2011 年 12 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs（情報元のブックマーク数）

予定より１件減ったらしい！！！これは深刻な問題があったってことだな・・・

先週の事前通知でお知らせしました件数から 1 件減り、計 13 件 (緊急 3 件、重要 10 件) のセキュリティ情報を公開しました。
2011 年 12 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

それにしても多いなぁ・・・

セキュリティ情報 ID セキュリティ情報タイトル最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

MS11-087 Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2639417) 緊急リモートでコードが実行される要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS11-088 Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016) 重要特権の昇格再起動が必要な場合あり Microsoft Pinyin IME 2010 がインストールされた Microsoft Office 2010, Office Pinyin SimpleFast Style 2010, および Microsoft Office Pinyin New Experience Style 2010.

MS11-089 Microsoft Office の脆弱性により、リモートでコードが実行される (2590602) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Office 2007, Office 2010, および Office for Mac 2011.

MS11-090 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451) 緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS11-091 Microsoft Publisher の脆弱性により、リモートコードが実行される (2607702) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Publisher 2003 および Publisher 2007.

MS11-092 Windows Media の脆弱性により、リモートでコードが実行される (2648048) 緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Windows XP、Windows Vista および Windows 7

MS11-093 OLE の脆弱性により、リモートでコードが実行される (2624667) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows XP および Windows Server 2003

MS11-094 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft PowerPoint 2007, PowerPoint 2010, Office 2008 for Mac.

MS11-095 Active Directory の脆弱性により、リモートでコードが実行される (2640045) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS11-096 Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241) 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Excel および Office 2004 for Mac.

MS11-097 Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2620712) 重要特権の昇格要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2

MS11-098 Windows カーネルの脆弱性により、特権が昇格される (2633171) 重要特権の昇格要再起動 Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, および Windows 7.

MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) 重要リモートでコードが実行される要再起動 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer

2011 年 12 月のセキュリティ情報 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID	セキュリティ情報タイトル	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
MS11-087	Windows カーネルモードドライバーの脆弱性により、リモートでコードが実行される (2639417)	緊急	リモートでコードが実行される	要再起動	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS11-088	Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016)	重要	特権の昇格	再起動が必要な場合あり	Microsoft Pinyin IME 2010 がインストールされた Microsoft Office 2010, Office Pinyin SimpleFast Style 2010, および Microsoft Office Pinyin New Experience Style 2010.
MS11-089	Microsoft Office の脆弱性により、リモートでコードが実行される (2590602)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Office 2007, Office 2010, および Office for Mac 2011.
MS11-090	ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS11-091	Microsoft Publisher の脆弱性により、リモートコードが実行される (2607702)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Publisher 2003 および Publisher 2007.
MS11-092	Windows Media の脆弱性により、リモートでコードが実行される (2648048)	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows XP、Windows Vista および Windows 7
MS11-093	OLE の脆弱性により、リモートでコードが実行される (2624667)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows XP および Windows Server 2003
MS11-094	Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft PowerPoint 2007, PowerPoint 2010, Office 2008 for Mac.
MS11-095	Active Directory の脆弱性により、リモートでコードが実行される (2640045)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS11-096	Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241)	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Excel および Office 2004 for Mac.
MS11-097	Windows クライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2620712)	重要	特権の昇格	要再起動	Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2
MS11-098	Windows カーネルの脆弱性により、特権が昇格される (2633171)	重要	特権の昇格	要再起動	Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, および Windows 7.
MS11-099	Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444)	重要	リモートでコードが実行される	要再起動	Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer

はてなキーワード作成Done！

MS11-087

MS11-088

MS11-089

MS11-090

MS11-091

MS11-092

MS11-093

MS11-094

MS11-095

MS11-096

MS11-097

MS11-098

MS11-099

Duquで使われていたTrueTypeの問題にも対応！

This vulnerability has been used to drop the Duqu malware. An insufficient bounds check within the font parsing subsystem of win32k.sys could potentially allow a malformed font to corrupt ring0 memory. In the case of the Duqu dropper, a malformed font embedded inside an Office Word document triggered this memory corruption vulnerability to jump to attacker shellcode.
More information on MS11-087 – Security Research & Defense

確かに、、、これは危険だよな・・・

Figure 1: Webpage using custom, downloaded font
More information on MS11-087 – Security Research & Defense

はせがわさんｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

謝辞

この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。

MS11-087 で説明されている問題についてマイクロソフトと協力してくださった Symantec および Laboratory of Cryptography and System Security (CrySyS)

MS11-088 で説明されている問題を報告してくださった Yang Yanbei 氏

TippingPoint の Zero Day Initiative に協力して、MS11-089 で説明している問題を報告してくださった、Nikita Tarakanov 氏 (CISS Research Team) および Alexey Sintsov 氏 (Digital Security Research Group)

VeriSign iDefense Labs と協力して、MS11-090 で説明している問題を報告してくださった匿名のリサーチャーMS11-091 で説明している 3 件の問題を報告してくださった CERT/CC の Will Dormann 氏

VeriSign iDefense Labs と協力して、MS11-092 で説明している問題を報告してくださった匿名のリサーチャー

VeriSign iDefense Labs と協力して、MS11-093 で説明している問題を報告してくださった匿名のリサーチャー

MS11-094 で説明している問題を報告してくださった iSIGHT Partners Labs の Greg MacManus 氏

TippingPoint の Zero Day Initiative に協力して、MS11-094 で説明している問題を報告してくださった匿名のリサーチャー

VeriSign iDefense Labs と協力して、MS11-096 で説明している問題を報告してくださった匿名のリサーチャーMS11-097 で説明している問題を報告してくださった Winsider Seminars & Solutions Inc. の Alex Ionescu 氏

VeriSign iDefense Labs に協力して、MS11-098 で説明している問題を報告してくださった Matthew Jurczyk 氏MS11-099 で説明している問題を報告してくださった Thomas Stehle 氏

MS11-099 で説明している問題を報告してくださった Citrix Security Team の Andy Cooper 氏

MS11-099 で説明している問題を報告してくださった Google Inc. の Robert Swiecki 氏

MS11-099 で説明している問題についてマイクロソフトに協力してくださった Yosuke Hasegawa 氏

MS11-099 に組み込まれている多層防御についてマイクロソフトに協力してくださった Jan Schejbal 氏

Microsoft Security Bulletin Summary for December 2011 | Microsoft Docs

飛んだパッチは、SSL/TLS関連の脆弱性らしく、大手サードパーティベンダーアプリとの相互運用性らしい。相互運用性・・・・SSLで相互運用って認証系かなぁ？

なお、今回リリースを見送った更新プログラムはSSL／TLS関連の脆弱性に対処する予定だったが、直前になって「大手サードパーティーベンダー」のアプリケーションに関連する相互運用性の問題が発覚したため、この問題を解決した後に公開することにしたという。SSL／TLSの脆弱性についてはMicrosoftの9月27日付のアドバイザリー（2588513）で解説されている。
Microsoftが13件の月例セキュリティ情報を公開、「Duqu」に悪用された脆弱性に対処 - ITmedia エンタープライズ

TrueTypeのやつがPATCH NOWになっています。

Overview of the December 2011 Microsoft patches and their status.
InfoSec Handlers Diary Blog - December 2011 Microsoft Black Tuesday Summary

ワンポイントセキュリティ動画出ました！

本日 12 月 14 日に公開した新規 13 件 (緊急 3 件、重要 10 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。
2011 年 12 月のマイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム

関連URL

Assessing the risk of the December 2011 security updates - Security Research & Defense - Site Home - TechNet Blogs

More information on the December 2011 ActiveX Kill Bits bulletin (MS11-090) - Security Research & Defense - Site Home - TechNet Blogs

More information on MS11-087 - Security Research & Defense - Site Home - TechNet Blogs

情報処理推進機構：情報セキュリティ：Windows の脆弱性の修正について(MS11-087)

US-CERT Technical Cyber Security Alert TA11-347A -- Microsoft Updates for Multiple Vulnerabilities

Microsoft patches 20 vulnerabilities

Frequency X Blog

December 2011- Microsoft Releases 13 Security Advisories | Trend Micro Threat Encyclopedia

Patch for the Zero-day vulnerability used by Duqu - F-Secure Weblog : News from the Lab

Microsoft Releases 13 Bulletins to Close 2011

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2011 年 12 月 | Symantec Connect Community

WindowsやOfficeに新たな脆弱性、マイクロソフトがパッチを公開 - ニュース：ITpro