2010年1月13日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計1件 (緊急 1件)を公開しました。合わせて、セキュリティ情報を 2 件更新、セキュリティアドバイザリを 1件新規公開しています。また、ワンポイント セキュリティ (2010/1/13 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。  (といっても、今月は一件なので優先順位情報は明確ですね)また、最近悪用が頻繁に発生していた、Adobe Reader (PDFのリーダー)の脆弱性についても本日、更新プログラムが提供される予定ですので、弊社アドバイザリでも触れているFlash Playerと合わせて対応しておきたいものです。Adobe Reader 9の更新は、Adobe Readerを起動して、[ヘルプ]-[アップデートの有無をチェック]で確認できるようです。(このBlogを書いている時点ではまだ、提供されていませんでした)また、Adobe製品だけではなく、SUN Java Runtime Environment (JRE), Quicktime も利用している方は最新の状態にしておく事もおすすめします。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx MS10-001 (EOT):特別な細工がされたEmbedded OpenTypeフォントを読み込むことで、リモートでコードが実行される可能性があります。この脆弱性は実質的にWindows 2000のみが影響を受けます。Windows 2000以外のOSでは、理論的には脆弱性を含むコードが含まれていますが、実質的にそのコードが悪用可能な状態で使用されることはありません。しかし、Windows 2000を引き続き利用しているユーザーには、早々に対応することをお勧めするともに、サポートが終了する2010年7月前に、Windows 7への移行を強く推奨します。サポート終了後は、セキュリティ更新プログラムの提供もサポートライフサイクルに従って終了となります。 セキュリティ情報 (更新):MS09-035 (ATL):Windows Embedded CE 6.0向けのセキュリティ更新プログラムの提供開始しました。他の環境には、影響はありません。なお、本更新プログラムは、Embeddedデバイスを開発者向けのものですので、デバイスの利用者が対応の必要があるかどうかについては、そのデバイスの提供元に確認してください。 MS09-060 (DNS):Outlook 2007 用の更新プログラム (KB969907)の更新プログラムに関するMicrosoft Updateによる配信ルールを更新しました。すでに更新プログラムが適用されている環境には影響はありません。詳細は、セキュリティ情報の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」 – 「なぜこのセキュリティ情報は 2010 年 01 月 13 日に更新されたのですか?」をご覧ください。 セキュリティ アドバイザリ情報 (新規):セキュリティ アドバイザリ…


2010年1月13日のセキュリティリリース予定 (定例)

小野寺です。本年もよろしくお願いいたします。  2010年1月13日に予定している2010年最初の定例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、1件 (緊急 1件)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 再起動の可能性あり Windows 余談ですが、今月のBulletin1は、「緊急」評価ですが、これはWindows 2000のみが緊急で、他の影響を受けるソフトウェアは、「注意」となっています。 Windows 2000も今年の7月でサポートを、いよいよ終了しますが、セキュリティインテリジェンスレポートでもまとめていますが、OSのバージョンの新旧による脅威の差が出ている一例なのかと考えてしまいます。  


2009年12月09日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。合わせて、セキュリティ情報を 1 件更新、セキュリティアドバイザリを 2件新規公開、1件を更新しています。また、ワンポイント セキュリティ (2009/12/09 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供を開始しています。   セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx MS09-069 (LSASS):特別な細工がされたISAKMPを、受信することで、サービス拒否状態になる可能性があります。 しかしながら、悪用には、事前に認証される必要があるため、悪用可能な人間は制限されます。また、悪用した場合は、その悪用者が特定可能となります。 MS09-070 (ADFS):Active Directory フェデレーション サービス(ADFS)が、特別に細工されたHTTPリクエストの受信することで、リモートでコードが実行される可能性、または、キャッシュされた特定の情報を再利用される事による、なりすましの可能性があります。なりすましは、ブラウザのキャッシュ情報が入手できることが前提ですので、ユーザーアカウントを共有しているような環境や不特定多数が利用している環境以外では悪用は困難です。また、コード実行については、事前に認証される必要があるため、悪用可能な人間は制限されます。また、悪用した場合は、その悪用者が特定可能となります。 MS09-071 (IAS):特別な細工がされたPEAPを受信することで、リモートでコードが実行される可能性があります。また、特別な細工がされてMS-CHAP2を受信することで、特権の昇格が発生する可能性があります。コード実行に関しては、理論的に可能ですが、多くの場合サービス拒否になる場合が多い思われます。なお、クライアントOSでは、使用形態やコードパスの関係で、緊急度を1段低く評価しています。 MS09-072 (Internet Explorer):特別な細工のWebサイトを参照することで、コードが実行される可能性があります。セキュリティアドバイザリ 977981でお知らせしていた脆弱性に対処しています。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS09-073 (Wardpad):特別な細工のされたWord 97形式のファイルを参照することで、コードが実行される可能性があります。悪用の可能性指標は、「2 – 不安定な悪用コードの可能性」です。 MS09-074 (Project):特別な細工のされたProjectファイルを参照することで、コードが実行される可能性があります。悪用の可能性指標は、「2 – 不安定な悪用コードの可能性」です。 セキュリティ情報 (更新):MS08-037 (DNS):Windows 2000上のDNSクライアント用の更新プログラムを再提供しました。Windows 2000環境では、再度適用する必要があります。 Windows 2000以外の環境には、影響はありません。   セキュリティ アドバイザリ情報 (新規):セキュリティ アドバイザリ 954157:Indeo コーデックのセキュリティ強化機能Indeo コーデックに関して、多層防御の機能を追加する更新プログラムの提供をお知らせしています。 セキュリティ アドバイザリ 974926:…


