Microsoft、2件の月例セキュリティ情報を公開 - ITmedia エンタープライズ(情報元のブックマーク数)
さぁ、2011年一発目の定例パッチが出ました。MS11-001、MS11-002ですね。MS11-002が緊急MDAC関係のパッチです。
米Microsoftは1月11日(日本時間12日)、予告通りに2件のセキュリティ情報を公開し、Windowsの脆弱性に対処した。内訳は深刻度が最も高い「緊急」が1件、上から2番目の「緊急」が1件となっている。
Microsoft、2件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
緊急レベルのセキュリティ情報「MS11-002」では、Microsoft Data Access Components(MDAC)に存在する2件の脆弱性を解決した。サポート期限内の全Windowsが更新の対象となる。脆弱性は細工を施したWebページを使って悪用される恐れがあるといい、同社は最優先でこの更新プログラムの適用を促している。
重要レベルの「MS11-001」はWindows Backup Managerの脆弱性に対処したもので、Windows Vistaのみが影響を受ける。この脆弱性に関する情報は、同社が公表する前から一般に公開され、検証用コードも出回っているという。しかし実際の攻撃に悪用されたとの報告は受けていないとしている。
MDACは安全でないライブラリのロードの脆弱性に対応したものらしい。
先週の事前通知でお伝えした通り、セキュリティ情報計 2 件 (緊急 1 件、重要 1 件) を公開しました。今月のセキュリティ情報では、セキュリティ アドバイザリ 2269637 安全でないライブラリのロードの脆弱性に対処した MS11-001 を公開しています。また、MS11-002 では、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性がある Microsoft Data Access Components (MDAC) の脆弱性に対処しています。
2011 年 1 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jan.mspx
セキュリティ情報 ID タイトル 概要 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア MS11-002 Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2451910) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Data Access Components に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-001 Windows Backup Manager の脆弱性により、リモートでコードが実行される (2478935) このセキュリティ更新プログラムは 1 件の Windows Backup Manager に存在する一般に公開された脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたライブラリ ファイルと同じネットワーク ディレクトリにある Windows Backup Manager ファイルを開いた場合、リモートでコードが実行される可能性があります。攻撃が行われるには、ユーザーが信頼されないリモート ファイル システムの場所または WebDAV 共有を訪問し、その場所から正当なファイルを開くことが攻撃者にとっての必要条件となり、これにより、Windows Backup Manager が特別な細工がされたライブラリ ファイルを読み込む可能性があります。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows 
SANSによる影響だと、MS11-002がCritical(Server/Client共)だなぁ。
Microsoft Data Access Components 2.8 SP1/SP2, Microsoft Data Access Components 6.0
InfoSec Handlers Diary Blog - January 2011 Microsoft Black Tuesday Summary
IEの脆弱性対応はされていませんので回避策を適用ください。
一方、12月に発覚したInternet Explorer(IE)の脆弱性は未解決のまま残っているが、Microsoftは当面の対策として、攻撃防止のための設定を自動的に導入できる「FixIt」ツールの提供を新たに開始した。同ツールは、アプリケーションの互換問題を解決するための「Windows Application Compatibility Toolkit」を活用している。
Microsoft、2件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
[twitter:@ganchan1965]の@tsudaりがよかったのでメモ。これがもうすぐ記事になることだろうw
ワンポイントセキュリティ情報出ました!今月は門松。
先ほど、2011月最初のワンポイント セキュリティ情報を公開しました。
2011年最初のワンポイント セキュリティ – 日本のセキュリティチーム
本日1月12日に公開した新規2件のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。
- 再起動は必須ではない、サービスが起動していたら再起動を要求される
- セキュリティアドバイザリ3件更新
- 2269637 (MS11-001を追加)
- 2488013 (調査中の問題に関するFixITの回避策を追加)
- 973811(対応した認証のOffice Live Meeting Service Portalをリリース)
- 既知の問題は無し
関連URL
- マイクロソフト セキュリティ情報 MS11-001 - 重要 : Windows Backup Manager の脆弱性により、リモートでコードが実行される (2478935)
- マイクロソフト セキュリティ情報 MS11-002 - 緊急 : Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2451910)
- New workaround included in Security Advisory 2488013 - Security Research & Defense - Site Home - TechNet Blogs
- January 2011 Microsoft Black Tuesday Summary
- US-CERT Technical Cyber Security Alert TA11-011A -- Microsoft Updates for Multiple Vulnerabilities
- US-CERT Current Activity
- GFI LABS Blog: January Patch Tuesday: two security bulletins
- Patch Tuesday for January what you need to know | Naked Security
- Microsoft、2件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
- January Patch Tuesday Fixes Three Vulnerabilities | Malware Blog | Trend Micro
- Update: IE vulnerability (Security Advisory 2488013) - F-Secure Weblog : News from the Lab
- MSが1月の月例パッチ2件を公開、Windows関連の修正 - クラウド Watch
- US-CERT Current Activity
- エフセキュアブログ : アップデート:IE脆弱性(セキュリティアドバイザリ 2488013)
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 1 月 | Symantec Connect
- Windowsに危険な脆弱性、修正パッチの適用を - ニュース:ITpro
