2010 年 4 月のセキュリティ情報(情報元のブックマーク数)
今月のMicrosoftパッチが出ています。予定通りめっちゃくちゃ多いです。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx
セキュリティ情報 ID 番号 タイトル 概要 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア MS10-019 Windows の脆弱性により、リモートでコードが実行される (981210) このセキュリティ更新プログラムは、非公開で報告された 2 件の Windows Authenticode の検証の脆弱性を解決します。この脆弱性が悪用された場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS10-020 SMB クライアントの脆弱性により、リモートでコードが実行される (980232) このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の公開された脆弱性およびいくつかの非公開で報告された脆弱性を解決します。この脆弱性で、クライアントが送出した SMB リクエストに対して、攻撃者が特別な細工がされた SMB の応答を返信した場合、リモートでコードが実行される可能性があります。これらの脆弱性が悪用されるには、ユーザーに特別な細工がされた SMB サーバーに対し SMB 接続を開始させることが攻撃者にとっての必要条件となります。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS10-025 Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858) このセキュリティ更新プログラムは Microsoft Windows 2000 Server で実行されている Windows Media Services に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性で、攻撃者が特別な細工がされたトランスポート情報パケットを Windows Media Service を実行している Microsoft Windows 2000 に送信した場合、リモートでコードが実行される可能性があります。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部からの攻撃を防ぎ、ネットワークを保護することができます。インターネットに接続したコンピューターについては、最善策として最低限の数のポートしか開かないようにすることを推奨します。Microsoft Windows 2000 Server で、Windows Media Services はオプションのコンポーネントで、既定ではインストールされません。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS10-026 MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (977816) このセキュリティ更新プログラムは非公開で報告された 1 件の MPEG Layer-3 オーディオ コーデックの脆弱性を解決します。この脆弱性により、ユーザーが、MPEG Layer-3 のオーディオ ストリームが含まれている特別に細工された AVI ファイルを開いた場合、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がありますシステムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS10-027 Windows Media Player の脆弱性により、リモートでコードが実行される (979402) このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows Media Player の脆弱性を解決します。この脆弱性で、Windows Media Player が悪意のある Web サイトでホストされている特別な細工がされたメディア コンテンツを開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。コンピューターで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS10-021 Windows カーネルの脆弱性により、特権が昇格される (979683) このセキュリティ更新プログラムは、非公開で報告された複数の Microsoft Windows に存在する脆弱性を解決します。最も深刻な脆弱性では、攻撃者がローカルでログオンし、特別に細工したアプリケーションを実行した場合、特権の昇格を起こす可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモート、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。 重要 特権の昇格 要再起動 Microsoft Windows MS10-022 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (981169) このセキュリティ更新プログラムは Microsoft Windows 上の VBScript に存在する一般に公開された脆弱性を解決します。この脆弱性により、リモートでコードが実行される可能性があります。このセキュリティ更新プログラムは、Microsoft Windows 2000、Windows XP および Windows Server 2003 について、深刻度を「重要」と評価しています。Windows Server 2008、Windows Vista、Windows 7 および Windows Server 2008 R2 については、影響を受けるコードが悪用されることはありませんが、影響を受けるコードが存在しているため、多層防御としてこの更新プログラムが提供されており、深刻度の評価の対象とはなっていません。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS10-023 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (981160) このセキュリティ更新プログラムは、ユーザーが特別に細工された Publisher のファイルを表示するとリモートでコードが実行される可能性のある、非公開で報告された Microsoft Office Publisher の脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。コンピューターで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS10-024 Microsoft Exchange および Windows SMTP サービスの脆弱性により、サービス拒否が起こる (981832) このセキュリティ更新プログラムは Microsoft Exchange および Windows SMTP サービスに存在する 1 件の公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。攻撃者が特別に細工した DNS 応答を SMTP サービスを実行しているコンピューターに送信した場合、これらの 2 件の脆弱性のうち、より深刻な脆弱性により、サービス拒否が起こる可能性があります。既定で、SMTP コンポーネントは Windows Server 2003、Windows Server 2003 x64 Edition または Windows XP Professional x64 Edition にインストールされていません。 重要 サービス拒否 要再起動 Microsoft Windows、Microsoft Exchange MS10-028 Microsoft Visio の脆弱性により、リモートでコードが実行される (980094) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Office Visio に存在する脆弱性を解決します。この脆弱性は、特別に細工された画像ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS10-029 Windows ISATAP コンポーネントの脆弱性により、なりすましが行われる (978338) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、Windows XP、Windows Server 2003、Windows Vista および Windows Server 2008 について、深刻度を「警告」に評価しています。Windows 7 および Windows Server 2008 R2 は、このセキュリティ更新プログラムが適用する機能を含んでいるため、この脆弱性の影響は受けません。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。 警告 なりすまし 要再起動 Microsoft Windows
