2008年11月のセキュリティリリース & Vista Antivirus 2008 (偽)


小野寺です


今月は、事前通知からの変更はなく、予定通り、計 2 件 (緊急 1 件, 重要 1 件)を公開しました。


セキュリティ情報 (新規):
セキュリティ情報の展開に関する情報およびExploitability Indexは、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-nov.mspx


MS08-068 (SMB):
ユーザーが、悪意のあるサイトに誘導された場合に、Microsoft Server Message Block (SMB) プロトコルの脆弱性が悪用される可能性に対処しています。


MS08-069 (MSML):
特別に細工されたコンテンツを読み込んだ場合に、不正なコードの実行、情報漏洩などの可能性のある脆弱性に対処しています。
また、今回インストールにも関連する既知の問題が幾つかありますので、http://support.microsoft.com/kb/955218 を参照することをお勧めします。


悪意のあるソフトウェアの削除ツール(MSRT):
今月は、Win32/FakeSecSen および、Win32/Gimmiv に対応しています。
FakeSecSen は、最近特に問題になっているウイルス対策ソフトの一つに対処しています。 今回対処したのは、Vista Antivirus 2008 と呼ばれるもので、Windows Vista の正規の機能を装って、以下の様な警告画面を表示します。ウイルスを削除していると見せかけ、逆に「偽ウイルス対策ソフト = ウイルス」に感染させられてしまいます。 この他にも、このようなソフトウェアは幾つか発見されており、Webにアクセスして突然、感染の警告が Webブラウザ内に出て、正規版の購入を勧めるような場合は、ほぼ間違いなく偽ソフトの警告だと思って良いと思います。 とはいえ、本来ブラウザが表示している警告は無視しないようにしなければなりませんので、不慣れな方には区別は難しいのかもしれません。


 


ワンポイントセキュリティ情報:
毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、11/12の午後に以下のサイトとこのBlogで公開を予定しています。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

Comments (4)
  1. Anonymous より:

    DNSの“生みの親”、セキュリティ対応の遅さを一喝http://www.computerworld.jp/topics/vs/126969.htmlDNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応http://www.computerworld.jp/topics/vs/126869.htmlマイクロソフト、「緊急」レベルを含む11月の月例パッチを公開

    http://www.computerworld.jp/topics/ms/126909.html先週公表された「Adobe

  2. Gan より:

    要は使いもしない古いバージョンを抱えているのかいないのか、そしてもし抱えているのなら、さったと消してしまうということが出来るのかどうか。どうもそのあたりの情報がはっきりと把握出来ないことの方が問題なように思います。

Comments are closed.

Skip to main content