2005年9月21日
Symantec NetRecon 3.6 Security Update 26

説明

Security Update 26 リリースノートのダウンロード（PDF）

この Security Update は Symantec NetRecon 3.6 の LiveUpdate 機能を使ってのみダウンロードできます。

Symantec NetRecon 3.6 Security Update 26（SU 26）は新しく 37 個の脆弱性の検出と報告をします。

新しい脆弱性検出

• 複数社の TCP シーケンス番号を予測できる脆弱性
  （Multiple Vendor TCP Sequence Number Approximation Vulnerability）
• Windows カーネルフォントにバッファオーバーフローの脆弱性
  （Windows Kernel Font Buffer Overflow Vulnerability）
• Microsoft Windows カーネルのオブジェクト管理にサービス拒否の脆弱性
  （Microsoft Windows Kernel Object Management Denial Of Service Vulnerability）
• Microsoft Windows メッセージキューにリモートバッファオーバーフローの脆弱性
  （Microsoft Windows Message Queuing Remote Buffer Overflow Vulnerability）
• Microsoft Windows カーネル CSRSS ローカル権限昇格の脆弱性
  （Microsoft Windows Kernel CSRSS Local Privilege Escalation Vulnerability）
• Microsoft Windows の TCP/IP 有効性確認にリモートコード実行の脆弱性
  （Microsoft Windows Internet Protocol Validation Remote Code Execution Vulnerability）
• Microsoft Exchange Server SMTP 拡張 Verb バッファオーバーフローの脆弱性
  （Microsoft Exchange Server SMTP Extended Verb Buffer Overflow Vulnerability）
• Microsoft Windows カーネルにアクセス有効性確認要求バッファオーバーフローの脆弱性
  （Microsoft Windows Kernel Access Validation Request Buffer Overflow Vulnerability）
• 複数社の TCP/IP 実装に ICMP リモートサービス拒否の脆弱性
  （Multiple Vendor TCP/IP Implementation ICMP Remote Denial Of Service Vulnerabilities）
• Microsoft Windows シェルにリモートコード実行の脆弱性
  （Microsoft Windows Shell Remote Code Execution Vulnerability）
• Microsoft Windows エクスプローラのプレビューペインにスクリプト表示の脆弱性
  （Microsoft Windows Explorer Preview Pane Script Injection Vulnerability）
• 複数社の Telnet クライアントでリモート情報漏えいの脆弱性
  （Multiple Vendor Telnet Client Remote Information DisclosureVulnerability
）
• Microsoft Internet Explorer PNG イメージ変換バッファオーバーフローの脆弱性
  （Microsoft Internet Explorer PNG Image Rendering Buffer Overflow Vulnerability）
• Microsoft 着信 SMB パケット有効性確認にリモートバッファオーバフローの脆弱性
  （Microsoft Incoming SMB Packet Validation Remote Buffer Overflow Vulnerability）
• Microsoft Internet Explorer XML リダイレクト情報漏えいの脆弱性
  （Microsoft Internet Explorer XML Redirect Information Disclosure Vulnerability）
• Microsoft Internet Explorer の DigWebX ActiveX コントロールに未解明の脆弱性
  （Microsoft Internet Explorer Unspecified DigWebX ActiveX Control Vulnerability）
• Microsoft Internet Explorer の GIF や BMP に未解明のサービス拒否の脆弱性
  （Microsoft Internet Explorer Unspecified GIF And BMP Denial Of Service Vulnerability）
• Microsoft エージェントの信頼できるコンテンツ詐称の脆弱性
  （Microsoft Agent Trusted Content Spoofing Vulnerability）
• Microsoft Windows の Web クライアントサービスにリモートコード実行の脆弱性
  （Microsoft Windows Web Client Service Remote Code Execution Vulnerability）
• Microsoft Outlook Express の NNTP レスポンス解析にバッファオーバーフローの脆弱性
  （Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability）
• Microsoft Exchange サーバーの Outlook Web Access に HTML 挿入の脆弱性
