今月の月例Microsoft Updateは予定通り3件。DNSとWINSサーバの脆弱性でなりすまし・・・ってのが気になるなぁ。

セキュリティ情報 ID 番号	タイトルおよび概要	最大深刻度および脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS09-006	Windows カーネルの脆弱性により、リモートでコードが実行される (958690) このセキュリティ更新プログラムは、非公開で報告された数件の Windows カーネルの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが影響を受けるコンピューターで特別な細工がされた EMF または WMF 画像ファイルを表示すると、攻撃者によりリモートでコードが実行される可能性があります。	緊急 リモートでコードが実行される	要再起動	Microsoft Windows
MS09-007	SChannel の脆弱性により、なりすましが行われる (960225) このセキュリティ更新プログラムは非公開で報告された Windows の SChannel (セキュリティで保護されたチャネル) のセキュリティ パッケージの脆弱性を解決します。この脆弱性により、攻撃者がエンド ユーザーの使用した認証用の証明書へのアクセスを取得した場合、なりすましを行う可能性があります。お客様が影響を受けるのは、攻撃者が他の方法を介して認証に使用する証明書の公開キーのコンポーネントを入手した場合のみです。	重要 なりすまし	要再起動	Microsoft Windows
MS09-008	DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238) このセキュリティ更新プログラムは Windows DNS サーバーおよび Windows WINS サーバーに存在する 2 つの非公開で報告された脆弱性と 2 つの公開された脆弱性を解決します。これらの脆弱性で、リモートの攻撃者によりインターネットでコンピューター向けのネットワーク トラフィックが攻撃者のコンピューターにリダイレクトされる可能性があります。	重要 なりすまし	要再起動	Microsoft Windows

http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx

MS09-006が緊急であてたほうが良いとの事。Excelって今回対象外だったんだねぇ・・・

MS09-006 (Windows Kernel):

特別な細工が施された画像ファイルの表示によるリモートでコードが実行される可能性または、プログラムの実行により特権の昇格が可能となる可能性があります。
現時点では、脆弱性の詳細は公開されておらず、悪用コードが作成されたとしても安定したコードの提供は難しいと可能性があります。結果、特権の昇格やコードの実行が起こる前に、異常終了等によるサービス拒否状態になる事がおおかもしれません。また、安定したコードが発見された場合の脆弱性としての危険度は高いものとなりますので、不安定なコードで済んでいるうちに、早々に更新を適用するべきです。

MS09-007 (Windows SChannel):

この脆弱性により、クライアント認証を持っていない攻撃者が、クライアント認証の所有者になりすます可能性があります。
サーバー等で、証明書認証を使用している場合に認証を誤魔化される様な場合が最も想定しやいのですが、実際に悪用しようとすると必要条件(悪用のための前提)が多く、実際の悪用は容易ではないと思われます。
しかしながら、必要条件が満たされれば悪用できますので、早めに更新を適用する事をお勧めします。

MS09-008 (DNS/WINS):

大胆に簡略化すると、DNS/WINSサーバーの登録情報を改竄できる、または応答をごまかせる、名前解決時のなりすましの可能性があります。
これにより、本来のURLや、マシン名で接続しているはずにもかかわらず、攻撃者の要したサイトやマシンに誘導される可能性があります。
MS08-037で対策済みのDNSのなりすまし問題と被害結果は同様ですが、今回の対策した脆弱性については攻撃の成功確率はそれほど高くは有りません。必要条件がそれなりにあり、また、悪用のためのコード（プログラム）の安定化させる事は難しいと思われます。
しかし、万が一悪用された場合は管理者側、利用者側が悪用された事に気が付きにくい性質の脆弱性ですので、早めに更新を適用する事をお勧めします。

http://blogs.technet.com/jpsecurity/archive/2009/03/11/3211383.aspx

関連URL

• マイクロソフト セキュリティ情報 MS09-006 - 緊急 : Windows カーネルの脆弱性により、リモートでコードが実行される (958690)
• マイクロソフト セキュリティ情報 MS09-007 - 重要 : SChannel の脆弱性により、なりすましが行われる (960225)
• マイクロソフト セキュリティ情報 MS09-008 - 重要 : DNS および WINS サーバーの脆弱性により、なりすましが行われる (962238)
• 任意のコード実行の恐れ：MS、月例パッチでWindowsカーネルの深刻な脆弱性に対処 - ITmedia エンタープライズ
• SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
• US-CERT Current Activity
• Security Research & Defense : Assessing the risk of the schannel.dll vulnerability (MS09-007)
• US-CERT Technical Cyber Security Alert TA09-069A -- Microsoft Updates for Multiple Vulnerabilities
• Microsoft patches image, DNS flaws
• MSが3月の月例パッチ公開、Windows関連で“緊急”を含む計3件
• @police-マイクロソフト社のセキュリティ修正プログラムについて (MS09-006,007,008)(3/11)
• Microsoft、3月の月例更新は DNS サーバー関連が中心 - japan.internet.com Webテクノロジー
• 月例パッチ：マイクロソフトがWindowsカーネル、WINSの脆弱性を修正 - Zero Day - ZDNet Japan
• JVNTA09-069A: Microsoft 製品における複数の脆弱性に対するアップデート
• マイクロソフト、「緊急」レベルを含む3件の月例パッチを公開 : セキュリティ・マネジメント - Computerworld.jp
• 日本のセキュリティチーム (Japan Security Team) : 2009年3月のワンポイントセキュリティ
• マイクロソフト、月例パッチで「Windows 7 Beta」の脆弱性も修正 - OS／プラットフォーム - ZDNet Japan
• Security Research & Defense : MS09-008: DNS and WINS Server Security Update in More Detail