日本のセキュリティチーム : Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002)(情報元のブックマーク数)
ってことで、予定通りMS10-002がリリースされました。お疲れ様でしたー>小野寺さん
「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。
Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002) – 日本のセキュリティチーム
なんとCVEで8件に対応とのことです。
なお、MS10-002は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0249)を含めて、計8件に対応しています。
Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002) – 日本のセキュリティチーム
CVE-2010-0249は、Internet Explorer 5.01に影響ありませんが、対応した脆弱性の中には、Internet Exploere 5.01にも影響を与えるものがあるため、Internet Explorer 5.01 〜 Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。
今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。
できるだけ早く!早く当てて下さい!とのこと。
米Microsoftは1月21日(日本時間22日)、定例外のセキュリティ更新プログラム1件を臨時公開し、Internet Explorer(IE)の深刻な脆弱性を解決した。この脆弱性は、Googleなど特定組織を狙った標的型攻撃に利用されており、Microsoftはできるだけ早く更新プログラムを適用するようユーザーに呼び掛けている。
IEの臨時パッチ公開、できるだけ早く適用を - ITmedia エンタープライズ
Trendmicroも、この脆弱性を悪用した攻撃が続いているとのBlog。昨日の緊急パターンアップもこの対応だったんですね。
Trend Micro has identified new malware samples that exploit the still-unpatched Internet Explorer (IE) vulnerability. These samples have been detected as JS_ELECOM.C and HTML_COMLE.CXC
New IE Zero-Day Exploit Attacks Continue - TrendLabs Security Intelligence Blog
Further analysis by TrendLabs threat experts found that the new scripts are versions of JS_DLOADER.FIS (the only difference being the encryption techniques used), which was widely used in the recent attacks targeting major organizations like Google and Adobe. However, instead of merely targeting such organizations, they are now fully in the wild and hitting ordinary users.
クライアントはPATCH NOW!だ!!!かなり危険だな。
Overview of the Out of band January 2010 Microsoft patch and status.
InfoSec Handlers Diary Blog - Microsoft January Out of Band Patch
朝日新聞この表題はヒドイ・・・
米マイクロソフト(MS)は21日、米検索大手グーグルなどが中国から受けたサイバー攻撃と同じ手口の攻撃から、パソコンなどを守るソフトの緊急配布を始めた。
http://www.asahi.com/national/update/0122/TKY201001220165.html
問題のサイバー攻撃は、MSの閲覧ソフト「インターネット・エクスプローラー(IE)」の弱点を突いてコンピューターに不正侵入したりするもの。ソフトはインターネット経由で普通は自動的に配布され、弱点を修正する。
こんなところがサンプルをくれたので対応できたということらしい。
マイクロソフトにご協力いただき、Internet Explorer 6 のお客様に対する限定的な標的型攻撃の詳細を提供してくださった下記の企業に対し、マイクロソフトは深い謝意 を表します。
http://www.microsoft.com/japan/technet/security/bulletin/MS10-002.mspx_fdn=Technet%20Security
早くもワンポイントセキュリティ情報を出しています!!
この声萌え〜。いつも以上に長いセリフカットなしで頑張った!!!!凄い長いぞ、このセリフ。是非テキストも出してほしいです。
本日定例外で公開した MS10-002 の Internet Explorer のセキュリティ更新プログラムに関する特別版のワンポイントセキュリティ情報を公開しました。
2010年1月のワンポイントセキュリティ [特別編] – 日本のセキュリティチーム
まるちゃんも、ファンに!!!中の人は本当にチームで業務に当たっている人だそうですw(まだ会ったことなし)
プロっぽくないナレーションが身近でいい感じです。。。
マイクロソフト 2010年1月のワンポイントセキュリティ [特別編]: まるちゃんの情報セキュリティ気まぐれ日記
関連URL
- Microsoft January Out of Band Patch
- マイクロソフト セキュリティ情報 MS10-002 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
- Microsoft confirms 17-year-old Windows vulnerability | Zero Day | ZDNet.com
- Microsoft Internet Explorer Baseline Tag Rendering Remote Code Execution Vulnerability
- IEの臨時パッチ公開、できるだけ早く適用を - ITmedia エンタープライズ
- * Microsoft Out Of Band Patch Release
- Computer Security Research - McAfee Labs Blog
- Microsoft Vulnerabilities - F-Secure Weblog : News from the Lab
- US-CERT Technical Cyber Security Alert TA10-021A -- Microsoft Internet Explorer Vulnerabilities
- エフセキュアブログ : Microsoft脆弱性
- 情報処理推進機構:情報セキュリティ: Internet Explorer の脆弱性(MS10-002)について
- マイクロソフト、「IE」の脆弱性8件に対応した緊急パッチを公開 - セキュリティ - ZDNet Japan
- マイクロソフト、「IE」の脆弱性8件に対応した緊急パッチを公開:ニュース - CNET Japan
- JVNTA10-021A: Internet Explorer に複数の脆弱性
- MSが定例外パッチ「MS10-002」公開、IEのゼロデイ脆弱性を修正 -INTERNET Watch
- マイクロソフト、「IE」の脆弱性8件に対応した緊急パッチを公開:ニュース - CNET Japan
- マイクロソフト、IEのセキュリティ更新パッチを緊急公開 〜 Google攻撃でも悪用:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2010/01/22
- MSが定例外パッチ「MS10-002」公開、IEのゼロデイ脆弱性を修正 - Enterprise Watch
- Microsoft が Google 攻撃に用いられた脆弱性に対応 - japan.internet.com Webテクノロジー
- IEのパッチが緊急公開、外部からファイル削除のリスク - ニュース:ITpro
- NHKニュース サイバー攻撃 ソフト欠陥修正
- グーグル攻撃に使われた脆弱性を突く新たな実証コードが登場--シマンテックが警告:ニュース - CNET Japan
- Viruslist.com - Analyst's Diary