2009 年 7 月のセキュリティ情報(情報元のブックマーク数)
今月の6件のパッチ情報が出ています。(キーワードも作成完了)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx
セキュリティ情報 ID 番号 タイトルおよび概要 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア MS09-029 Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows コンポーネントである Embedded OpenType (EOT) フォント エンジンに存在する脆弱性を解決します。これらの脆弱性により、リモートでコードが実行される可能性があります。攻撃者によりこれらの脆弱性のいずれかが悪用された場合、影響を受けるコンピューターがリモートで完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急
リモートでコードが実行される要再起動 Microsoft Windows MS09-028 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) このセキュリティ更新プログラムは Microsoft DirectShow に存在する 1 件の公開された脆弱性および 2 件の非公開で報告された脆弱性を解決します。この脆弱性では、特別に細工された QuickTime メディア ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急
リモートでコードが実行される再起動が必要な場合あり Microsoft Windows MS09-032 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) このセキュリティ更新プログラムは、現在悪用されている責任ある開示方法で報告された脆弱性を解決します。Microsoft Video ActiveX コントロールの脆弱性により、ユーザーが Internet Explorer で、特別に細工された Web ページを閲覧し、ActiveX コントロールが開始された場合、リモートでコードが実行される可能性があります。この ActiveX コントロールは、Internet Explorer でインスタンス化されることを意図していません。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急
リモートでコードが実行される再起動が必要な場合あり Microsoft Windows MS09-033 Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856) このセキュリティ更新プログラムは非公開で報告された Microsoft Virtual PC および Microsoft Virtual Server に存在する 1 件の脆弱性を解決します。この脆弱性が悪用された場合、攻撃者により任意のコードが実行され、影響を受けるゲスト オペレーティング システムが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、 または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。 重要
特権の昇格要再起動 Virtual PC, Virtual Server MS09-031 Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953) このセキュリティ更新プログラムは非公開で報告された Microsoft Internet Security and Acceleration (ISA) Server 2006 に存在する脆弱性を解決します。この脆弱性で、攻撃者が管理者ユーザー アカウントになりすますことができた場合、特権が昇格される可能性があります。ISA サーバーで Radius ワン タイム パスワード (OTP) 認証および Kerberos の制約付き委任での認証委任が設定されていない場合、この脆弱性の影響は受けません。 重要
特権の昇格要再起動 Microsoft ISA Server MS09-030 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (969516) このセキュリティ更新プログラムは、ユーザーが特別に細工された Publisher のファイルを表示するとリモートでコードが実行される可能性のある、非公開で報告された Microsoft Office Publisher の脆弱性を解決します。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 重要
リモートでコードが実行される再起動が必要な場合あり Microsoft Office
MS09-028はDirectXの複数バージョンの可能性があるということでWSUS推奨みたいです。
対応した3つの脆弱性の中の一つは、セキュリティ アドバイザリ 971778 でお伝えしていた件になります。すでに悪用も確認されているため、速やかに更新プログラムを適用する事を推奨しています。
2009年7月のセキュリティ情報 – 日本のセキュリティチーム
Windows Vista以降で使われているDirectX 10以降のバージョンは、影響を受けませんが、Windows XP, Windows 2000用のDirect X9以下のバージョンが影響を受けます。Windows 2000での展開は特に複数のバージョンが組織内で混在している可能性があるため、配布するパッケージに注意が必要かもしれません。WSUS等の配布ソリューションを使っている場合はバージョンに合わせて自動選択されるため気にする必要はありません。
MS09-032も悪用されているので要注意。
特別な細工が施されたMicrosoft ActiveXが埋め込まれたWebサイト等を参照することで、リモートでコードが実行される可能性があります。
2009年7月のセキュリティ情報 – 日本のセキュリティチーム
セキュリティ アドバイザリ 972890 でお伝えしていた件になります。すでに悪用も確認されているため、速やかに更新プログラムを適用する事を推奨しています。
MS09-028とMS09-032のクライアントがPATCH NOWです、悪用もされているので即適用!ですね
PATCH
InfoSec Handlers Diary Blog - Microsoft July Black Tuesday Overview
NOW
どっか間違ってたみたいww
小野寺さん・・・
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
リンク間違ってますよ(笑)
確かに、企業的にはKillBitでOKだとおもいますよねぇ。
まぁ、一般的なインターフェイスではないとハッキリ言い切っていましたから、KillBitを立てちゃっていいと思います。
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
というか脆弱性攻撃が確認された時点で、即 FixItを自動実行させても良いくらいだと思いますケドね・・
7月度のMicrosoftのパッチ情報今月も声萌えwww
カチってマウスクリックの音も入ってるwww
「Blogに是非お立ち寄りください」に萌えた、いつもお立ち寄っています♪
MS09-028
http://blogs.technet.com/jpsecurity/archive/2009/07/15/3264388.aspx
Windows2000でのDirectShowが複数含んでいる場合がある
パッチをダウンロードして実行する場合、個別PCで含んでいるDirectX Diagnosticでバージョンを確認
Microsoft Update、WSUSなら特に問題ない
特定のDLLファイルが無署名のバイナリと表示される場合がある
→ KB971633参照
関連URL
- Microsoft Releases July Security Bulletin:US-CERT Current Activity
- US-CERT Technical Cyber Security Alert TA09-195A -- Microsoft Updates for Multiple Vulnerabilities
- @police-マイクロソフト社のセキュリティ修正プログラムについて(MS09-028,029,030,031,032,033)(7/15)
- July 2009 Microsoft Security Bulletins | SophosLabs blog
- Microsoft releases 6 security updates
- Microsoft Security Bulletin Summary for July 2009
- MS09-028[緊急]:Microsoft DirectShow の脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
- MS09-029[緊急]:Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される : 投稿 : HotFix Report BBS
- MS09-030[重要]:Microsoft Office Publisher の脆弱性により、リモート コードが実行される : 投稿 : HotFix Report BBS
- MS09-031[重要]:Microsoft ISA Server 2006 の脆弱性により、特権が昇格される : 投稿 : HotFix Report BBS
- MS09-032[緊急]:ActiveX の Kill Bit の累積的なセキュリティ更新プログラム : 投稿 : HotFix Report BBS
- MS09-033[重要]:Virtual PC および Virtual Server の脆弱性により、特権が昇格する : 投稿 : HotFix Report BBS
- MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処 - ITmedia エンタープライズ
- Security Research & Defense : MS09-029: Vulnerabilities in the EOT parsing engine
- Security Research & Defense : MS09-031: More information about the ISA issue
- Security Research & Defense : MS09-033: The Virtual PC vulnerability is not a VM breakout issue
- Viruslist.com - Analyst's Diary
- VUPEN Security Exploits - Microsoft Windows "MSVidCtl.dll" ActiveX Remote Buffer Overflow Exploit (MS09-032)
- 情報処理推進機構:情報セキュリティ: Microsoft DirectShow の脆弱性(MS09-028)について
- Microsoftの7月定例アップデート、DirectShowとVideo ActiveXの「緊急」対策など計6件 | 情報・通信 | nikkei BPnet 〈日経BPネット〉
- Zero-day fixes star in MS Patch Tuesday " The Register
- July 2009 Microsoft Security Updates | Malware Blog | Trend Micro
- VUPEN Security Exploits - Microsoft Windows EOT Font Engine Integer Overflow Exploit (MS09-029)
- VUPEN Security Exploits - Microsoft Office Publisher 2007 Pointer Dereference Exploit (MS09-030)
- 日本のセキュリティチーム (Japan Security Team) : 2009年7月のワンポイントセキュリティ
- VUPEN Security Exploits - Microsoft Windows DirectShow Atom Size Transformation PoC (MS09-028)
