2009 年 1 月のセキュリティ情報（情報元のブックマーク数）

2009年第1発目のセキュリティ脆弱性パッチが出ました、SMBに関する脆弱しえということで、結構厳しいなぁ。

リモートから完全制御できるそうです。。。。まずい、小野寺さんこれるかなぁ・・・

セキュリティ情報 ID 番号タイトルおよび概要最大深刻度および脆弱性の影響再起動情報影響を受けるソフトウェア

MS09-001 SMB の脆弱性により、リモートでコードが実行される (958687)
このセキュリティ更新プログラムは非公開で報告された Microsoft Server Message Block (SMB) プロトコルに存在するいくつかの脆弱性を解決します。これらの脆弱性により、影響を受けるコンピューターでリモートでコードが実行される可能性があります。これらの脆弱性で、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部から行われる攻撃を防ぎネットワークを保護することができます。インターネットに接続したコンピューターでは、最善策として最低限の数のポートしか開かないようにすることを推奨します。緊急
リモートでコードが実行される要再起動 Microsoft Windows

http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx

セキュリティ情報 ID 番号	タイトルおよび概要	最大深刻度および脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS09-001	SMB の脆弱性により、リモートでコードが実行される (958687) このセキュリティ更新プログラムは非公開で報告された Microsoft Server Message Block (SMB) プロトコルに存在するいくつかの脆弱性を解決します。これらの脆弱性により、影響を受けるコンピューターでリモートでコードが実行される可能性があります。これらの脆弱性で、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部から行われる攻撃を防ぎネットワークを保護することができます。インターネットに接続したコンピューターでは、最善策として最低限の数のポートしか開かないようにすることを推奨します。	緊急リモートでコードが実行される	要再起動	Microsoft Windows

SANSは、サーバもクライアントもCRITICALだけで、PATCHNOWじゃないみたい

Critical Critical
InfoSec Handlers Diary Blog - January Black Tuesday Overview

MS08-067とは違ってDoSしか起こらないとの事。攻撃コードの作成が非常に困難との事です。

本来であれば、この脆弱性は、非常に危険度の高いもとなり、昨年10月に緊急リリースした MS08-067 と比べて危険度がどの程度なのか気になるところだと思います。現時点で、Microsoft社内の脆弱性分析を専門に行っているSWIの分析では、脆弱性を悪用した攻撃をおこなっても、「サービス拒否」の状態にしかなず、実際にコードが動作する攻撃コードを作成する事は非常に難しいと考えています。
しかし、脆弱性として理論的にコード実行が可能ですので、緊急と評価しており、実効性のあるコードが発見悪用される前にセキュリティ更新プログラムを適用する事を推奨します。
http://blogs.technet.com/jpsecurity/archive/2009/01/14/3181786.aspx

らしい。

マイクロソフトは14日、「悪意のあるソフトウェアの削除ツール」（MSRT）の最新版を公開した。最新版では、ダウンローダー型のトロイの木馬「Banload」と、「MS08-067」の脆弱性を悪用するワーム「Conficker」に対応した。
「悪意ソフトの削除ツール」がMS08-067悪用のワームに対応

関連URL

マイクロソフトセキュリティ情報 MS09-001 - 緊急 : SMB の脆弱性により、リモートでコードが実行される (958687)

Microsoft Windows SMB Remote Code Execution Vulnerability

Microsoft Windows SMB Buffer Overflow Vulnerability

US-CERT Current Activity

Microsoft Security Bulletin MS09-001 - Critical: Vulnerabilities in SMB Could Allow Remote Code Execution (958687)

Microsoft Patch Tuesday: MS09-001

Security Vulnerability Research & Defense : MS09-001: Prioritizing the deployment of the SMB bulletin

SecurityFocus

Microsoft releases security update

US-CERT Technical Cyber Security Alert TA09-013A -- Microsoft Updates for Multiple SMB Protocol Vulnerabilities

MS09-001［緊急］：SMB の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS

@police-マイクロソフト社のセキュリティ修正プログラムについて (MS09-001)(1/14)

マイクロソフト、1月の月例パッチ1件を公開

マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処：Enterprise：RBB TODAY (ブロードバンド情報サイト) 2009/01/14

マイクロソフト、1月の月例パッチ1件を公開

マイクロソフト、SMBプロトコルの脆弱性を修正 - セキュリティ - ZDNet Japan

マイクロソフトの1月の月例パッチ：SMBの脆弱性の問題を解決 - Zero Day - ZDNet Japan

日本のセキュリティチーム (Japan Security Team) : 2009年1月のワンポイントセキュリティ