2009年12月9日のセキュリティリリース予定 (定例)

小野寺です。 12月9日に予定している定例のセキュリティリリースについてのお知らせです。定例のリリースとしては、2009年最後のリリースとなります。公開を予定しているセキュリティ情報は、6件 (緊急 3件, 重要 3件)となります。 また、毎月リリースと同日に公開している Webcastのワンポイント セキュリティも、当日に公開予定です。Bulletin 3のInternet Explorerの更新プログラムでは、セキュリティ アドバイザリ977981でお知らせした件も対策する予定でいます。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 再起動の可能性あり Office Bulletin 3 緊急リモートでコードが実行される 要再起動 WindowsInternet Explorer Bulletin 4 重要サービス拒否 要再起動 Windows Bulletin 5 重要リモートでコードが実行される 要再起動 Windows Bulletin 6 重要リモートでコードが実行される 要再起動 WindowsOffice


2009年11月11日のセキュリティ情報

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。合わせて、セキュリティ情報を 2 件更新しています。また、ワンポイント セキュリティでは、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報を先月より提供を開始しています。   セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx MS09-063 (WebServices on Device):特別な細工がされたデータを、Web Services on Devices API (WSDAPI)で処理することで、コードが実行される可能性があります。 Web Services on Device (WSD) は、ネットワーク接続のデバイスの情報取得を有効にするための仕組みです。実際には、コード実行に至らずサービス拒否となるケースが主となります。 MS09-064 (License Logging):Windows 2000 Server で、特別な細工がされたRPCデータを受け取ることで、コードが実行される可能性があります。実際には、コード実行に至らずサービス拒否となるケースが主となります。 MS09-065 (Kernel mode driver):特別な細工がされたEOTが使用された場合に、コードが実行される可能性があります。また、特別な細工をされたアプリケーションをローカルで実行した場合に特権の昇格が発生する可能性があります。EOTは、Emmbeded OpenTypeは、Webで使用するためのフォントのため、不正な細工がされたWebサイトを参照することで、影響を受ける可能性がありますが、このシナリオは、Windows XP, Windows Server 2003以前のOSに限定されます。 MS09-066 (AD):特別な細工がされた、LDAP/LDAPS通信をActive Direcory (AD), ADMS, AD LDSで受信した場合に、サービス拒否が発生する可能性があります MS09-067 (Excel):特別な細工のされたExcelファイルを参照することで、コードが実行される可能性があります。 MS09-068 (Word):特別な細工のされたWordファイルを参照することで、コードが実行される可能性があります。 セキュリティ情報…


2009年11月11日のセキュリティリリース予定 (定例)

小野寺です。 11月11日に予定している定例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、6件 (緊急 3件, 重要 3件)となります。 また、毎月リリースと同日に公開している Webcastのワンポイント セキュリティも、当日に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 要再起動 Windows Bulletin 3 緊急リモートでコードが実行される 要再起動 Windows Bulletin 4 重要サービス拒否 要再起動 Windows Bulletin 5 重要リモートでコードが実行される 再起動の可能性あり Office Bulletin 6 重要リモートでコードが実行される 再起動の可能性あり Office