重要だが恐いなぁ・・・
このセキュリティ更新プログラムは Microsoft Exchange および Windows SMTP サービスに存在する 1 件の公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。攻撃者が特別に細工した DNS 応答を SMTP サービスを実行しているコンピューターに送信した場合、これらの 2 件の脆弱性のうち、より深刻な脆弱性により、サービス拒否が起こる可能性があります。既定で、SMTP コンポーネントは Windows Server 2003、Windows Server 2003 x64 Edition または Windows XP Professional x64 Edition にインストールされていません。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-024.mspx
これも受動攻撃を受けそうで恐い。
このセキュリティ更新プログラムは非公開で報告された 1 件の MPEG Layer-3 オーディオ コーデックの脆弱性を解決します。この脆弱性により、ユーザーが、MPEG Layer-3 のオーディオ ストリームが含まれている特別に細工された AVI ファイルを開いた場合、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がありますシステムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-026.mspx
このセキュリティ更新プログラムはすべてのサポートされているエディションの Microsoft Windows 2000、Windows XP、Windows Server 2003 (Itanium-based エディションを除く)、および Windows Server 2008 (Itanium-based エディションを除く) について、深刻度を「緊急」に評価しました。すべてのサポートされているエディションの Windows Vista について、このセキュリティ更新プログラムの深刻度を「重要」に評価しています。Itanium-based エディションの Windows Server 2003 および Windows Server 2008、およびすべてのサポートされているエディションの Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。
影響するOSが限定的とはいえ、使っている人が多いXPが緊急。見るだけで影響ありか。
このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows Media Player の脆弱性を解決します。この脆弱性で、Windows Media Player が悪意のある Web サイトでホストされている特別な細工がされたメディア コンテンツを開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。コンピューターで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-027.mspx
このセキュリティ更新プログラムの深刻度は、すべてのサポートされているエディションの Microsoft Windows 2000 および Windows XP にインストールされている Windows Media Player 9 について「緊急」と評価されています。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。
IPv4アドレスを偽装してた場合パケットフィルタを通過することが出来る可能性があるそうです。IPv6とのトンネリングとかそのあたりなのかな?
このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、Windows XP、Windows Server 2003、Windows Vista および Windows Server 2008 について、深刻度を「警告」に評価しています。Windows 7 および Windows Server 2008 R2 は、このセキュリティ更新プログラムが適用する機能を含んでいるため、この脆弱性の影響は受けません。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-029.mspx
この脆弱性で、攻撃者は IPv4 アドレスを偽装し、ソース IPv4 アドレスを設定しているフィルタリング デバイスを突破する可能性があります。この更新プログラムは Windows TCP/IP スタックがトンネリングされた ISATAP パケットでソース IPv6 アドレスをチェックする方法を変更することにより、この脆弱性を解決します。この脆弱性の詳細情報は、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。
MS10-022のクライアントがPATCH NOW!になってる。
Overview of the April 2010 Microsoft Patches and their status.
InfoSec Handlers Diary Blog - Microsoft April 2010 Patch Tuesday
はてなキーワード作った
日本語記事出ました。
米Microsoftは4月13日、11件のセキュリティ更新プログラムを公開し、全部で25件の脆弱性に対処した。更新プログラム11件の内訳は、深刻度が最も高い「緊急」が5件、2番目に高い「重要」が5件、下から2番目の「警告」が1件となる。
MSが月例更新プログラム11件を公開 - ITmedia エンタープライズ
緊急レベルの5件はいずれもWindowsが対象。このうち3件について、同社は「最優先に導入すべき」としている。Windows Authenticode検証の脆弱性に対処した「MS10-019」と、MPEG Layer-3コーデックの脆弱性に対処した「MS10-026」、Windows Media Playerの脆弱性に対処した「MS10-027」だ。いずれも非公開で報告されたものだった。
MS10-019の脆弱性は全バージョンのWindowsに影響する。攻撃者がこの問題を悪用した場合、署名付きの実行可能コンテンツ(PE、CAB形式のファイル)を署名を無効にすることなく書き換えることができてしまう。ユーザーのコンピュータが完全に制御されてしまう恐れがあるという。
今月はさくらですね。
2010年4月のワンポイント セキュリティ情報を公開しました。
2010年4月のワンポイントセキュリティ – 日本のセキュリティチーム
IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。
関連URL
- Security Research & Defense : Assessing the risk of the April Security Bulletins
- Security Research & Defense : MS10-020: SMB Client Update
- Security Research & Defense : Registry vulnerabilities addressed by MS10-021
- Sunbelt Blog: Patch Tuesday is today
- US-CERT Current Activity
- April 2010 - Patch Tuesday’s Vulnerability Analysis | SophosLabs blog
- Automated Updates - F-Secure Weblog : News from the Lab
- Adobe and Microsoft Simultaneously Release Patches | Malware Blog | Trend Micro
- US-CERT Technical Cyber Security Alert TA10-103A -- Microsoft Updates for Multiple Vulnerabilities
- 日本のセキュリティチーム : 2010年4月14日のセキュリティ情報 (月例)
- MSが月例更新プログラム11件を公開 - ITmedia エンタープライズ
- April 2010 - Microsoft Releases 11 Security Advisories
- MSが月例更新プログラム11件を公開 - ITmedia エンタープライズ
- 4月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch