ってことで、予定通りMS10-002がリリースされました。お疲れ様でしたー＞小野寺さん

「Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352)」でお伝えしていた、Internet Explorerの脆弱性 (CVE-2010-0249)に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。

Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002) – 日本のセキュリティチーム

なんとCVEで8件に対応とのことです。

なお、MS10-002は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0249)を含めて、計8件に対応しています。
CVE-2010-0249は、Internet Explorer 5.01に影響ありませんが、対応した脆弱性の中には、Internet Exploere 5.01にも影響を与えるものがあるため、Internet Explorer 5.01 〜 Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。
今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。

Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-002) – 日本のセキュリティチーム

できるだけ早く！早く当てて下さい！とのこと。

米Microsoftは1月21日（日本時間22日）、定例外のセキュリティ更新プログラム1件を臨時公開し、Internet Explorer（IE）の深刻な脆弱性を解決した。この脆弱性は、Googleなど特定組織を狙った標的型攻撃に利用されており、Microsoftはできるだけ早く更新プログラムを適用するようユーザーに呼び掛けている。

IEの臨時パッチ公開、できるだけ早く適用を - ITmedia エンタープライズ

Trendmicroも、この脆弱性を悪用した攻撃が続いているとのBlog。昨日の緊急パターンアップもこの対応だったんですね。

Trend Micro has identified new malware samples that exploit the still-unpatched Internet Explorer (IE) vulnerability. These samples have been detected as JS_ELECOM.C and HTML_COMLE.CXC
Further analysis by TrendLabs threat experts found that the new scripts are versions of JS_DLOADER.FIS (the only difference being the encryption techniques used), which was widely used in the recent attacks targeting major organizations like Google and Adobe. However, instead of merely targeting such organizations, they are now fully in the wild and hitting ordinary users.

New IE Zero-Day Exploit Attacks Continue - TrendLabs Security Intelligence Blog

クライアントはPATCH NOW！だ！！！かなり危険だな。

Overview of the Out of band January 2010 Microsoft patch and status.

InfoSec Handlers Diary Blog - Microsoft January Out of Band Patch

朝日新聞この表題はヒドイ・・・

米マイクロソフト（ＭＳ）は２１日、米検索大手グーグルなどが中国から受けたサイバー攻撃と同じ手口の攻撃から、パソコンなどを守るソフトの緊急配布を始めた。
問題のサイバー攻撃は、ＭＳの閲覧ソフト「インターネット・エクスプローラー（ＩＥ）」の弱点を突いてコンピューターに不正侵入したりするもの。ソフトはインターネット経由で普通は自動的に配布され、弱点を修正する。

http://www.asahi.com/national/update/0122/TKY201001220165.html

はてなキーワード作成済み

• MS10-002

こんなところがサンプルをくれたので対応できたということらしい。

マイクロソフトにご協力いただき、Internet Explorer 6 のお客様に対する限定的な標的型攻撃の詳細を提供してくださった下記の企業に対し、マイクロソフトは深い謝意 を表します。

• Google Inc. および MANDIANT
• Adobe
• McAfee
• フランス政府 CSIRT CERTA

http://www.microsoft.com/japan/technet/security/bulletin/MS10-002.mspx_fdn=Technet%20Security

早くもワンポイントセキュリティ情報を出しています！！

まるちゃんも、ファンに！！！中の人は本当にチームで業務に当たっている人だそうですｗ（まだ会ったことなし）

プロっぽくないナレーションが身近でいい感じです。。。

マイクロソフト 2010年1月のワンポイントセキュリティ [特別編]: まるちゃんの情報セキュリティ気まぐれ日記

関連URL

• Microsoft January Out of Band Patch
• マイクロソフト セキュリティ情報 MS10-002 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
• Microsoft confirms 17-year-old Windows vulnerability | Zero Day | ZDNet.com
• Microsoft Internet Explorer Baseline Tag Rendering Remote Code Execution Vulnerability
• IEの臨時パッチ公開、できるだけ早く適用を - ITmedia エンタープライズ
• * Microsoft Out Of Band Patch Release
• Computer Security Research - McAfee Labs Blog
• Microsoft Vulnerabilities - F-Secure Weblog : News from the Lab
• US-CERT Technical Cyber Security Alert TA10-021A -- Microsoft Internet Explorer Vulnerabilities
• エフセキュアブログ : Microsoft脆弱性
• 情報処理推進機構：情報セキュリティ： Internet Explorer の脆弱性(MS10-002)について
• マイクロソフト、「IE」の脆弱性8件に対応した緊急パッチを公開 - セキュリティ - ZDNet Japan
• マイクロソフト、「IE」の脆弱性8件に対応した緊急パッチを公開:ニュース - CNET Japan
• JVNTA10-021A: Internet Explorer に複数の脆弱性
• MSが定例外パッチ「MS10-002」公開、IEのゼロデイ脆弱性を修正 -INTERNET Watch
• マイクロソフト、「IE」の脆弱性8件に対応した緊急パッチを公開:ニュース - CNET Japan
• マイクロソフト、IEのセキュリティ更新パッチを緊急公開 〜 Google攻撃でも悪用：Enterprise：RBB TODAY (ブロードバンド情報サイト) 2010/01/22
• MSが定例外パッチ「MS10-002」公開、IEのゼロデイ脆弱性を修正 - Enterprise Watch
• Microsoft が Google 攻撃に用いられた脆弱性に対応 - japan.internet.com Webテクノロジー
• IEのパッチが緊急公開、外部からファイル削除のリスク - ニュース：ITpro
• NHKニュース　サイバー攻撃 ソフト欠陥修正
• グーグル攻撃に使われた脆弱性を突く新たな実証コードが登場--シマンテックが警告:ニュース - CNET Japan
• Viruslist.com - Analyst's Diary