7月のセキュリティリリース(日本のセキュリティチームの Blog)
MS07-036については、すぐにでもExploitがでそうな内容だそうです。
まずは、セキュリティ上の脅威についてですが、以下のセキュリティ情報 (脆弱性) に関する情報が公開されていますが、悪用が確認されているものはありません。
VistaのFireWallにおいて、IPv6 IPv4トンネルの脆弱性だそうです。これは厳しい。とりあえず3544/UDPのOutboundをブロックするそうです。
さて、次は、MS07-038 ですが、Windows Vista のファイアウォールに関する脆弱性に対応しています。
ファイアウォールの脆弱性というと、ファイアウォールをすり抜けて侵入されると思われがちですが、今回の脆弱性は少々違います。実際には、Teredo と呼ばれる、IPv4 NAT 越しに IPv6 を使用できるようにする為の IPv6 への移行を補助するためのトンネリング プロトコルです。
この Teredo を外部からネットワークを通じて悪用することはできないのですが、メールやその他の方法で、内部側で Teredo が使われるような IPv6 の通信が発生すると、攻撃者との対象 PC の間に IPv6 トンネルが確立されてしまう事があります。その結果、管理者や利用者の予期しない、NAT を通過可能なトンネルが形成される可能性に対処しています。
WindowsXPに搭載されているIIS(IIS5.1)の脆弱性だそうです。基本的にインストールされていませんが、気づかずに有効になっている可能性もありますので要注意。
MS07-041 についても、触れておきます。こちらは IIS (Internet Information Services) の更新プログラムなのですが IIS 5.1 のみが対象となっています。IIS の他のバージョンには影響が無いという些か珍しいケースです。この IIS 5.1 は、Windows XP 上でインストールする事が可能ですが、既定ではインストールされていません。 そのため、開発や Local Web Server として使っている方のみが影響を受けます。組織内では、管理者が認知していない IIS がある可能性もあるので、油断は禁物です。(ポリシーで禁止できますけどね)
関連URL
- 2007 年 7 月のセキュリティ情報(Microsoft)
- JVNTA07-191A: Microsoft 製品における複数の脆弱性
- MS月例パッチ公開、Excelや.NET Frameworkの深刻な問題に対処 - ITmedia エンタープライズ
- http://www.cyberpolice.go.jp/important/2007/20070711_044737.html
- インターネット セキュリティ システムズ株式会社 : Microsoft Windows Active Directory でのリモート コードの実行
- インターネット セキュリティ システムズ株式会社 : Microsoft Internet Information Services でのリモート コード実行