Microsoftが月例セキュリティ情報を公開 IEとWindows DNSサーバの深刻な脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)

今月もパッチの日です!

Microsoftは8月9日(現地時間)、予告通りに13件のセキュリティ情報を公開した。このうちInternet ExplorerIE)とWindows DNSサーバに関する2件を深刻度が最も高い「緊急」レベルと位置付け、最優先で更新プログラムを適用するよう促している。
IEの累積的なセキュリティ更新プログラム(MS11-057)では、合計7件の脆弱性に対処した。問題を悪用された場合、細工を施したWebページを表示しただけで、リモートでコードを実行される恐れがある。脆弱性IE 9を含む全バージョンが深刻な影響を受ける。
7件の脆弱性のうち2件は事前に情報が公開されているが、Microsoftによれば、現時点でこの問題を悪用した攻撃の発生は確認されていないという。一方、米セキュリティ機関のSANS Internet Storm Centeは、一部の脆弱性について有料のエクスプロイトが出回っていると伝えた。
もう1件の緊急レベルの更新プログラム(MS11-058)はWindows DNSサーバの脆弱性に対処したもので、Windows Server 2008/R2とWindows Server 2003が対象となる。脆弱性は2件あり、攻撃者が細工を施したNAPTR(Naming Authority Pointer)クエリをDNSサーバに送信すると、リモートでコードを実行できてしまう恐れがある。
残る11件のセキュリティ情報の内訳は、深刻度が上から2番目に高い「重要」レベルが9件、下から2番目の「警告」レベルが2件あり、それぞれWindows、Office、.NET Frameworkおよび開発者用ツールの脆弱性に対処している。
このうちOfficeの更新プログラム(MS11-060、重要レベル)はVisio 2003/2007/2010に存在する2件の脆弱性に対処した。悪用された場合、細工を施したVisioファイルをユーザーが開くとリモートでコードを実行される恐れがある。安定した悪用コードが出現する可能性も高いとされる。
また、「MS11-065」の更新プログラムで対処したリモートデスクトッププロトコル脆弱性については、「限定的な標的型攻撃」が報告されているといい、Microsoftはこちらについても優先的な更新プログラムの適用を勧告している。

Microsoftが月例セキュリティ情報を公開 IEとWindows DNSサーバの深刻な脆弱性に対処 - ITmedia エンタープライズ

PATCH NOWはない方向ですが、CRITICALが多いので要注意

Overview of the August 2011 Microsoft patches and their status.

