展開

2010年2月10日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計13件 (緊急 5件, 重要 7件, 警告 1件)を公開しました。合わせて、セキュリティアドバイザリを 1件を新規に公開しています。また、ワンポイント セキュリティ (2010/2/10 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx MS10-003 (MSO):特別な細工がされた Office 文書を開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-004 (PowerPoint):特別な細工がされた PowerPoint ファイルを開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-005 (MSPaint):特別な細工がされた画像ファイルをMSPaint(ペイント)開くことで、リモートでコードが実行される可能性があります。このブログを公開した時点では、悪用は確認されていませんが、適用をお勧めします。 MS10-006 (SMB Client):特別な細工がされたSMBサーバーに接続する事で、サービス拒否または、リモートでコードが実行される可能性があります。SMBに関する脆弱性ですが、Webブラウザを通じて、不正なSMBサーバーへの接続を誘導することも可能であるため、インターネットにルーター等を介さずに接続しており、SMB通信がインターネット間で可能な場合は、更に注意が必要です。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-007 (Shell):特別な細工がされたURIを処理する際に、リモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-008 (Killbit):Microsoft Data Analyzer ActiveX コントロール (OLAP)を特別な細工をされたデータと共に使用されると、リモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。また、同時に他社 (Symantec, Google, Facebook, Panda Security)のActiveXコントロールについても、他社の要請に基づきInternet Explorer で実行されることを防止しています。 MS10-009 (TCP/IP):特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-010 (Hyper-V):特別な細工がされたプログラムコードを、ゲスト仮想マシン上で実行する事で、サービス拒否が発生する可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。 MS10-011 (CSRSS):特別な細工がされたプログラムコードを、実行する事で特権の昇格が発生する可能性があります。悪用は確認されていませんが、適用をお勧めします。 MS10-012 (SMB Server):特別な細工がされた通信パケットを受信する事で、サービス拒否または、リモートでコードが実行される可能性があります。悪用は確認されていませんが、早期の適用をお勧めします。MS10-013 (DirectShow):特別な細工がされたAVIファイルを開く、またはストリーミングを受信するような場合にリモートでコードが実行される可能性があります。Webブラウザや、メールクライアントを通じて悪用が可能な可能性があり、悪用は確認されていませんが、早期の適用をお勧めします。 MS10-014 …

2010年2月10日のセキュリティ情報 (月例) Read More »

2010年2月10日のセキュリティリリース予定 (月例)

小野寺です。2010年2月10日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、13件 (緊急 5件, 重要 7, 警告 1)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 要再起動 Windows Bulletin 3 緊急リモートでコードが実行される 再起動の可能性あり Windows Bulletin 4 緊急リモートでコードが実行される 要再起動 Windows Bulletin 6 緊急リモートでコードが実行される 要再起動 Windows Bulletin 7 重要リモートでコードが実行される 再起動の可能性あり Office Bulletin 8 重要リモートでコードが実行される 再起動の可能性あり Office Bulletin 9 重要サービス拒否 要再起動 …

2010年2月10日のセキュリティリリース予定 (月例) Read More »

Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)

小野寺です。  「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx (技術者向け)http://www.microsoft.com/japan/security/bulletins/ms10-002e.mspx (簡易版) また、悪用可能性指標などの情報は、一月の月例リリースの際に公開したページに、今回公開したMS10-002の情報を追加しています。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx 今月のワンポイント セキュリティ情報についも、今回の定例外のセキュリティ情報を開設する特別版を、以下のサイトから本日午後までに配信予定です。http://technet.microsoft.com/ja-jp/dd251169.aspx なお、MS10-002は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0249)を含めて、計8件に対応しています。CVE-2010-0249は、Internet Explorer 5.01に影響ありませんが、対応した脆弱性の中には、Internet Exploere 5.01にも影響を与えるものがあるため、Internet Explorer 5.01 ~ Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。 今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。

