2009 年 1 月のセキュリティ情報(情報元のブックマーク数)
2009年第1発目のセキュリティ脆弱性パッチが出ました、SMBに関する脆弱しえということで、結構厳しいなぁ。
リモートから完全制御できるそうです。。。。まずい、小野寺さんこれるかなぁ・・・
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx
セキュリティ情報 ID 番号 タイトルおよび概要 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア MS09-001 SMB の脆弱性により、リモートでコードが実行される (958687)
このセキュリティ更新プログラムは非公開で報告された Microsoft Server Message Block (SMB) プロトコルに存在するいくつかの脆弱性を解決します。これらの脆弱性により、影響を受けるコンピューターでリモートでコードが実行される可能性があります。これらの脆弱性で、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部から行われる攻撃を防ぎネットワークを保護することができます。インターネットに接続したコンピューターでは、最善策として最低限の数のポートしか開かないようにすることを推奨します。緊急
リモートでコードが実行される要再起動 Microsoft Windows
SANSは、サーバもクライアントもCRITICALだけで、PATCHNOWじゃないみたい
Critical Critical
InfoSec Handlers Diary Blog - January Black Tuesday Overview
MS08-067とは違ってDoSしか起こらないとの事。攻撃コードの作成が非常に困難との事です。
本来であれば、この脆弱性は、非常に危険度の高いもとなり、昨年10月に緊急リリースした MS08-067 と比べて危険度がどの程度なのか気になるところだと思います。 現時点で、Microsoft社内の脆弱性分析を専門に行っているSWIの分析では、脆弱性を悪用した攻撃をおこなっても、「サービス拒否」の状態にしかなず、実際にコードが動作する攻撃コードを作成する事は非常に難しいと考えています。
http://blogs.technet.com/jpsecurity/archive/2009/01/14/3181786.aspx
しかし、脆弱性として理論的にコード実行が可能ですので、緊急と評価しており、実効性のあるコードが発見悪用される前にセキュリティ更新プログラムを適用する事を推奨します。
らしい。
マイクロソフトは14日、「悪意のあるソフトウェアの削除ツール」(MSRT)の最新版を公開した。最新版では、ダウンローダー型のトロイの木馬「Banload」と、「MS08-067」の脆弱性を悪用するワーム「Conficker」に対応した。
「悪意ソフトの削除ツール」がMS08-067悪用のワームに対応
関連URL
- マイクロソフト セキュリティ情報 MS09-001 - 緊急 : SMB の脆弱性により、リモートでコードが実行される (958687)
- Microsoft Windows SMB Remote Code Execution Vulnerability
- Microsoft Windows SMB Buffer Overflow Vulnerability
- US-CERT Current Activity
- Microsoft Security Bulletin MS09-001 - Critical: Vulnerabilities in SMB Could Allow Remote Code Execution (958687)
- Microsoft Patch Tuesday: MS09-001
- Security Vulnerability Research & Defense : MS09-001: Prioritizing the deployment of the SMB bulletin
- SecurityFocus
- Microsoft releases security update
- US-CERT Technical Cyber Security Alert TA09-013A -- Microsoft Updates for Multiple SMB Protocol Vulnerabilities
- MS09-001[緊急]:SMB の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
- @police-マイクロソフト社のセキュリティ修正プログラムについて (MS09-001)(1/14)
- マイクロソフト、1月の月例パッチ1件を公開
- マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2009/01/14
- マイクロソフト、1月の月例パッチ1件を公開
- マイクロソフト、SMBプロトコルの脆弱性を修正 - セキュリティ - ZDNet Japan
- マイクロソフトの1月の月例パッチ:SMBの脆弱性の問題を解決 - Zero Day - ZDNet Japan
- 日本のセキュリティチーム (Japan Security Team) : 2009年1月のワンポイントセキュリティ