2010 年 9 月のセキュリティ情報(情報元のブックマーク数)
さて、今月もMSからパッチが出ています。IISとか色々面倒そうだ・・・いや、見てみるとPrintSpoolerとIISが致命的だ・・・
2010 年 9 月のセキュリティ情報の公開により、2010 年 9 月 10 日に公開した事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細については、「マイクロソフト セキュリティ情報の事前通知」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx
マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと音声でお伝えする日本語の Webcast 情報を 2010 年 9 月 15 日 の午後 (日本時間) に配信予定です。詳細は、「今月のワンポイント セキュリティ情報」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/
セキュリティ情報 ID タイトル 概要 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア MS10-061 印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290) このセキュリティ更新プログラムは、印刷スプーラー サービスに存在する、一般に公開された 1 件の脆弱性を解決します。この脆弱性により、攻撃者が、RPC で印刷スプーラーのインターフェイスを公開している影響を受けるシステムに、特別に細工した印刷リクエストを送信した場合、リモートでコードが実行される可能性があります。既定で、プリンターは現在サポート中の Windows のオペレーティング システムで共有されていません。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS10-062 MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558) このセキュリティ更新プログラムは非公開で報告された MPEG-4 コーデックに存在する脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたメディア ファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミング コンテンツを受け取った場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS10-063 Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113) このセキュリティ更新プログラムは非公開で報告された Unicode スクリプト プロセッサの脆弱性を解決します。ユーザーが特別な細工がされた文書または Web ページを Embedded Opentype フォントをサポートするアプリケーションで表示した場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows, Microsoft Office MS10-064 Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011) この更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性で、ユーザーが、オンライン モードで Exchange サーバーに接続している影響を受けるバージョンの Microsoft Outlook を使用して特別な細工がされた電子メール メッセージを開いた場合、またはプレビュー表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office MS10-065 Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960) このセキュリティ更新プログラムは、インターネット インフォメーション サービス (IIS) に存在する 2 件の非公開で報告された脆弱性および 1 件の一般で公開された脆弱性を解決します。最も深刻な脆弱性で、クライアントが特別に細工された HTTP リクエストをサーバーに送信すると、リモートでコードが実行される可能性があります。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS10-066 リモート プロシージャー コールの脆弱性により、リモートでコードが実行される (982802) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。この脆弱性で、攻撃者が特別に細工された RPC の応答を RPC リクエストを行っているクライアントに送信した場合、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。この脆弱性が悪用されるには、攻撃者による制御のもとで、ユーザーに悪意のあるサーバーへの RPC 接続を開始させることが攻撃者にとっての必要条件となります。攻撃者はユーザーの操作なしでこの脆弱性をリモートで悪用することはできないと考えられます。 重要 リモートでコードが実行される 要再起動 Microsoft Windows MS10-067 ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2259922) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。 この脆弱性は、ユーザーがワードパッドを使用して、特別に細工されたファイルを開いた場合に、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS10-068 Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539) このセキュリティ更新プログラムは Active Directory、Active Directory Application Mode (ADAM) および Active Directory Lightweight Directory Service (AD LDS) に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性により、認証された攻撃者が特別な細工がされた Lightweight Directory Access Protocol (LDAP) メッセージをリッスンしている LSASS サーバーに送信した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、標的となる Windows ドメイン内でメンバー アカウントを所有していることが攻撃者にとっての必要条件となります。しかし、Windows ドメインに参加しているワークステーションを所有することは攻撃者にとっての必要条件ではありません。 重要 特権の昇格 要再起動 Microsoft Windows MS10-069 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2121546) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。 この脆弱性で、攻撃者が中国語、日本語または韓国語のシステム ロケールで構成されている影響を受けるコンピューターにログオンした場合、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。 重要 特権の昇格 要再起動 Microsoft Windows
日本語、中国語、韓国語のシステムで影響を受けるのか、
この脆弱性で、攻撃者が中国語、日本語または韓国語のシステム ロケールで構成されている影響を受けるコンピューターにログオンした場合、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-069.mspx
このセキュリティ更新プログラムは、クライアント/サーバー ランタイム サブシステム (CSRSS) が特定のトランザクションの処理時にメモリを割り当てる方法を修正することにより、この脆弱性を解決します。この脆弱性の詳細情報は、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。
どーでもいいけど、Typoだな、「Tこの脆弱性」=「The vulnerability could」
Tこの脆弱性で、攻撃者が中国語、日本語または韓国語のシステム ロケールで構成されている影響を受けるコンピューターにログオンした場合、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx
SANSの今月のレポート出ましたが、プリンタSpoolerのやつがサーバでPATCH NOW、IISのもPATCH NOWになっています。送球に当てましょう!
てか、プリンタサーバ死亡だな・・・MS10-061: Printer Spooler Vulnerability - Security Research & Defense - Site Home - TechNet Blogsこれ見ても。
Vulnerability in Print Spooler Service Could Allow Remote Code Execution
InfoSec Handlers Diary Blog - September 2010 Microsoft Black Tuesday Summary
Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (Replaces MS08-006 )
InfoSec Handlers Diary Blog - September 2010 Microsoft Black Tuesday Summary
ということで9件無事出ましたね。OWAに関するセキュリティアドバイザリが公開されているそうです。
先週の事前通知でお伝えした通り、セキュリティ情報計 9 件 (緊急 4 件、重要 5 件) を公開しました。また、セキュリティ情報と併せて新規の Outlook Web Access (OWA) に関するセキュリティアドバイザリ 2401593 を公開し、以前公開した認証に対する保護強化のセキュリティアドバイザリ 973811 を更新しています。
2010 年 9 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
9月と言うことで秋模様。これ最後まで残暑と秋と迷ったとにらんだw
2010 年 9 月のワンポイント セキュリティ情報を公開しました。
2010年9月のワンポイントセキュリティ – 日本のセキュリティチーム
IT 管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。
関連URL
- Assessing the risk of the September security updates - Security Research & Defense - Site Home - TechNet Blogs
- MS10-061: Printer Spooler Vulnerability - Security Research & Defense - Site Home - TechNet Blogs
- MS10-065: Exploitability of the IIS FastCGI request header vulnerability - Security Research & Defense - Site Home - TechNet Blogs-Sunbelt Blog: September Patch Tuesday
- Microsoft patches 11 vulnerabilities
- US-CERT Current Activity
- September Patch Tuesday Resolves 11 Vulnerabilities | Malware Blog | Trend Micro
- Myrtus and Guava, Episode MS10-061 - Securelist
- マイクロソフト セキュリティ アドバイザリ (2401593): Outlook Web Access の脆弱性により、特権が昇格される
- MSが月例セキュリティ情報を公開、相次ぐマルウェア攻撃に一部対処 - ITmedia エンタープライズ
- September 2010 Patch Tuesday | SophosLabs blog
- 【9 月度分公開!】今月のワンポイント セキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs
- 9月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch
- マイクロソフト、9月の修正パッチ9件を公開 - クラウド Watch
- WindowsやOfficeのパッチが多数公開、ウイルス悪用の脆弱性も修正:ニュース