2010年1月13日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計1件 (緊急 1件)を公開しました。合わせて、セキュリティ情報を 2 件更新、セキュリティアドバイザリを 1件新規公開しています。また、ワンポイント セキュリティ (2010/1/13 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。  (といっても、今月は一件なので優先順位情報は明確ですね)また、最近悪用が頻繁に発生していた、Adobe Reader (PDFのリーダー)の脆弱性についても本日、更新プログラムが提供される予定ですので、弊社アドバイザリでも触れているFlash Playerと合わせて対応しておきたいものです。Adobe Reader 9の更新は、Adobe Readerを起動して、[ヘルプ]-[アップデートの有無をチェック]で確認できるようです。(このBlogを書いている時点ではまだ、提供されていませんでした)また、Adobe製品だけではなく、SUN Java Runtime Environment (JRE), Quicktime も利用している方は最新の状態にしておく事もおすすめします。 セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx MS10-001 (EOT):特別な細工がされたEmbedded OpenTypeフォントを読み込むことで、リモートでコードが実行される可能性があります。この脆弱性は実質的にWindows 2000のみが影響を受けます。Windows 2000以外のOSでは、理論的には脆弱性を含むコードが含まれていますが、実質的にそのコードが悪用可能な状態で使用されることはありません。しかし、Windows 2000を引き続き利用しているユーザーには、早々に対応することをお勧めするともに、サポートが終了する2010年7月前に、Windows 7への移行を強く推奨します。サポート終了後は、セキュリティ更新プログラムの提供もサポートライフサイクルに従って終了となります。 セキュリティ情報 (更新):MS09-035 (ATL):Windows Embedded CE 6.0向けのセキュリティ更新プログラムの提供開始しました。他の環境には、影響はありません。なお、本更新プログラムは、Embeddedデバイスを開発者向けのものですので、デバイスの利用者が対応の必要があるかどうかについては、そのデバイスの提供元に確認してください。 MS09-060 (DNS):Outlook 2007 用の更新プログラム (KB969907)の更新プログラムに関するMicrosoft Updateによる配信ルールを更新しました。すでに更新プログラムが適用されている環境には影響はありません。詳細は、セキュリティ情報の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」 – 「なぜこのセキュリティ情報は 2010 年 01 月 13 日に更新されたのですか?」をご覧ください。 セキュリティ アドバイザリ情報 (新規):セキュリティ アドバイザリ …

2010年1月13日のセキュリティ情報 (月例) Read More »

2010年1月13日のセキュリティリリース予定 (定例)

小野寺です。本年もよろしくお願いいたします。  2010年1月13日に予定している2010年最初の定例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、1件 (緊急 1件)となります。 また、毎月リリースと同日に公開している Webcast のワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 再起動の可能性あり Windows 余談ですが、今月のBulletin1は、「緊急」評価ですが、これはWindows 2000のみが緊急で、他の影響を受けるソフトウェアは、「注意」となっています。 Windows 2000も今年の7月でサポートを、いよいよ終了しますが、セキュリティインテリジェンスレポートでもまとめていますが、OSのバージョンの新旧による脅威の差が出ている一例なのかと考えてしまいます。  

2009年12月09日のセキュリティ情報 (月例)

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。合わせて、セキュリティ情報を 1 件更新、セキュリティアドバイザリを 2件新規公開、1件を更新しています。また、ワンポイント セキュリティ (2009/12/09 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供を開始しています。   セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx MS09-069 (LSASS):特別な細工がされたISAKMPを、受信することで、サービス拒否状態になる可能性があります。 しかしながら、悪用には、事前に認証される必要があるため、悪用可能な人間は制限されます。また、悪用した場合は、その悪用者が特定可能となります。 MS09-070 (ADFS):Active Directory フェデレーション サービス(ADFS)が、特別に細工されたHTTPリクエストの受信することで、リモートでコードが実行される可能性、または、キャッシュされた特定の情報を再利用される事による、なりすましの可能性があります。なりすましは、ブラウザのキャッシュ情報が入手できることが前提ですので、ユーザーアカウントを共有しているような環境や不特定多数が利用している環境以外では悪用は困難です。また、コード実行については、事前に認証される必要があるため、悪用可能な人間は制限されます。また、悪用した場合は、その悪用者が特定可能となります。 MS09-071 (IAS):特別な細工がされたPEAPを受信することで、リモートでコードが実行される可能性があります。また、特別な細工がされてMS-CHAP2を受信することで、特権の昇格が発生する可能性があります。コード実行に関しては、理論的に可能ですが、多くの場合サービス拒否になる場合が多い思われます。なお、クライアントOSでは、使用形態やコードパスの関係で、緊急度を1段低く評価しています。 MS09-072 (Internet Explorer):特別な細工のWebサイトを参照することで、コードが実行される可能性があります。セキュリティアドバイザリ 977981でお知らせしていた脆弱性に対処しています。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。 MS09-073 (Wardpad):特別な細工のされたWord 97形式のファイルを参照することで、コードが実行される可能性があります。悪用の可能性指標は、「2 – 不安定な悪用コードの可能性」です。 MS09-074 (Project):特別な細工のされたProjectファイルを参照することで、コードが実行される可能性があります。悪用の可能性指標は、「2 – 不安定な悪用コードの可能性」です。 セキュリティ情報 (更新):MS08-037 (DNS):Windows 2000上のDNSクライアント用の更新プログラムを再提供しました。Windows 2000環境では、再度適用する必要があります。 Windows 2000以外の環境には、影響はありません。   セキュリティ アドバイザリ情報 (新規):セキュリティ アドバイザリ 954157:Indeo コーデックのセキュリティ強化機能Indeo コーデックに関して、多層防御の機能を追加する更新プログラムの提供をお知らせしています。 セキュリティ アドバイザリ 974926: …

2009年12月09日のセキュリティ情報 (月例) Read More »

2009年12月9日のセキュリティリリース予定 (定例)

小野寺です。 12月9日に予定している定例のセキュリティリリースについてのお知らせです。定例のリリースとしては、2009年最後のリリースとなります。公開を予定しているセキュリティ情報は、6件 (緊急 3件, 重要 3件)となります。 また、毎月リリースと同日に公開している Webcastのワンポイント セキュリティも、当日に公開予定です。Bulletin 3のInternet Explorerの更新プログラムでは、セキュリティ アドバイザリ977981でお知らせした件も対策する予定でいます。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx セキュリティ情報 識別名 最大深刻度および脆弱性の影響 再起動に関する情報 影響を受けるソフトウェア Bulletin 1 緊急リモートでコードが実行される 要再起動 Windows Bulletin 2 緊急リモートでコードが実行される 再起動の可能性あり Office Bulletin 3 緊急リモートでコードが実行される 要再起動 WindowsInternet Explorer Bulletin 4 重要サービス拒否 要再起動 Windows Bulletin 5 重要リモートでコードが実行される 要再起動 Windows Bulletin 6 重要リモートでコードが実行される 要再起動 WindowsOffice

SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法 その2

小野寺です。 以前、737dエラーの対処方法を、このブログでお伝えしましたが、特定の環境で解決できないというコメントを頂戴しました。別の解決策として、以下のサポート技術情報を公開しました。 Windows Update を使用して更新プログラムをインストールすると、エラー コード “737D” が表示されるhttp://support.microsoft.com/kb/977268/ja レジストリを編集する方法になりますので、手順を間違わないように注意しながら、実施してみてください。  

Microsoft Updateの後にWindows XPが起動しない??

小野寺です。 Microsoft Update (11月のセキュリティ更新)を行った後に、Windows XPが起動しないという報告がWeb等でも散見されています。この件、ですが、 ATI Radeon HD 2400 シリーズの古いバージョンのドライバに起因することが判明しました。 すでに、起動しなくなってしまった場合は、以下の手順で、一時的にセキュリティ更新プログラム (MS09-065/KB969947)をアンストールして対処します。 現象が出ていない場合や、これからのセキュリティ更新プログラムを適用する場合は、まず ATIのサイトで、最新のドライバを入手してインストールした後に、セキュリティ更新プログラムを適用することをお勧めします。 コンピューターの起動時に、Windows 拡張オプション メニューが表示されるまで、F8 キーを繰り返し押します。注 : お使いのコンピューターによって、Windows 拡張オプション メニューに表示される項目が異なる場合がございます。 方向キーや下方向キーで [セーフ モード] を選択し、Enter キーを押してください。 セーフ モードで Windows XP が起動します。 [スタート] ボタンをクリックし、[コントロールパネル] をクリックしてください。 [コントロールパネル] ウィンドウの中から [プログラムの追加と削除] を開いてください。 [更新プログラムの表示] チェックボックスにチェックを入れてください。 [Windows XP セキュリティ更新 (KB969947)] をクリックし、[削除] ボタンをクリックします。 [ソフトウェア更新の削除ウィザード] で [次へ] をクリックしてください。注 : KB969947 ダイヤログが表示された場合、そこに表示された更新プログラムをインストールした順番に削除してください。詳しくは http://support.microsoft.com/kb/823836/ja をご覧ください。 [完了] …

Microsoft Updateの後にWindows XPが起動しない?? Read More »

2009年11月11日のセキュリティ情報

小野寺です 事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。合わせて、セキュリティ情報を 2 件更新しています。また、ワンポイント セキュリティでは、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報を先月より提供を開始しています。   セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx MS09-063 (WebServices on Device):特別な細工がされたデータを、Web Services on Devices API (WSDAPI)で処理することで、コードが実行される可能性があります。 Web Services on Device (WSD) は、ネットワーク接続のデバイスの情報取得を有効にするための仕組みです。実際には、コード実行に至らずサービス拒否となるケースが主となります。 MS09-064 (License Logging):Windows 2000 Server で、特別な細工がされたRPCデータを受け取ることで、コードが実行される可能性があります。実際には、コード実行に至らずサービス拒否となるケースが主となります。 MS09-065 (Kernel mode driver):特別な細工がされたEOTが使用された場合に、コードが実行される可能性があります。また、特別な細工をされたアプリケーションをローカルで実行した場合に特権の昇格が発生する可能性があります。EOTは、Emmbeded OpenTypeは、Webで使用するためのフォントのため、不正な細工がされたWebサイトを参照することで、影響を受ける可能性がありますが、このシナリオは、Windows XP, Windows Server 2003以前のOSに限定されます。 MS09-066 (AD):特別な細工がされた、LDAP/LDAPS通信をActive Direcory (AD), ADMS, AD LDSで受信した場合に、サービス拒否が発生する可能性があります MS09-067 (Excel):特別な細工のされたExcelファイルを参照することで、コードが実行される可能性があります。 MS09-068 (Word):特別な細工のされたWordファイルを参照することで、コードが実行される可能性があります。 セキュリティ情報 …

2009年11月11日のセキュリティ情報 Read More »