2009年7月のセキュリティ情報

小野寺です 2009年7月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 6 件 (緊急 3件, 重要 3件)となります。合わせて、セキュリティ アドバイザリを 2件を更新しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。http://technet.microsoft.com/ja-jp/dd251169.aspx MS09-028 (DirectX):特別な細工が施されたQuickTimeファイルを開くか、Webやメール上のコンテンツが再生・配信された等に場合にリモートでコードが実行される可能性があります。対応した3つの脆弱性の中の一つは、セキュリティ アドバイザリ 971778 でお伝えしていた件になります。すでに悪用も確認されているため、速やかに更新プログラムを適用する事を推奨しています。Windows Vista以降で使われているDirectX 10以降のバージョンは、影響を受けませんが、Windows XP, Windows 2000用のDirect X9以下のバージョンが影響を受けます。Windows 2000での展開は特に複数のバージョンが組織内で混在している可能性があるため、配布するパッケージに注意が必要かもしれません。WSUS等の配布ソリューションを使っている場合はバージョンに合わせて自動選択されるため気にする必要はありません。 MS09-029 (EOT):特別な細工が施されたEmbedded Open Type (埋め込みフォント)を持つファイルやWebサイトを開くことで、リモートでコードが実行される場合があります。 MS09-030 (Publisher):特別な細工が施されたPublisherファイルを開くことで、リモートでコードが実行される場合があります。 MS09-031 (ISA):特別な細工が施された通信リクエストを処理する際に、特権の昇格が発生する可能性があります。 MS09-032 (Killbit – Video):特別な細工が施されたMicrosoft ActiveXが埋め込まれたWebサイト等を参照することで、リモートでコードが実行される可能性があります。セキュリティ アドバイザリ 972890 でお伝えしていた件になります。すでに悪用も確認されているため、速やかに更新プログラムを適用する事を推奨しています。セキュリティ更新プログラムに関してですが、影響を受けないWindows 2000, Windows Vista, Windows Server 2008にも更新プログラムを配信します。 これは、将来的にVista等に何らかの理由でActiveXコントロールがインストールされ、この脆弱性が悪用される事を事前に阻止するための予防措置となります。 また、今回は、マイクロソフト製品について新たに対応しているため、セキュリティアドバイザリではなく、セキュリティ情報として公開しています。 MS09-033 (Virtual PC/Server):特別な細工が施されたプログラムを、ゲストOS上で実行することで特権の昇格が発生する可能性があります。特権の昇格はあくまでも、ゲストOS内でのみ発生し、そのゲストOS(仮想化環境)をホストしている側に影響はおよびません。 また、別の仮想化技術であるHyper-V(Windows Server 2008)は影響を受けません。  セキュリティ アドバイザリ (更新): セキュリティ アドバイザリ…


2009年6月のセキュリティ情報

小野寺です 2009年6月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 10 件 (緊急 6件, 重要 3件, 警告 1件)となります。また、合わせて、MS09-017の更新、セキュリティ アドバイザリを 2件公開し、2件を更新しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。http://technet.microsoft.com/ja-jp/dd251169.aspx MS09-018 (Active Directory):特別な細工が施されたLDAP (LDAPS) リクエストの受信、または処理中にリモートでコードが実行される可能性があります。リモートでコードが実行される可能性があるのは、Windows 2000 Server のActive Directory (AD) のみで、Windows Server 2003 などの他のOSでは、攻撃が成功しても、サービス拒否状態となり深刻度も、重要と評価しています。どちらにしても、ADが侵害、または停止するのは好ましくありませんの早々の適用を推奨します。 MS09-019 (Internet Explorer):幾つかの脆弱性に対処していますが、多くの場合、不正な細工が行われたWebサイトを参照する事で、リモートでコードが実行されます。公開した時点で、悪用は確認されていませんが、最近の被害事例を考えると実際に悪用がなされる前に適用しておきたい更新プログラムです。 MS09-020 (IIS):特別な細工が施されたWebDAVリクエストの受信、または処理中に特権の昇格が発生する可能性があります。セキュリティ アドバイザリ (971492) で、お知らせしていた脆弱性に対応したものとなります。 MS09-021 (Excel):特別な細工が施されたExcelファイルを開くことで、リモートでコードが実行される可能性があります。Office 2000 (Excel 2000) の深刻度のみ緊急と評価しています。 Office XP以降のバージョンでは、実際にコードが実行可能である確立がOffice 2000よりも下がる事が社内の検証で分かっています。 しかし、ドキュメントファイルを使った攻撃は依然として多い状況ですので、適用はするべきです。 MS09-022 (Spooler):特別な細工が施された印刷スプーラーに対するリクエストの受信、または処理中にリモートでコードが実行される可能性があります。リモートでコードが実行される可能性があるのは、Windows 2000のみとなっており、他のOS環境では、特権の昇格または、情報漏えいの可能性のみとなります。 MS09-023 (Windows Search):特別な細工が施されたファイルが、Windows Searchで検索結果として表示される場合に、情報漏えいの可能性があります。今回影響を受ける環境では、Windows Searchは、既定ではインストールされておらず、任意にインストールしている必要があります。尚、Windows XPの検索機能とは別のものです。 MS09-024…

3

2009年5月のセキュリティリリース予定

小野寺です。 今月は、計1件 (緊急1 件) の公開を予定しています。リリース日は、週明け水曜日 (5/13) となります。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア PowerPoint 緊急リモートでコードが実行される 再起動が必要な場合あり Microsoft Office

1

2009年4月のセキュリティリリース予定

小野寺です。 今月は、計8件 (緊急5 件, 重要 2 件, 警告 1 件) の公開を予定しています。リリース日は、週明け水曜日 (4/15) となります。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Windows 1 緊急リモートでコードが実行される 要再起動 Microsoft Windows,Microsoft Office Windows 2 緊急リモートでコードが実行される 要再起動 Microsoft Windows Windows 3 緊急リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows Internet Explorer 緊急リモートでコードが実行される 要再起動 Microsoft Windows,Internet Explorer Excel 緊急リモートでコードが実行される 再起動が必要な場合あり Microsoft Office Windows 4 重要リモートでコードが実行される 要再起動 Microsoft Windows ISA…

1