2011 年 12 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
予定より1件減ったらしい!!!これは深刻な問題があったってことだな・・・
先週の事前通知でお知らせしました件数から 1 件減り、計 13 件 (緊急 3 件、重要 10 件) のセキュリティ情報を公開しました。
2011 年 12 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
それにしても多いなぁ・・・
2011 年 12 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS11-087 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-088 Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016) 重要 特権の昇格 再起動が必要な場合あり Microsoft Pinyin IME 2010 がインストールされた Microsoft Office 2010, Office Pinyin SimpleFast Style 2010, および Microsoft Office Pinyin New Experience Style 2010. MS11-089 Microsoft Office の脆弱性により、リモートでコードが実行される (2590602) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007, Office 2010, および Office for Mac 2011. MS11-090 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-091 Microsoft Publisher の脆弱性により、リモート コードが実行される (2607702) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Publisher 2003 および Publisher 2007. MS11-092 Windows Media の脆弱性により、リモートでコードが実行される (2648048) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP、Windows Vista および Windows 7 MS11-093 OLE の脆弱性により、リモートでコードが実行される (2624667) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP および Windows Server 2003 MS11-094 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft PowerPoint 2007, PowerPoint 2010, Office 2008 for Mac. MS11-095 Active Directory の脆弱性により、リモートでコードが実行される (2640045) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-096 Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Excel および Office 2004 for Mac. MS11-097 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712) 重要 特権の昇格 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-098 Windows カーネルの脆弱性により、特権が昇格される (2633171) 重要 特権の昇格 要再起動 Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, および Windows 7. MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) 重要 リモートでコードが実行される 要再起動 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer
はてなキーワード作成Done!
Duquで使われていたTrueTypeの問題にも対応!
This vulnerability has been used to drop the Duqu malware. An insufficient bounds check within the font parsing subsystem of win32k.sys could potentially allow a malformed font to corrupt ring0 memory. In the case of the Duqu dropper, a malformed font embedded inside an Office Word document triggered this memory corruption vulnerability to jump to attacker shellcode.
More information on MS11-087 – Security Research & Defense
確かに、、、これは危険だよな・・・
Figure 1: Webpage using custom, downloaded font
More information on MS11-087 – Security Research & Defense
はせがわさんキタ━━━━(゚∀゚)━━━━!!
Microsoft Security Bulletin Summary for December 2011 | Microsoft Docs謝辞
この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。
- MS11-087 で説明されている問題についてマイクロソフトと協力してくださった Symantec および Laboratory of Cryptography and System Security (CrySyS)
- MS11-088 で説明されている問題を報告してくださった Yang Yanbei 氏
- TippingPoint の Zero Day Initiative に協力して、MS11-089 で説明している問題を報告してくださった、Nikita Tarakanov 氏 (CISS Research Team) および Alexey Sintsov 氏 (Digital Security Research Group)
- VeriSign iDefense Labs と協力して、MS11-090 で説明している問題を報告してくださった匿名のリサーチャーMS11-091 で説明している 3 件の問題を報告してくださった CERT/CC の Will Dormann 氏
- VeriSign iDefense Labs と協力して、MS11-092 で説明している問題を報告してくださった匿名のリサーチャー
- VeriSign iDefense Labs と協力して、MS11-093 で説明している問題を報告してくださった匿名のリサーチャー
- MS11-094 で説明している問題を報告してくださった iSIGHT Partners Labs の Greg MacManus 氏
- TippingPoint の Zero Day Initiative に協力して、MS11-094 で説明している問題を報告してくださった匿名のリサーチャー
- VeriSign iDefense Labs と協力して、MS11-096 で説明している問題を報告してくださった匿名のリサーチャーMS11-097 で説明している問題を報告してくださった Winsider Seminars & Solutions Inc. の Alex Ionescu 氏
- VeriSign iDefense Labs に協力して、MS11-098 で説明している問題を報告してくださった Matthew Jurczyk 氏MS11-099 で説明している問題を報告してくださった Thomas Stehle 氏
- MS11-099 で説明している問題を報告してくださった Citrix Security Team の Andy Cooper 氏
- MS11-099 で説明している問題を報告してくださった Google Inc. の Robert Swiecki 氏
- MS11-099 で説明している問題についてマイクロソフトに協力してくださった Yosuke Hasegawa 氏
- MS11-099 に組み込まれている多層防御についてマイクロソフトに協力してくださった Jan Schejbal 氏
飛んだパッチは、SSL/TLS関連の脆弱性らしく、大手サードパーティベンダーアプリとの相互運用性らしい。相互運用性・・・・SSLで相互運用って認証系かなぁ?
なお、今回リリースを見送った更新プログラムはSSL/TLS関連の脆弱性に対処する予定だったが、直前になって「大手サードパーティーベンダー」のアプリケーションに関連する相互運用性の問題が発覚したため、この問題を解決した後に公開することにしたという。SSL/TLSの脆弱性についてはMicrosoftの9月27日付のアドバイザリー(2588513)で解説されている。
Microsoftが13件の月例セキュリティ情報を公開、「Duqu」に悪用された脆弱性に対処 - ITmedia エンタープライズ
TrueTypeのやつがPATCH NOWになっています。
Overview of the December 2011 Microsoft patches and their status.
InfoSec Handlers Diary Blog - December 2011 Microsoft Black Tuesday Summary
ワンポイントセキュリティ動画出ました!
本日 12 月 14 日に公開した新規 13 件 (緊急 3 件、重要 10 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。
2011 年 12 月のマイクロソフト ワンポイント セキュリティ – 日本のセキュリティチーム
関連URL
- Assessing the risk of the December 2011 security updates - Security Research & Defense - Site Home - TechNet Blogs
- More information on the December 2011 ActiveX Kill Bits bulletin (MS11-090) - Security Research & Defense - Site Home - TechNet Blogs
- More information on MS11-087 - Security Research & Defense - Site Home - TechNet Blogs
- 情報処理推進機構:情報セキュリティ:Windows の脆弱性の修正について(MS11-087)
- US-CERT Technical Cyber Security Alert TA11-347A -- Microsoft Updates for Multiple Vulnerabilities
- Microsoft patches 20 vulnerabilities
- Frequency X Blog
- December 2011- Microsoft Releases 13 Security Advisories | Trend Micro Threat Encyclopedia
- Patch for the Zero-day vulnerability used by Duqu - F-Secure Weblog : News from the Lab
- Microsoft Releases 13 Bulletins to Close 2011
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 12 月 | Symantec Connect Community
- WindowsやOfficeに新たな脆弱性、マイクロソフトがパッチを公開 - ニュース:ITpro