2008 年 9 月のセキュリティ情報（情報元のブックマーク数）

2008年09月のMSパッチは予告どおり緊急4件です。

また、GDI+は対応が面倒ですねぇ。

緊急 (4)

セキュリティ情報識別名マイクロソフトセキュリティ情報 MS08-052

タイトル GDI+ の脆弱性により、リモートでコードが実行される (954593)

概要このセキュリティ更新プログラムは、非公開で報告された Microsoft Windows GDI+ に存在する数件の脆弱性を解決します。これらの脆弱性のため、ユーザーが影響を受けるソフトウェアを使用して特別な細工がされた画像ファイルを表示すると、リモートでコードが実行される可能性があります。この脆弱性は、ユーザーが影響を受けるソフトウェアを使用して特別に細工された画像ファイルを開いた場合、または特別に細工されたコンテンツが含まれる Web サイトを参照した場合、リモートでコードが実行される可能性があります。

最大深刻度緊急

脆弱性の影響リモートでコードが実行される

検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。

影響を受けるソフトウェア Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio. 詳細情報は、「影響を受けるソフトウェア」のセクションをご覧ください。

http://www.microsoft.com/japan/technet/security/bulletin/ms08-sep.mspx

セキュリティ情報識別名	マイクロソフトセキュリティ情報 MS08-052
タイトル	GDI+ の脆弱性により、リモートでコードが実行される (954593)
概要	このセキュリティ更新プログラムは、非公開で報告された Microsoft Windows GDI+ に存在する数件の脆弱性を解決します。これらの脆弱性のため、ユーザーが影響を受けるソフトウェアを使用して特別な細工がされた画像ファイルを表示すると、リモートでコードが実行される可能性があります。この脆弱性は、ユーザーが影響を受けるソフトウェアを使用して特別に細工された画像ファイルを開いた場合、または特別に細工されたコンテンツが含まれる Web サイトを参照した場合、リモートでコードが実行される可能性があります。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要です。
影響を受けるソフトウェア	Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio. 詳細情報は、「影響を受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報識別名マイクロソフトセキュリティ情報 MS08-053

タイトル Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)

概要この更新プログラムは非公開で報告された Windows Media エンコーダー 9 シリーズに存在する非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

最大深刻度緊急

脆弱性の影響リモートでコードが実行される

検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要な場合があります。

影響を受けるソフトウェア Microsoft Windows. 詳細情報は、「影響を受けるソフトウェア」のセクションをご覧ください。

http://www.microsoft.com/japan/technet/security/bulletin/ms08-sep.mspx

セキュリティ情報識別名	マイクロソフトセキュリティ情報 MS08-053
タイトル	Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
概要	この更新プログラムは非公開で報告された Windows Media エンコーダー 9 シリーズに存在する非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動が必要な場合があります。
影響を受けるソフトウェア	Microsoft Windows. 詳細情報は、「影響を受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報識別名マイクロソフトセキュリティ情報 MS08-054

タイトル Windows Media Player の脆弱性により、リモートでコードが実行される (954154)

概要このセキュリティ更新プログラムは、非公開で報告された Windows Media Player の脆弱性を解決します。この脆弱性が悪用されると、Windows Media サーバーから特別に細工されたオーディオファイルが配信された時に、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

最大深刻度緊急

脆弱性の影響リモートでコードが実行される

検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動を必要としません。

影響を受けるソフトウェア Microsoft Windows. 詳細情報は、「影響を受けるソフトウェア」のセクションをご覧ください。

http://www.microsoft.com/japan/technet/security/bulletin/ms08-sep.mspx

セキュリティ情報識別名	マイクロソフトセキュリティ情報 MS08-054
タイトル	Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
概要	このセキュリティ更新プログラムは、非公開で報告された Windows Media Player の脆弱性を解決します。この脆弱性が悪用されると、Windows Media サーバーから特別に細工されたオーディオファイルが配信された時に、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。このセキュリティ更新プログラムは再起動を必要としません。
影響を受けるソフトウェア	Microsoft Windows. 詳細情報は、「影響を受けるソフトウェア」のセクションをご覧ください。

セキュリティ情報識別名マイクロソフトセキュリティ情報 MS08-055

タイトル Microsoft Office の脆弱性により、リモートでコードが実行される (955047)

概要この更新プログラムは非公開で報告された Microsoft Office に存在する脆弱性を解決します。この脆弱性で、特別な細工がされた OneNote URL をユーザーがクリックした場合にリモートでコードが実行される可能性があります。この脆弱性を悪用して、攻撃者は影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。

最大深刻度緊急

脆弱性の影響リモートでコードが実行される

検出 Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。ほとんどの場合、このセキュリティ更新プログラムは再起動を必要としません。

