MSの月例セキュリティ情報公開、2件の深刻な脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
今月のパッチは予定通り2件、再起動要求されなかった!!!(ヤタッ!
米Microsoftは5月11日(現地時間)、予告通りに2件の月例セキュリティ情報を公開し、OutlookとOfficeの脆弱性に対処した。最大深刻度は2件とも、4段階で最も高い「緊急」となっている。
MSの月例セキュリティ情報公開、2件の深刻な脆弱性に対処 - ITmedia エンタープライズ
Outlook Express、Windows Mail、Windows Live Mailの脆弱性を解決した「MS10-030」の更新プログラムは、Windows 2000/XP/Vista、Windows Server 2003/2008が深刻な影響を受ける。Windows 7とWindows Server 2008 R2では、脆弱性のあるメールクライアントがインストールされている場合のみ影響を受ける。
脆弱性はWindowsメールクライアントがメール応答を処理する方法に存在する。攻撃者はこの問題を突いて中間者攻撃を仕掛け、クライアントへの応答を改ざんしようとする恐れがある。
こちらがメインのサイトです。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-may.mspx
セキュリティ情報 ID タイトル 概要 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア MS10-030 Outlook Express および Windows メールの脆弱性により、リモートでコードが実行される (978542) このセキュリティ更新プログラムは Outlook Express、Windows メールおよび Windows Live メールに存在する非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが悪意のある電子メール サーバーに接続した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS10-031 Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (978213) このセキュリティ更新プログラムは、非公開で報告された Microsoft Visual Basic for Applications に存在する脆弱性を解決します。この脆弱性は、ホスト アプリケーションが特別に細工されたファイルを表示し、Visual Basic for Applications ランタイムに渡す場合に、リモートでコードが実行される可能性があります。ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office、Microsoft Visual Basic for Applications
こっち面倒じゃないかなぁ・・・
この脆弱性は、VBA SDK 6.0およびVBAを使ったサードパーティーアプリケーションが深刻な影響を受ける。Office XP、Office 2003/2007、Microsoft Office Systemの深刻度は1段階低い「重要」レベル。
MSの月例セキュリティ情報公開、2件の深刻な脆弱性に対処 - ITmedia エンタープライズ
セキュリティチームもBlogを出してくれています。まだ情報だけですね・・・・
MS10-030 (Windows Mail):
攻撃者が用意した、POP3やIMAPサーバーからの特別な細工を施された応答により、リモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。2010年5月12日のセキュリティ情報 (月例) – 日本のセキュリティチームMS10-031 (VBA):
特別な細工がされたVisual Basic for Applications (VBA)により、Office文書等に埋め込まれたコントロールを実行できる可能性があり、結果としてリモートでコードが実行される可能性があります。
このブログを公開した時点では、悪用は確認されていませんが、早期の適用を強くお勧めします。
クライアントが両方ともCriticalですね。
Overview of the May 2010 Microsoft Patches and their status.
InfoSec Handlers Diary Blog - May 2010 Microsoft Patches
今月は四つ葉のクローバーだ!!!!
悪用可能性評価を2として、適用優先度は2と低い
まだ両方とも悪用されたという報告はない
MS10-031のVBAの更新プログラムを日本語版や韓国語版にインストール完了時にゴミが出る
VBAがインストールされていなかったり、対象DLLファイルが無い場合に手動でインストールすると、エラーメッセージを出さずにインストールされる
詳細は、KB978213を参照
今月も声萌え〜〜〜♪
2010 年 5 月のワンポイント セキュリティ情報
MSRC - Microsoft Security Response Center
ちょっと前から気になってたけど、小野寺さん異動するのかな・・・最近表に立ってこないし・・・
2010年5月のワンポイント セキュリティ情報を公開しました。
2010年5月のワンポイントセキュリティ – 日本のセキュリティチーム
IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。
関連URL
- マイクロソフト セキュリティ情報 MS10-031 - 緊急 : Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (978213)
- マイクロソフト セキュリティ情報 MS10-030 - 緊急 : Outlook Express および Windows メールの脆弱性により、リモートでコードが実行される (978542)
- MS、5月の月例パッチを公開--「Windows」「Office」の脆弱性に対処:ニュース - CNET Japan
- MSの月例セキュリティ情報公開、2件の深刻な脆弱性に対処 - ITmedia エンタープライズ
- MS、5月の月例パッチを公開--「Windows」「Office」の脆弱性に対処:ニュース - CNET Japan
- MSの月例セキュリティ情報公開、2件の深刻な脆弱性に対処 - ITmedia エンタープライズ
- Security Research & Defense : MS10-030: Malicious Mail server vulnerability
- Security Research & Defense : MS10-031: VBE6 Single-Byte Stack Overwrite
- US-CERT Technical Cyber Security Alert TA10-131A -- Microsoft Updates for Multiple Vulnerabilities
- US-CERT Current Activity
- Sunbelt Blog: Patch Tuesday
- マイクロソフトが5月の月例パッチ2件を公開、メールとVBAに関する修正 - Enterprise Watch
- マイクロソフトが5月の月例パッチ2件を公開、メールとVBAに関する修正 -INTERNET Watch
- Sunbelt Blog: Adobe Patch Tuesday: two too
- マイクロソフトが5月の月例パッチを公開 - Zero Day - ZDNet Japan
- 5月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch