2010 年 9 月のセキュリティ情報（情報元のブックマーク数）

さて、今月もMSからパッチが出ています。IISとか色々面倒そうだ・・・いや、見てみるとPrintSpoolerとIISが致命的だ・・・

2010 年 9 月のセキュリティ情報の公開により、2010 年 9 月 10 日に公開した事前通知をこのセキュリティ情報に置き換えました。事前通知サービスの詳細については、「マイクロソフトセキュリティ情報の事前通知」をご覧ください。
マイクロソフトは公開したセキュリティ更新プログラムの概要を説明用スライドと音声でお伝えする日本語の Webcast 情報を 2010 年 9 月 15 日の午後 (日本時間) に配信予定です。詳細は、「今月のワンポイントセキュリティ情報」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx

セキュリティ情報 ID タイトル概要最大深刻度脆弱性の影響再起動情報影響を受けるソフトウェア

MS10-061 印刷スプーラーサービスの脆弱性により、リモートでコードが実行される (2347290) このセキュリティ更新プログラムは、印刷スプーラーサービスに存在する、一般に公開された 1 件の脆弱性を解決します。この脆弱性により、攻撃者が、RPC で印刷スプーラーのインターフェイスを公開している影響を受けるシステムに、特別に細工した印刷リクエストを送信した場合、リモートでコードが実行される可能性があります。既定で、プリンターは現在サポート中の Windows のオペレーティングシステムで共有されていません。緊急リモートでコードが実行される要再起動 Microsoft Windows

MS10-062 MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558) このセキュリティ更新プログラムは非公開で報告された MPEG-4 コーデックに存在する脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたメディアファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミングコンテンツを受け取った場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS10-063 Unicode スクリプトプロセッサの脆弱性により、リモートでコードが実行される (2320113) このセキュリティ更新プログラムは非公開で報告された Unicode スクリプトプロセッサの脆弱性を解決します。ユーザーが特別な細工がされた文書または Web ページを Embedded Opentype フォントをサポートするアプリケーションで表示した場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows, Microsoft Office

MS10-064 Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011) この更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性で、ユーザーが、オンラインモードで Exchange サーバーに接続している影響を受けるバージョンの Microsoft Outlook を使用して特別な細工がされた電子メールメッセージを開いた場合、またはプレビュー表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Office

MS10-065 Microsoft インターネットインフォメーションサービス (IIS) の脆弱性により、リモートでコードが実行される (2267960) このセキュリティ更新プログラムは、インターネットインフォメーションサービス (IIS) に存在する 2 件の非公開で報告された脆弱性および 1 件の一般で公開された脆弱性を解決します。最も深刻な脆弱性で、クライアントが特別に細工された HTTP リクエストをサーバーに送信すると、リモートでコードが実行される可能性があります。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS10-066 リモートプロシージャーコールの脆弱性により、リモートでコードが実行される (982802) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。この脆弱性で、攻撃者が特別に細工された RPC の応答を RPC リクエストを行っているクライアントに送信した場合、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。この脆弱性が悪用されるには、攻撃者による制御のもとで、ユーザーに悪意のあるサーバーへの RPC 接続を開始させることが攻撃者にとっての必要条件となります。攻撃者はユーザーの操作なしでこの脆弱性をリモートで悪用することはできないと考えられます。重要リモートでコードが実行される要再起動 Microsoft Windows

MS10-067 ワードパッドのテキストコンバーターの脆弱性により、リモートでコードが実行される (2259922) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。この脆弱性は、ユーザーがワードパッドを使用して、特別に細工されたファイルを開いた場合に、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows

MS10-068 Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539) このセキュリティ更新プログラムは Active Directory、Active Directory Application Mode (ADAM) および Active Directory Lightweight Directory Service (AD LDS) に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性により、認証された攻撃者が特別な細工がされた Lightweight Directory Access Protocol (LDAP) メッセージをリッスンしている LSASS サーバーに送信した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、標的となる Windows ドメイン内でメンバーアカウントを所有していることが攻撃者にとっての必要条件となります。しかし、Windows ドメインに参加しているワークステーションを所有することは攻撃者にとっての必要条件ではありません。重要特権の昇格要再起動 Microsoft Windows

MS10-069 Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2121546) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。この脆弱性で、攻撃者が中国語、日本語または韓国語のシステムロケールで構成されている影響を受けるコンピューターにログオンした場合、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。重要特権の昇格要再起動 Microsoft Windows

http://www.microsoft.com/japan/technet/security/bulletin/

セキュリティ情報 ID	タイトル	概要	最大深刻度	脆弱性の影響	再起動情報	影響を受けるソフトウェア
MS10-061	印刷スプーラーサービスの脆弱性により、リモートでコードが実行される (2347290)	このセキュリティ更新プログラムは、印刷スプーラーサービスに存在する、一般に公開された 1 件の脆弱性を解決します。この脆弱性により、攻撃者が、RPC で印刷スプーラーのインターフェイスを公開している影響を受けるシステムに、特別に細工した印刷リクエストを送信した場合、リモートでコードが実行される可能性があります。既定で、プリンターは現在サポート中の Windows のオペレーティングシステムで共有されていません。	緊急	リモートでコードが実行される	要再起動	Microsoft Windows
MS10-062	MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558)	このセキュリティ更新プログラムは非公開で報告された MPEG-4 コーデックに存在する脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたメディアファイルを開くか、または Web サイトや Web コンテンツを配信するアプリケーションから特別な細工がされたストリーミングコンテンツを受け取った場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-063	Unicode スクリプトプロセッサの脆弱性により、リモートでコードが実行される (2320113)	このセキュリティ更新プログラムは非公開で報告された Unicode スクリプトプロセッサの脆弱性を解決します。ユーザーが特別な細工がされた文書または Web ページを Embedded Opentype フォントをサポートするアプリケーションで表示した場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows, Microsoft Office
MS10-064	Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011)	この更新プログラムは非公開で報告された脆弱性を解決します。この脆弱性で、ユーザーが、オンラインモードで Exchange サーバーに接続している影響を受けるバージョンの Microsoft Outlook を使用して特別な細工がされた電子メールメッセージを開いた場合、またはプレビュー表示した場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office
MS10-065	Microsoft インターネットインフォメーションサービス (IIS) の脆弱性により、リモートでコードが実行される (2267960)	このセキュリティ更新プログラムは、インターネットインフォメーションサービス (IIS) に存在する 2 件の非公開で報告された脆弱性および 1 件の一般で公開された脆弱性を解決します。最も深刻な脆弱性で、クライアントが特別に細工された HTTP リクエストをサーバーに送信すると、リモートでコードが実行される可能性があります。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-066	リモートプロシージャーコールの脆弱性により、リモートでコードが実行される (982802)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。この脆弱性で、攻撃者が特別に細工された RPC の応答を RPC リクエストを行っているクライアントに送信した場合、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用し、任意のコードを実行し、影響を受けるコンピューターを完全に制御する可能性があります。この脆弱性が悪用されるには、攻撃者による制御のもとで、ユーザーに悪意のあるサーバーへの RPC 接続を開始させることが攻撃者にとっての必要条件となります。攻撃者はユーザーの操作なしでこの脆弱性をリモートで悪用することはできないと考えられます。	重要	リモートでコードが実行される	要再起動	Microsoft Windows
MS10-067	ワードパッドのテキストコンバーターの脆弱性により、リモートでコードが実行される (2259922)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。この脆弱性は、ユーザーがワードパッドを使用して、特別に細工されたファイルを開いた場合に、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows
MS10-068	Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539)	このセキュリティ更新プログラムは Active Directory、Active Directory Application Mode (ADAM) および Active Directory Lightweight Directory Service (AD LDS) に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性により、認証された攻撃者が特別な細工がされた Lightweight Directory Access Protocol (LDAP) メッセージをリッスンしている LSASS サーバーに送信した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、標的となる Windows ドメイン内でメンバーアカウントを所有していることが攻撃者にとっての必要条件となります。しかし、Windows ドメインに参加しているワークステーションを所有することは攻撃者にとっての必要条件ではありません。	重要	特権の昇格	要再起動	Microsoft Windows
MS10-069	Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2121546)	このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP および Windows Server 2003 について深刻度を「重要」に評価しました。すべてのサポートされているエディションの Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 はこの脆弱性の影響を受けません。この脆弱性で、攻撃者が中国語、日本語または韓国語のシステムロケールで構成されている影響を受けるコンピューターにログオンした場合、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。	重要	特権の昇格	要再起動	Microsoft Windows

ぉ、日本IBMから出してるのか、

MS10-069 の問題を報告してくださった日本 IBM
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx

日本語、中国語、韓国語のシステムで影響を受けるのか、

この脆弱性で、攻撃者が中国語、日本語または韓国語のシステムロケールで構成されている影響を受けるコンピューターにログオンした場合、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
このセキュリティ更新プログラムは、クライアント/サーバーランタイムサブシステム (CSRSS) が特定のトランザクションの処理時にメモリを割り当てる方法を修正することにより、この脆弱性を解決します。この脆弱性の詳細情報は、次の「脆弱性の情報」のセクションの特定の脆弱性に関するサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-069.mspx

はてなキーワードを作成済み

MS10-061

MS10-062

MS10-063

MS10-064

MS10-065

MS10-066

MS10-067

MS10-068

MS10-069

どーでもいいけど、Typoだな、「Tこの脆弱性」＝「The vulnerability could」

Tこの脆弱性で、攻撃者が中国語、日本語または韓国語のシステムロケールで構成されている影響を受けるコンピューターにログオンした場合、特権が昇格される可能性があります。攻撃者によりこの脆弱性が悪用された場合、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントの作成が行われる可能性があります。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-sep.mspx

SANSの今月のレポート出ましたが、プリンタSpoolerのやつがサーバでPATCH NOW、IISのもPATCH NOWになっています。送球に当てましょう！

てか、プリンタサーバ死亡だな・・・MS10-061: Printer Spooler Vulnerability - Security Research & Defense - Site Home - TechNet Blogsこれ見ても。

Vulnerability in Print Spooler Service Could Allow Remote Code Execution
InfoSec Handlers Diary Blog - September 2010 Microsoft Black Tuesday Summary

Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (Replaces MS08-006 )
InfoSec Handlers Diary Blog - September 2010 Microsoft Black Tuesday Summary

ということで9件無事出ましたね。OWAに関するセキュリティアドバイザリが公開されているそうです。

先週の事前通知でお伝えした通り、セキュリティ情報計 9 件 (緊急 4 件、重要 5 件) を公開しました。また、セキュリティ情報と併せて新規の Outlook Web Access (OWA) に関するセキュリティアドバイザリ 2401593 を公開し、以前公開した認証に対する保護強化のセキュリティアドバイザリ 973811 を更新しています。
2010 年 9 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

9月と言うことで秋模様。これ最後まで残暑と秋と迷ったとにらんだｗ

2010 年 9 月のワンポイントセキュリティ情報を公開しました。
IT 管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。
2010年9月のワンポイントセキュリティ – 日本のセキュリティチーム

関連URL

Assessing the risk of the September security updates - Security Research & Defense - Site Home - TechNet Blogs

MS10-061: Printer Spooler Vulnerability - Security Research & Defense - Site Home - TechNet Blogs

MS10-065: Exploitability of the IIS FastCGI request header vulnerability - Security Research & Defense - Site Home - TechNet Blogs-Sunbelt Blog: September Patch Tuesday

Microsoft patches 11 vulnerabilities

US-CERT Current Activity

September Patch Tuesday Resolves 11 Vulnerabilities | Malware Blog | Trend Micro

Myrtus and Guava, Episode MS10-061 - Securelist

マイクロソフトセキュリティアドバイザリ (2401593): Outlook Web Access の脆弱性により、特権が昇格される

MSが月例セキュリティ情報を公開、相次ぐマルウェア攻撃に一部対処 - ITmedia エンタープライズ

September 2010 Patch Tuesday | SophosLabs blog

【9 月度分公開!】今月のワンポイントセキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs

9月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch

マイクロソフト、9月の修正パッチ9件を公開 - クラウド Watch

WindowsやOfficeのパッチが多数公開、ウイルス悪用の脆弱性も修正：ニュース