2008年 6 月のセキュリティ情報(Microsoft)

IT セキュリティ MS

2008年06月度はDoSを受けるような脆弱性がたくさん出ていますね。要注意です。

個人的には以下のMS08-030MS08-035MS08-036が気になるなぁ。

何が原因で起こりますか?

Windows Bluetooth スタックが、大量のサービス説明の要求 (service description request)
を正しく処理しないことが原因で起こります。

Active Directory脆弱性」のよく寄せられる質問 - CVE-2008-1445:

どのようなことが起こる可能性がありますか?
これは、サービス拒否の脆弱性です。攻撃者はこの脆弱性を悪用し、影響を受けるコンピュータが応答しないようにし、自動的に再起動させる可能性があります。攻撃者により、サービス拒否の脆弱性が悪用されても、コードが実行されたり、特権の昇格が行われることはありません。しかし、影響を受けるコンピュータがリクエストを受け入れなくなる可能性があります。

PGM の無効な長さの脆弱性」のよく寄せられる質問 - CVE-2008-1440:

どのようなことが起こる可能性がありますか?
この脆弱性を悪用し、匿名の攻撃者はリモートで影響を受けるシステムが再起動するまで応答を停止させる可能性があります。攻撃者がサービス拒否の脆弱性を悪用しても、コードの実行や特権の昇格を行うことはありません。しかし、影響を受けるコンピュータが要求の承諾を停止する可能性があります。

SANSの情報が出ていますね。MS08-031のInternetExplorerがPatchNOWであって、それ以外はCriticalどまりか・・・

個人的には、ActiveDirectoryとBluetoothのもかなり危険だとおもうんですが・・・・
あと、Bluetoothはほかのデバイスも同様に脆弱じゃないかなぁ・・・なんて思ったり(携帯とか)

小野寺さんのBlogがアップされていますが、やっぱり危険度は高いものが多いみたいですね。

やはり危険ですよねぇ

ReqSD (service description request) を大量に送られることで、結果としてコードが実行される可能性があります。 Bluetoothが有効になっている環境では、可能な限り早めに当てておきたいですね。 とはいえ、10m 〜 100m 以内に攻撃者 (または攻撃用マルウェアに感染した PC) が存在する必要がありますので、屋外で攻撃を受けるケースよりも、社内やPC持ち込み可能な喫茶店等のある程度の人口密集度がある場所が危ないのかもしれませんね。

WINSの脆弱性

不正なパケットをWINSが受信することを攻撃が成立する可能性があります。

とはいえ、社内に侵入した攻撃者やマルウェアがより高い権限を得るために、悪用を試みる可能性もあるので早いに越したことはありません。なにより、WINSが動いているサーバは、AD/DC であることが多いと考えると油断はしたくないですね。

後で見る

6月のワンポイントセキュリティを公開しました。

関連URL

screenshot