2009年2月のセキュリティ情報


小野寺です


2009年2月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 4 件 (緊急 2 件、重要 2 件)となります。
また、新規に、Internet ExplorerのKillbit設定に関するセキュリティ アドバイザリを公開しています。

セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx


毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。
http://technet.microsoft.com/ja-jp/dd251169.aspx


MS09-002 (IE):
特別な細工が施されたWeb ページを表示すると、リモートでコードが実行される可能性があります。
現時点では、脆弱性の詳細は公開されていませんが、最近の流れから早々に解析し、悪用コードとして公開される可能性が考えられます。また、悪用コードが作られた場合、脆弱性悪用指標でもお伝えしているとおり、比較的安定した悪用コードになる可能性が高いと予測しています。 最近のマルウェアの拡散手法としてWeb経由が多いと考えられています、この更新だけではありませんが、早々に適用する事を強くお勧めします。


MS09-003 (Exchange):
特別に細工されたメールまたは、通信により、リモートでコードが実行される可能性があります。
電子メールでの悪用となると、通常では悪用が行いやすい傾向にあると言えますが、比較的不安定な悪用コードになる可能性があると予測しています。そのため、コード実行されExchange Serverが侵害される可能性より、悪用コードによりExchange Serverが不安定になりサービス拒否攻撃の状態になるケースが多いかもしれません。この脆弱性については、緩和要素がなく、かつ攻撃の経路として電子メールなどを使った外部からの攻撃が容易な事を考えると、早期に適用するべきと考えます。


MS09-004 (SQL):
特定のストアドプロシジャーに不正なパラメータを与える事により、リモートでコードが実行される可能性があります。
セキュリティ アドバイザリ 961040でお知らせしたいた、脆弱性に対処したものとなります。 既にアドバイザリで示された回避策を実施している場合も、更新プログラムの適用を推奨しますが、その場合の回避策の解除手順は、セキュリティ情報に記載しています。


MS09-005 (Visio):
特別な細工が施されたファイルをVisioで読み込むことによって、リモートでコードが実行される可能性があります。
外部から送られてきたVisioに関するファイルを開かない事である程度回避できますが、人間の注意には限界がありますので、更新プログラムは適用し置いた方が良いでしょう。


セキュリティ アドバイザリ (新規):


アドバイザリ (960715):
このアドバイザリは、Internet Explorerに、KillbitとよばれるActiveXコントロールの動作禁止設定を行う為の更新プログラムの公開をお知らせしています。 通常はセキュリティ更新プログラムとしてセキュリティ情報と共に公開いたしますが、新規にマイクロソフト製品に関するKillbitを含まないため、セキュリティ情報の公開は行っていません。 今回は、Internet Explorerを使っている利用者がより安全となるよう、他社の脆弱性による影響を緩和させるために行っています。


また、本日よりセキュリティ アドバイザリのフォーマットを見直し、日本語版のみ以下の様な要訳情報を付加しています。
Webサイトに寄せられるフィードバックから、一目で概略的な情報が得られるようにしています。しかし、あくまでも概略ですので、関連があると思った場合は、概略に続く詳細情報を呼んでいただきたいと考えています。





















お知らせ内容


更新プログラムの公開


更新プログラム


サポート技術情報 960715


被害報告


他社製品のため被害報告は掲載していません。


回避策


あり


対応方法


サポート技術情報 960715 で提供している更新プログラムをインストールしてください。


悪意のあるソフトウェアの削除ツール (MSRT):
今月は、Srizbi  および Conficker に対応しています。
Confickerは前回も対応していており、更新という位置づけです。


Confickerについて、以下のサイトも合わせて公開しています。
http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx


 

Comments (2)
  1. Anonymous より:

    2009 年 2 月のセキュリティ情報http://www.microsoft

Comments are closed.

Skip to main content