  （Microsoft Exchange Server Outlook Web Access HTML Injection Vulnerability）
• Microsoft Windows HTML ヘルプリモートコード実行の脆弱性
  （Microsoft Windows HTML Help Remote Code Execution Vulnerability）
• Microsoft Internet Explorer の Javaprxy.DLL COM オブジェクトにヒープオーバーフローの脆弱性
  （Microsoft Internet Explorer Javaprxy.DLL COM Object Instantiation Heap Overflow Vulnerability）
• Microsoft Windows CMM ICC プロファイルにバッファオーバーフローの脆弱性
  （Microsoft Windows Color Management Module ICC Profile Buffer Overflow Vulnerability）
• Microsoft Windows カーネルのリモートデスクトッププロトコルに未解明のサービス拒否の脆弱性
  （Microsoft Windows Kernel Unspecified Remote Desktop Protocol Denial Of Service Vulnerability）
• Microsoft Internet Explorer の JPEG イメージ変換に未解明のバッファオーバーフローの脆弱性
  （Microsoft Internet Explorer JPEG Image Rendering Unspecified Buffer Overflow Vulnerability）
• Microsoft Internet Explorer の JPEG イメージ変換 CMP Fencepost にサービス拒否の脆弱性
  （Microsoft Internet Explorer JPEG Image Rendering CMP Fencepost Denial Of Service Vulnerability）
• Microsoft Internet Explorer の JPEG イメージ変換メモリ消費にサービス拒否の脆弱性
  （Microsoft Internet Explorer JPEG Image Rendering Memory Consumption Denial Of Service Vulnerability
）
• Microsoft Internet Explorer の JPEG イメージ変換に未解明のサービス拒否の脆弱性
  （Microsoft Internet Explorer JPEG Image Rendering Unspecified Denial Of Service Vulnerability）
• Microsoft Internet Explorer の COM オブジェクトインスタンス化にバッファオーバーフローの脆弱性
  （Microsoft Internet Explorer COM Object Instantiation Buffer Overflow Vulnerability）
• Microsoft Internet Explorer の Web フォルダの動作にクロスドメインスクリプトの脆弱性
  （Microsoft Internet Explorer Web Folder Behaviors Cross-Domain Scripting Vulnerability）
• Microsoft Windows プラグアンドプレイにバッファオーバーフローの脆弱性
  （Microsoft Windows Plug and Play Buffer Overflow Vulnerability）
• Microsoft Windows の印刷スプーラにバッファオーバーフローの脆弱性
  （Microsoft Windows Print Spooler Buffer Overflow Vulnerability）
• Microsoft Internet Explorer の SharePoint Portal Services Log Sink ActiveX コントロールに未解明の脆弱性
  （Microsoft Internet Explorer Unspecified SharePoint Portal Services Log Sink ActiveX Vulnerability）
• Microsoft Windows の Telephony サービスにバッファオーバーフローの脆弱性
  （Microsoft Windows Telephony Service Buffer Overflow Vulnerability）
• Microsoft Windows Kerberos サービス拒否の脆弱性
  （Microsoft Windows Kerberos Denial Of Service Vulnerability）
• Microsoft Windows Kerberos PKINIT の中間者攻撃に対する脆弱性
  （Microsoft Windows Kerberos PKINIT Man In The Middle Vulnerability）

脆弱性について詳しくは Security Update 26 リリースノート （PDF）を参照してください。

特記事項（必ずお読みください）

以前の Security Update がインストールされている環境において LiveUpdate を実行した際に以下のメッセージが表示される場合があります。

「LU1821： この更新版は使用中のファイルに上書きしようとしたために失敗しました。すべてのシマンテック製アプリケーションを終了してから LiveUpdate を再び実行してください」

このメッセージが表示される場合は、以下の手順に従ってください。

1. NetRecon ウィンドウを開いている場合は終了してください。
   
   
2. Windows の「スタート」→「ファイル名を指定して実行」を選び「名前」欄に luall と入力して「OK」を押してください。
   
   
3. LiveUpdate 画面の指示に従って NetRecon の更新版をダウンロードしてください。