ということで、8月のパッチが出ました。結構クリティカルな問題もはらんでいますので、お盆中ではありますが動かないとね！

先週の事前通知でお伝えした通り、セキュリティ情報計 14 件 (緊急 8 件、重要 6 件) を公開しました。

本日公開した新規セキュリティ情報 14 件のうち、1 件が以前公開したセキュリティ アドバイザリの問題を解決します。MS10-049 のセキュリティ更新プログラムは、今年 2 月に公開したセキュリティ アドバイザリ 977377で説明した TLS/SSL の問題を解決します。

また、セキュリティ アドバイザリ 2264072 を 1 件、新規に公開しています。

ワンポイント セキュリティ (2010/8/11 午後公開予定) では、適用優先順情報や再起動の必要性、回避策等の情報を提供しています。ウェブキャスト公開後に、こちらのブログでもお知らせします。

2010年8月のセキュリティ情報 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID	タイトル	概要	最大深刻度	脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS10-046	Windows シェルの脆弱性により、リモートでコードが実行される (2286198)	このセキュリティ更新プログラムは1 件の Windows シェルに存在する一般で公開された脆弱性を解決します。この脆弱性により、特別に細工したショートカットのアイコンが表示された場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS10-049	SChannel の脆弱性により、リモートでコードが実行される (980436)	このセキュリティ更新プログラムは Windows のセキュリティで保護されたチャネル (SChannel) のセキュリティ パッケージの非公開で報告された脆弱性 1 件と公開された脆弱性 1 件を解決します。解決する脆弱性のうち、より深刻な脆弱性については、インターネット Web ブラウザーを介してこれらの脆弱性の悪用を意図して設計された特別な細工がされた Web サイトをユーザーが訪問した場合にリモートでコードが実行される可能性があります。しかし、すべての場合において、これらの Web サイトに強制的にユーザーを訪問させることはできません。その代わり、攻撃者はユーザーを攻撃者の Web サイトに訪問させようとします。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへ誘導します。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS10-051	Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)	このセキュリティ更新プログラムは非公開で報告された Microsoft XML コア サービスに存在する 1 件の脆弱性を解決します。この脆弱性では、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者は、これらの Web サイトにユーザーを強制的に訪問させることはできません。通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS10-052	Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)	このセキュリティ更新プログラムは非公開で報告された 1 件の MPEG Layer-3 オーディオ コーデックの脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたメディア ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミング コンテンツを受け取った場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-053	Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)	この累積的なセキュリティ更新プログラムは非公開で報告された 6 件の Internet Explorer に存在する脆弱性を解決します。これらの脆弱性の中で最も深刻な脆弱性が悪用された場合、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows、Internet Explorer
MS10-054	SMB サーバーの脆弱性により、リモートでコードが実行される (982214)	このセキュリティ更新プログラムは、非公開で報告された複数の Microsoft Windows に存在する脆弱性を解決します。これらの中で最も深刻な脆弱性では、攻撃者が特別に細工された SMB パケットを作成し、そのパケットを影響を受けるコンピューターに送信した場合、リモートでコードが実行される可能性があります。ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部からのこの脆弱性を悪用しようとする攻撃を防ぎ、ネットワークを保護することができます。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS10-055	Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)	このセキュリティ更新プログラムは非公開で報告された Cinepak Codec に存在する脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたメディア ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミング コンテンツを受け取った場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-056	Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)	このセキュリティ更新プログラムは、非公開で報告された 4 件の Microsoft Office に存在する脆弱性を解決します。これらの脆弱性で最も深刻な場合、特別に細工された RTF 形式の電子メール メッセージをユーザーが開く、またはプレビューした場合、リモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者によりローカル ユーザーと同じ権限が取得される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-060	Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)	このセキュリティ更新プログラムは、非公開で報告された Microsoft .NET Framework および Microsoft Silverlight に存在する 2 件の脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web ページを XAML ブラウザー アプリケーション (XBAPs) または Silverlight アプリケーションを実行できる Web ブラウザーで表示した場合、または攻撃者がユーザーを誘導して特別に細工した Microsoft .NET アプリケーションを実行させた場合に、クライアント システム上で、リモートでコードが実行される可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。これらの脆弱性により、サーバーが ASP.NET ページの処理を許可し、攻撃者が特別に細工した ASP.NET ページをそのサーバーにアップロードできる場合に、Web ホスティングのシナリオと同様に、IIS を実行しているサーバー システム上で、リモートでコードが実行される可能性があります。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows、Microsoft .NET Framework、Microsoft Silverlight
MS10-047	Windows カーネルの脆弱性により、特権が昇格される (981852)	このセキュリティ更新プログラムは、非公開で報告された複数の Microsoft Windows に存在する脆弱性を解決します。これらの中で最も深刻な脆弱性では、攻撃者がローカルでログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。	重要	特権の昇格	要再起動	Microsoft Windows
MS10-048	Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2160329)	このセキュリティ更新プログラムは Windows カーネルモード ドライバーに存在する 1 件の公開された脆弱性および 4 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性では、攻撃者が影響を受けるコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはありません。	重要	特権の昇格	要再起動	Microsoft Windows
MS10-050	Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (981997)	このセキュリティ更新プログラムは非公開で報告された 1 件の Windows ムービー メーカーの脆弱性を解決します。この脆弱性は、攻撃者が特別に細工した ムービー メーカーのプロジェクト ファイルを送信して、ユーザーに特別に細工したファイルを表示させた場合にリモートでコードが実行される可能性があります。コンピューターでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-057	Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2269707)	このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された Excel ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-058	TCP/IP の脆弱性により、特権が昇格される (978886)	このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性で、最も深刻な場合、特定の入力バッファー処理のエラーにより、特権の昇格が起こる可能性があります。標的のシステムにログオン可能な攻撃者は、この脆弱性を悪用して、システム レベルの特権で任意のコードを実行する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。	重要	特権の昇格	要再起動	Microsoft Windows
MS10-059	サービスのトレース機能の脆弱性により、特権が昇格される (982799)	このセキュリティ更新プログラムは、一般に公開された １ 件、および 非公開で報告された 1 件のサービスのトレース機能の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。	重要	特権の昇格	再起動が必要な場合あり	Microsoft Windows

http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx

ぉ、FFRの人が報告してるな。TCP/IPの件かかなりローレイヤーな発見だなｗ

MS10-058 で説明している問題を報告してくださった Fourteenforty Research Institute, Inc. の Darren Willis 氏

http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx

いつもながら良くまとまっている＞表。でもってMS10-048は2つのExploitが出てるようだ。

Update: Microsoft also released an advisory for an unpatched privilege escalation vulnerability
Update 2: Exploit code apparently exists for MS10-048, but it is not being seen in the wild at present.

InfoSec Handlers Diary Blog - August 2010 Microsoft Black Tuesday Summary

はてなキーワード書きました

• MS10-046(緊急パッチにつき、昨日記述）
• MS10-047
• MS10-048
• MS10-049
• MS10-050
• MS10-051
• MS10-052
• MS10-053
• MS10-054
• MS10-055
• MS10-056
• MS10-057
• MS10-058
• MS10-059
• MS10-060

セキュリティアドバイザリが1件追加されています。「Windows サービスの分離バイパスの使用により、特権が昇格される」らしいです。

マイクロソフトは、Windows サービスの分離機能を悪用して特権の昇格を獲得する攻撃の可能性について確認しています。このアドバイザリは、攻撃シナリオの可能性について説明し、この問題を防御するために役立てる推奨策を提供しています。このアドバイザリは、Windows Telephony Application Programming Interfaces (TAPI) を介する攻撃シナリオの可能性のひとつを対象にしたセキュリティ以外の更新プログラムも提供します。
この問題は、NetworkService アカウントが所有するプロセスで、信頼されないコードが実行された場合のシナリオに影響します。これらのシナリオでは、攻撃者が NetworkService アカウントでのプロセスの実行から、標的のサーバーで LocalSystem アカウントでプロセスを実行するために特権を昇格する可能性があります。LocalSystem アカウントでプロセスを実行するために特権を昇格した攻撃者は、任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
ほとんどのシナリオでは、信頼されないコードは NetworkService の ID で実行しませんが、次のシナリオが例外として特定されています。
"
既定以外の構成でインターネット インフォメーション サービス (IIS) を実行しているシステムは、影響を受ける可能性が高くなります。特に、これらのシステムの既定のワーカー プロセスの ID が NetworkService であるため、Windows Server 2003 および Windows Server 2008 で IIS を 実行している場合に、影響を受ける可能性が高くなります。

http://www.microsoft.com/japan/technet/security/advisory/2264072.mspx

今月もワンポイントが出ました！今月も声萌え〜♪

Mac版もでています。

マイクロソフトは8月10日、Office for Mac関連の更新プログラム/ツール4本を公開した。いずれも同社のウェブサイトからダウンロードできる。
Office 2008向けの更新プログラムが「Microsoft Office 2008 for Mac 12.2.6 更新プログラム」(337MB)。安定性と互換性の強化と、攻撃者が悪意のあるコードによってユーザーのコンピュータのメモリのコンテンツを上書きするために使用できる脆弱性に対する修正が含まれる。

http://journal.mycom.co.jp/news/2010/08/11/053/index.html

関連URL

• Assessing the risk of the August security updates - Security Research & Defense - Site Home - TechNet Blogs
• MS10-054: Exploitability Details for the SMB Server Update - Security Research & Defense - Site Home - TechNet Blogs
• MS10-049: An inside look at CVE-2009-3555, the TLS renegotiation vulnerability - Security Research & Defense - Site Home - TechNet Blogs
• MS10-049: A remote Code Execution vulnerability in SChannel, CVE-2010-2566 - Security Research & Defense - Site Home - TechNet Blogs
• MS10-054: Exploitability Details for the SMB Server Update - Security Research & Defense - Site Home - TechNet Blogs
• MS10-049: An inside look at CVE-2009-3555, the TLS renegotiation vulnerability - Security Research & Defense - Site Home - TechNet Blogs
• MS10-048 an explanation of the Defense in Depth fixes - Security Research & Defense - Site Home - TechNet Blogs
• MS10-048 an explanation of the Defense in Depth fixes - Security Research & Defense - Site Home - TechNet Blogs
• Sunbelt Blog: August Patch Tuesday
• US-CERT Technical Cyber Security Alert TA10-222A -- Microsoft Updates for Multiple Vulnerabilities
• US-CERT Current Activity
• August 2010 Patch Tuesday | SophosLabs blog
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-047.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-048.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-049.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-050.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-051.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-052.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-053.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-054.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-055.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-056.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-057.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-058.mspx
• http://www.microsoft.com/japan/technet/security/bulletin/ms10-059.mspx
• マイクロソフト セキュリティ情報 MS10-060 - 緊急 : Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)
• 2010年8月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
• Microsoft fixes 34 vulnerabilities in mammoth Patch Tuesday
• MSが8月の月例パッチ14件を公開、MP3やSilverlightなどの脆弱性を修正 - クラウド Watch
• Record Patch Tuesday Hits Users | Malware Blog | Trend Micro
• 2010年8月のワンポイントセキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
• SecuriTeam Blogs ≫ Microsoft Black Tuesday Summary - August 2010