InfoSec Handlers Diary Blog - Microsoft August 2011 Black Tuesday Overview
セキュリティ情報 ID セキュリティ情報タイトルおよび概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア
MS11-057 Internet Explorer 用の累積的なセキュリティ更新プログラム (2559049) このセキュリティ更新プログラムは Internet Explorer に存在する 5 件の非 公開で報告された脆弱性と 2 件の公開された脆弱性を解決します。 最も深刻な脆弱性が悪用された場合、ユーザーが特別 に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります 。 これらの脆弱性のいずれかが悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこ の脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft WindowsInternet Explorer
MS11-058 DNS サーバーの脆弱性により、リモートでコードが実行される (2562485) このセキュリティ更新プログラムは、非公開で報告された 2 件の Windows DNS サーバーの脆弱性を解決します。 これらの脆弱性でより深刻なものが悪用された場合、攻撃者がドメインを登録し、 NAPTR DNS リソース レコードを作成したうえで、特別に細工された NAPTR クエリを標的となる DNS サーバーに送信する と、リモートでコードが実行される可能性があります。 DNS の役割が有効になっていないサーバーは、危険にさらされま せん。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows
MS11-059 Data Access Components の脆弱性により、リモートでコードが実行される (2560656) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。 この脆弱性で、ユーザーが特別な細工がされたライブラリ ファイルと 同じネットワーク ディレクトリにある正当な Excel ファイル (.xlsx ファイルなど) を開いた場合、リモートでコードが 実行される可能性があります。 この脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性が あります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユー ザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 要再起動 Microsoft Windows
MS11-060 DNS サーバーの脆弱性により、リモートでコードが実行される (2560978) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Visio に存在する脆弱性を解決します。 特別に細工された Visio ファイルをユーザーが開いた場合、この脆弱性によりリ モートでコードが実行される可能性があります。 この脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を 取得する可能性があります。 コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で 実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
MS11-061 リモート デスクトップ Web アクセスの脆弱性により、特権が昇格される (2546250) このセキュリティ更新プログラムは、非公開で報告された 1 件のリ モート デスクトップ Web アクセスの脆弱性を解決します。 この脆弱性は、クロスサイト スクリプト (XSS) の脆弱性で 、特権を昇格し、標的となるユーザーのコンテキストで、攻撃者がサイト上で任意のコマンドを実行することが可能になり ます。 Internet Explorer 8 および Internet Explorer 9XSS フィルターは、ユーザーがインターネット ゾーン内の リモート デスクトップ Web アクセス サーバーを閲覧するときにこの攻撃を防ぎます。 Internet Explorer 8 および Internet Explorer 9XSS フィルターは、イントラネット ゾーンでは既定で有効になっていません。 重要 特権の昇格 再起動が必要な場合あり Microsoft Windows
MS11-062 リモート アクセス サービス NDISTAPI ドライバーの脆弱性により、特権が 昇格される (2566454) このセキュリティ更新プログラムは、すべてのサポート されているエディションの Windows XP および Windows Server 2003 の非公開で報告された脆弱性を解決します。このセ キュリティ更新プログラムは、すべてのサポートされているエディションの Windows XPWindows Server 2003 について 、深刻度は「重要」です。Windows VistaWindows Server 2008Windows 7 および Windows Server 2008 R2 はこの脆弱 性の影響を受けません。この脆弱性により、攻撃者が影響を受けるコンピューターにログオン し、この脆弱性を悪用するため特別に細工されたアプリケーションを実行して、影響を受けるコンピューターを完全に制御 した場合、特権が昇格される可能性があります。 この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでロ グオンできることが攻撃者にとっての必要条件となります。 重要 特権の昇格 要再起動 Microsoft Windows
MS11-063 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により 、特権が昇格される (2567680) このセキュリティ更新プログラムは非公開で報 告された Microsoft Windows に存在する 1 件の脆弱性を解決します。 この脆弱性により、攻撃者が影響を受けるコンピ ューターにログオンし、デバイス イベント メッセージを整合性レベルの高いプロセスに送信するため特別に細工されたア プリケーションを実行した場合、特権が昇格される可能性があります。 この脆弱性が悪用されるには、有効な資格情報を 所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。 重要 特権の昇格 要再起動 Microsoft Windows
MS11-064 TCP/IP スタックの脆弱性により、サービス拒否が起こる (2563894) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。 この脆弱性により、攻撃者が特別に細工された一連のインターネット制御メッ セージ プロトコル (ICMP) メッセージを標的となるコンピューターに送信した場合、または特別に細工された URL リクエ ストを URL ベースのサービスの品質 (QoS) 機能が有効で Web コンテンツをサービスするサーバーに送信した場合、サー ビス拒否が起こる可能性があります。 重要 サービス拒否 要再起動 Microsoft Windows
MS11-065 リモート デスクトップ プロトコル脆弱性によりサービス拒否が発生する (2570222) このセキュリティ更新プログラムは、非公開で報告された 1 件のリ モート デスクトップ プロトコル脆弱性を解決します。 この脆弱性により、影響を受けるコンピューターが特別な細工 がされた一連の RDP パケットを受け取った場合、サービス拒否が起こる可能性があります。 マイクロソフトはこの脆弱性 を悪用しようとする限定的な標的型攻撃についての報告も受け取っています。 既定では、リモート デスクトップ プロト コル (RDP) はどの Windows オペレーティング システムでも有効になっていません。 重要 サービス拒否 要再起動 Microsoft Windows
MS11-066 Microsoft Chart Controls の脆弱性により、情報漏えいが起こる (2567943) このセキュリティ更新プログラムは、非公開で報告された 1 件の ASP .NET Chart Controls の脆弱性を解決します。 この脆弱性により、攻撃者が特別に細工した GET リクエストを Chart Controls をホストする影響を受けるサーバーに送信した場合、情報漏えいが起こる可能性があります。 この脆弱性により 、攻撃者は直接コードを実行したり、攻撃者自身のユーザー権限を昇格させたりはできませんが、この脆弱性を悪用し、攻 撃に使用する情報を取得し、影響を受けるコンピューターをさらに侵害しようとする可能性があります。 Microsoft Chart Controls を使用する Web アプリケーションだけがこの問題の影響を受けます。 .NET Framework の既定のインストールは 影響を受けません。 重要 情報漏えい 再起動が必要な場合あり Microsoft .NET Framework、マイクロソフト開発者用ツール
MS11-067 Microsoft Report Viewer の脆弱性により、情報漏えいが起こる (2578230) このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft Report Viewer の脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工された Web ページを表示す ると、情報漏えいが起こる可能性があります。 ただし、いずれの場合も、攻撃者が強制的にユーザーをこのような Web サ イトにアクセスさせることはできません。 その代わりに、影響を受けた Web サイトにユーザーを誘導する電子メール メ ッセージまたはインスタント メッセンジャーのメッセージ内のリンクをユーザーにクリックさせて、攻撃者の Web サイト に訪問させることが攻撃者にとっての必要条件となります。 重要 情報漏えい 再起動が必要な場合あり マイクロソフト開発者用ツール
MS11-068 Windows カーネル脆弱性により、サービス拒否が起こる (2556532) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。 この脆弱性により、特別に細工されたファイルを含むネットワーク共有 (または 、そのようなネットワーク共有をポイントする Web サイト) をユーザーが訪問した場合、サービス拒否が起こる可能性が あります。 しかし、いかなるケースにおいても、攻撃者は、そのようなネットワーク共有または Web サイトにユーザーを 強制的に訪問させる手段を持っていません。 その代わり、電子メールやインスタント メッセンジャーのメッセージ内のリ ンクをユーザーにクリックさせることが攻撃者にとっての必要条件となります。 警告 サービス拒否 要再起動 Microsoft Windows
MS11-069 .NET Framework脆弱性により、情報漏えいが起こる (2567951) このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft .NET Framework の脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工された Web ページを XAML ブラウザ ー アプリケーション (XBAP) を使用して表示した場合、情報漏えいが起こる可能性があります。 Web ベースの攻撃では、 この脆弱性の悪用に使用する Web ページが含まれる Web サイトを攻撃者がホストしているケースなどが挙げられます。 また、侵害された Web サイトやユーザーによって提供されたコンテンツや広告を容認またはホストする Web サイトに、こ の脆弱性を悪用するために特別に細工したコンテンツが含まれている場合があります。 ただし、いずれの場合も、攻撃者 が強制的にユーザーをこのような Web サイトにアクセスさせることはできません。 その代わりに攻撃者は、ユーザーをこ のような Web サイトにアクセスさせるように誘導する必要があります。そのためによく用いられる方法として、電子メー ル メッセージやインスタント メッセージのリンクをクリックするように仕向け、クリックすると攻撃者の Web サイトに 誘導されるという方法があります。 この脆弱性は、コード アクセス セキュリティ (CAS) の制限を回避する目的で Windows .NET で悪用される可能性もあります。 警告 情報漏えい 再起動が必要な場合あり Microsoft .NET Framework
http://www.microsoft.com/japan/technet/security/bulletin/ms11-aug.mspx

塩月さんキタ━━━━(゚∀゚)━━━━!!

MS11-057 で説明している問題を報告してくださった Opera Software ASA の Yngve N. Pettersen 氏
MS11-057 で説明している問題を報告してくださった Lostmon Lords 氏
MS11-057 で説明している問題を報告してくださった Security Professionals Network Inc. の Makoto Shiotsuki 氏
MS11-057 で説明している問題を報告したくださった、TippingPoint の Zero Day Initiative に協力している匿 名のリサーチャー
MS11-057 で説明している 2 件の問題を報告してくださった、TippingPoint の Zero Day Initiative に協力している Harmony Security の Stephen Fewer 氏
ms11-057 に含まれている多層防御の変更についてマイクロソフトと協力してくださった Google Inc. の Michal Zalewski 氏
MS11-058 で説明している問題を報告してくださった Zengel Medizintechnik GmbH の Grischa Zengel 氏
MS11-060 で説明している 2 件の問題を報告してくださった LinLin 氏
MS11-061 で説明している問題を報告してくださった Sven Taute 氏
MS11-062 で説明している問題を報告してくださった Neusoft Corporation の Lufeng Li 氏
MS11-063 で説明している問題を報告してくださった Winsider Seminars & Solutions Inc. の Alex Ionescu 氏
MS11-066 で説明している問題を報告してくださった Context Information Security の Nico Leidecker 氏と James Forshaw 氏
MS11-067 で説明している問題を報告してくださった Gotham Digital Science の Adam Bixby 氏
MS11-068 で説明している問題を報告してくださった Qihoo 360 Security Center の Zheng Wenbin 氏
MS11-069 で説明している問題を報告してくださった Michael J. Liu 氏

http://www.microsoft.com/japan/technet/security/bulletin/ms11-aug.mspx

ワンポイントセキュリティ今月も出ていますよ!

本日8 月 10 日に公開した新規 13 件 (緊急 2 件、重要 9 件、警告 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。また本日再リリースした 3 件のセキュリティ情報 MS11-043、MS11-025、MS11-049 やセキュリティアドバイザリ 2562937 の概要についても、併せて説明していますので、概要把握のために是非ご視聴ください。

2011年8月マイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム

screenshot