影響を受けるソフトウェア Microsoft Office. 詳細情報は、「影響を受けるソフトウェア」のセクションをご覧ください。

http://www.microsoft.com/japan/technet/security/bulletin/ms08-sep.mspx

セキュリティ情報識別名	マイクロソフトセキュリティ情報 MS08-055
タイトル	Microsoft Office の脆弱性により、リモートでコードが実行される (955047)
概要	この更新プログラムは非公開で報告された Microsoft Office に存在する脆弱性を解決します。この脆弱性で、特別な細工がされた OneNote URL をユーザーがクリックした場合にリモートでコードが実行される可能性があります。この脆弱性を悪用して、攻撃者は影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムをインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
最大深刻度	緊急
脆弱性の影響	リモートでコードが実行される
検出	Microsoft Baseline Security Analyzer は、この更新プログラムがご使用のコンピューターに必要であるかについて検出できます。ほとんどの場合、このセキュリティ更新プログラムは再起動を必要としません。
影響を受けるソフトウェア	Microsoft Office. 詳細情報は、「影響を受けるソフトウェア」のセクションをご覧ください。

GDI+のパッチは、いつもながら厳しい・・・検索すると一杯でてきそうだなぁ・・・

MS08-052 (GDI+): 再配布可能な画像処理ライブラリである GDI+ (gdiplus.dll) で提供する幾つかの画像処理方法に問題があり対策を施しています。このモジュールが再配布モジュールという性質かつ、これに由来するコードを多くの製品で共有している関係で複数の製品に影響範囲が及んでいます。
まず、GDI+ は、Windows XP 以降は、OSの標準モジュールです。Windows 2000では、アプリケーションと共に配布される追加モジュール扱いです。そのため、Windows 2000環境をアプリケーションで、GDI+ を使用する場合は、アプリケーションのフォルダ (%ProgramFiles% 以下) または、システムフォルダ (%systemroot%\system32) に gdiplus.dll がインストールされます。
Office 製品ですが、Office製品の中核ライブリの一つに MSO.dll がありますが、ここに GDI+ 由来のコードが入っています。 Office 製品は、文書内などで色々な画像処理を行う必要があり、GDI+ そのままではなく、Office 向けの画像処理機構を持っているわけです。
開発製品については、そのほとんどは開発製品じたいは影響を受けません。というのも、開発製品自体は、GDI+ を使っていないためです。しかし、セキュリティ更新プログラムがあるのは、GDI+ を含んだアプリケーションを開発できるように、マージモジュールなどの開発用コンポーネントが製品に付属しているため、それを更新するために更新プログラムを提供しています。
さて、最初に述べた通り、GDI+ は、再配布可能なモジュールですので、3rdパーティ製のアプリケーションでも使用し、アプリケーションと共に配布可能です。しかし、GDI+を使用している = 脆弱性があるというわけではありません。今回対策している各画像処理を行っていなければ、影響を受けることはないでしょう。
影響があるばあでも、基本的は GDI+ を持たない Windows 2000 環境が注意が必要な環境となります。 Windwos 2000環境では、基本的にそのアプリケーション開発元がセキュリティ更新プログラムを提供する必要があります。 Windows XP 以降については、通常のマナーに従ってSide By Side (WinSxS) を使用しているアプリケーションであれば、Windows の更新を適用する事で影響を受けなくなります。
http://blogs.technet.com/jpsecurity/archive/2008/09/10/3121636.aspx

今月もキーワード作成完了

MS08-052

MS08-053

MS08-054

MS08-055

関連URL

Microsoft September 2008 Security Bulletin

Microsoft Security Bulletin Summary for September 2008 - PandaLabs

日本のセキュリティチーム (Japan Security Team) : 9月のワンポイントセキュリティ

マイクロソフトが9月の月例パッチ公開、“緊急”4件

9月のマイクロソフトセキュリティ更新を確認する

Microsoftの9月定例アップデート，リモートからコードを実行される「緊急」4件を修正：ITpro

Patch Tuesday - GDI+ RLE Bitmap Decompression Integer Overflow - Security Labs Blog

MSの月例パッチ公開、緊急レベルは4件 - ITmedia エンタープライズ

SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc

@police-マイクロソフト社のセキュリティ修正プログラムについて(MS08-052,053,054,055)(9/10)

JVNTA08-253A: Microsoft 製品における複数の脆弱性に対するアップデート

Security Vulnerability Research & Defense : MS08-052: Explaining the Windows Side-By-Side Cache

Security Vulnerability Research & Defense : MS08-055: Microsoft security response process, behind the scenes

マイクロソフト、9月の月例パッチを公開--緊急レベルのパッチが全4件 - セキュリティ - ZDNet Japan

Microsoftの9月定例アップデート，リモートからコードを実行される「緊急」4件を修正：ITpro

Microsoft Patch Tuesday for September 2008 - Vulnerabilities & Exploits - STN Peer-to-Peer Discussion Forums

IBM インターネットセキュリティシステムズ : Microsoft Windows Media Encoder の Wmex.dll ActiveX コントロールによるリモートコード実行

IBM インターネットセキュリティシステムズ : Microsoft Office OneNote File Uniform Resource Locator でのリモートコード実行

IBM インターネットセキュリティシステムズ : Microsoft Windows GDI+ でのリモートでのコード実行