mouse Click Event Hijacking)
  
  
• Microsoft Internet Explorer モード付きダイアログボックスゾーンバイパスの脆弱性
  (Microsoft Internet Explorer Modal Dialog Zone Bypass Vulnerability)
  
  
• Microsoft Internet Explorer マウスクリックイベント乗っ取りの脆弱性
  (Microsoft Internet Explorer Mouse Click Event Hijacking Vulnerability)
  
  
• Microsoft Internet Explorer NavigateAndFind() クロスゾーンポリシーの脆弱性
  (Microsoft Internet Explorer NavigateAndFind() Cross-Zone Policy Vulnerability)
  
  
• Microsoft Internet Explorer OBJECT タグバッファオーバーフローの脆弱性
  (Microsoft Internet Explorer OBJECT Tag Buffer Overflow Vulnerability)
  
  
• Microsoft Internet Explorer プラグインナビゲート処理アドレスバーの詐称
  (Microsoft Internet Explorer Plug-in Navigations Handling Address Bar Spoofing)
  
  
• Microsoft Internet Explorer Popup.show マウスイベント乗っ取りの脆弱性
  (Microsoft Internet Explorer Popup.show Mouse Event Hijacking Vulnerability)
  
  
• Microsoft Internet Explorer スクリプト URL クロスドメインアクセス違反
  (Microsoft Internet Explorer Script URL Cross-Domain Access Violation)
  
  
• Microsoft Internet Explorer SSL キャッシュの脆弱性
  (Microsoft Internet Explorer Secure Sockets Layer Caching Vulnerability)
  
  
• Microsoft Internet Explorer スタイルタグコメントメモリ破壊の脆弱性
  (Microsoft Internet Explorer Style Tag Comment Memory Corruption Vulnerability)
  
  
• Microsoft Internet Explorer 未解明の showHelp ゾーンバイパスの脆弱性
  (Microsoft Internet Explorer Unspecified showHelp Zone Bypass Vulnerability)
  
  
• Microsoft Internet Explorer window.open メディアバークロスゾーンスクリプト
  (Microsoft Internet Explorer window.open Media Bar Cross-Zone Scripting)
  
  
• Microsoft Internet Explorer XML オブジェクトゾーン制限バイパスの脆弱性
  (Microsoft Internet Explorer XML Object Zone Restriction Bypass Vulnerability)
  
  
• Microsoft Outlook Express 形式不良な電子メールヘッダーサービス拒否
  (Microsoft Outlook Express Malformed Email Header Denial Of Service)
  
  
• Microsoft Window 管理 API ローカル権限昇格の脆弱性
  (Microsoft Window Management API Local Privilege Escalation Vulnerability)
  
  
• Microsoft Windows カーネルローカルサービス拒否の脆弱性
  (Microsoft Windows Kernel Local Denial of Service Vulnerability)
  
  
• Microsoft Windows カーネル VDM 権限昇格の脆弱性
  (Microsoft Windows Kernel Virtual DOS Machine Privilege Escalation Vulnerability)
  
  
• Microsoft Windows Media Player ファイルの自動ダウンロードと実行
  (Microsoft Windows Media Player Automatic File Download and Execution)
  
  
• Microsoft Windows Media Player IE ゾーンアクセス制御バイパスの脆弱性
  (Microsoft Windows Media Player IE Zone Access Control Bypass Vulnerability)
  
  
• Microsoft Windows NetDDE リモートバッファオーバーフローの脆弱性
  (Microsoft Windows NetDDE Remote Buffer Overflow Vulnerability)
  
  
• Microsoft Windows grpconv.exe のファイル名ローカルバッファオーバーラン
  (Microsoft Windows Program GroupConverter Filename Local Buffer Overrun)
  
  
• Microsoft Windows シェルの長い共有名バッファオーバーランの脆弱性
  (Microsoft Windows Shell Long Share Name Buffer Overrun Vulnerability)
  
  
• Microsoft Windows WMF/EMF イメージ形式レンダリングリモートバッファオーバーフロー
  (Microsoft Windows WMF/EMF Image Format Rendering Remote Buffer Overflow)
  
  
• Microsoft Internet Explorer スクリプト実行の複数の脆弱性
  (Multiple Microsoft Internet Explorer Script Execution Vulnerabilities)

詳細は Security Update 23 リリースノート （PDF）をダウンロードしてください。



特記事項（必ずお読みください）

以前の Security Update がインストールされている環境において LiveUpdate を実行した際に以下のメッセージが表示される場合があります。

「LU1821: この更新版は使用中のファイルに上書きしようとしたために失敗しました。すべてのシマンテック製アプリケーションを終了してから LiveUpdate を再び実行してください」

このメッセージが表示される場合は、以下の手順に従ってください。

1. NetRecon ウィンドウを開いている場合は終了してください。
   
   
2. Windows の「スタート」→「ファイル名を指定して実行」を選び「名前」欄に luall と入力して「OK」を押してください。
   
   
3. LiveUpdate 画面の指示に従って NetRecon の更新版をダウンロードしてください。