MSが月例セキュリティ情報を公開、Windows MediaやSSL/TLSの脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
って、言ってる間に出てた・・・orz
情報遅すぎ・・・俺
米Microsoftは1月10日、事前に通知した通りに7件の月例セキュリティ情報を公開した。内訳は、Windows Media Playerの脆弱性に対処した1件(MS12-004)が深刻度「緊急」レベル、残る6件は「重要」レベルとなっている。
MSが月例セキュリティ情報を公開、Windows MediaやSSL/TLSの脆弱性に対処 - ITmedia エンタープライズ
MS12-004では非公開で報告されたWindows Media Playerの脆弱性2件に対処した。いずれも細工を施したメディアファイルをユーザーが開くとリモートでコードを実行される恐れがある。この問題はサポート対象の全Windowsが影響を受けるが、特に特にWindows XPとVista、Windows Server 2003と2008で深刻度が高くなっている。脆弱性を突いた悪用コードが出現する可能性も高いとされ、Microsoftはこの更新プログラムを最優先で適用するよう勧告した。
一方、重要レベルの6件のうち5件はWindows関連、1件は開発ツール関連となる。このうちSSL/TLS関連の脆弱性に対処する更新プログラム「MS12-006」は、2011年12月の月例セキュリティ情報で直前になって不具合が見つかり、公開を見送っていたもの。脆弱性はWebトラフィックの通信暗号化に用いられるプロトコルのSSL 3.0とTLS 1.0に存在し、悪用されると情報が流出する恐れがある。この問題を突いた攻撃方法が2011年9月に発表されたことを受け、Microsoftなどの主要ブラウザメーカーが注意を促していた。
また、Windowsカーネルの脆弱性に対処した更新プログラム「MS12-001」では、これまでの同社の分類にはなかった「セキュリティ機能のバイパス」問題が解決された。この脆弱性を突かれるとソフトウェアアプリケーションのセキュリティ機能「SafeSEH」を迂回される恐れがある。この問題単独では攻撃を仕掛けることはできないが、別の脆弱性悪用と組み合わせて攻撃に利用される可能性が指摘されている。
Microsoft Security Bulletin Summary for January 2012 | Microsoft Docs
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS12-004 Windows Media の脆弱性により、リモートでコードが実行される (2636391) このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性で、特別に細工されたメディア ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS12-001 Windows カーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、ソフトウェア アプリケーションの SafeSEH セキュリティ機能がバイパスされる可能性があります。次に攻撃者は他の脆弱性を悪用し、構造化例外ハンドラーにより、任意のコードを実行する可能性があります。この脆弱性の悪用に使用されるものは、Microsoft Visual C++ .NET 2003 を使用してコンパイルされたソフトウェア アプリケーションのみです。 重要 セキュリティ機能のバイパス 要再起動 Microsoft Windows MS12-002 Windows オブジェクト パッケージャーの脆弱性により、リモートでコードが実行される (2603381) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、特別な細工が施された実行可能ファイルと同じネットワーク ディレクトリにある、パッケージ化されたオブジェクトが組み込まれた正当なファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS12-003 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2646524) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。このセキュリティ更新プログラムは、すべてのサポートされているエディションの Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 について深刻度を「重要」と評価しています。すべてのサポートされているエディションの Windows 7 および Windows Server 2008 R2 は、この脆弱性の影響を受けません。
これらの脆弱性により、攻撃者が影響を受けるシステムにログオンし、特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。攻撃者は、その後、影響を受けるシステムを完全に制御し、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つアカウントの新規作成を行う可能性があります。この脆弱性は、中国語、日本語または韓国語のシステム ロケールで構成されているシステムでのみ悪用される可能性があります。重要 特権の昇格 要再起動 Microsoft Windows MS12-005 Microsoft Windows の脆弱性により、リモートでコードが実行される (2584146) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性では、悪意のある埋め込み ClickOnce アプリケーションを含む特別な細工がされた Microsoft Office ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がローカル ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS12-006 SSL/TLS の脆弱性により、情報漏えいが起こる (2643584) このセキュリティ更新プログラムは、一般に公開された SSL 3.0 および TLS 1.0 の脆弱性を解決します。この脆弱性はプロトコル自体に影響を及ぼし、Windows オペレーティング システムに特定のものではありません。この脆弱性で、攻撃者が影響を受けるシステムから提供される暗号化された Web トラフィックを傍受した場合、情報漏えいが起こる可能性があります。TLS 1.1、TLS 1.2 および CBC モードを使用しないすべての暗号は影響を受けません。 重要 情報漏えい 要再起動 Microsoft Windows MS12-007 AntiXSS Library の脆弱性により、情報漏えいが起こる (2607664) このセキュリティ更新プログラムは、1 件の非公開で報告された Microsoft Anti-Cross Site Scripting (AntiXSS) Library の脆弱性を解決します。この脆弱性により、AntiXSS Library のサニタイズ機能を使用している Web サイトに攻撃者が悪意のあるスクリプトを渡すと、情報漏えいが起こる可能性があります。その場合の情報漏えいの影響は、情報の性質自体により異なります。攻撃者は、この脆弱性により、直接コードを実行したり、ユーザーの権限を昇格させたりすることはできませんが、この脆弱性を悪用し、攻撃に使用する情報を作成し、影響を受けるコンピューターをさらに侵害しようとする可能性があります。AntiXSS Library のサニタイズ モジュールを使用するサイトのみがこの脆弱性の影響を受けます。 重要 情報漏えい 再起動が必要な場合あり Microsoft 開発者用ツールおよびソフトウェア
MS12-004のクライアントと、MS12-005のクライアントがPATCH NOWになっています!
SANS的には、MS12-005も緊急扱いか・・・
Overview of the January 2012 Microsoft patches and their status.
InfoSec Handlers Diary Blog - January 2012 Microsoft Black Tuesday Summary
記事出てます。
米Microsoftは1月10日、事前に通知した通りに7件の月例セキュリティ情報を公開した。内訳は、Windows Media Playerの脆弱性に対処した1件(MS12-004)が深刻度「緊急」レベル、残る6件は「重要」レベルとなっている。
MSが月例セキュリティ情報を公開、Windows MediaやSSL/TLSの脆弱性に対処 - ITmedia エンタープライズ
MS12-004では非公開で報告されたWindows Media Playerの脆弱性2件に対処した。いずれも細工を施したメディアファイルをユーザーが開くとリモートでコードを実行される恐れがある。この問題はサポート対象の全Windowsが影響を受けるが、特に特にWindows XPとVista、Windows Server 2003と2008で深刻度が高くなっている。脆弱性を突いた悪用コードが出現する可能性も高いとされ、Microsoftはこの更新プログラムを最優先で適用するよう勧告した。
一方、重要レベルの6件のうち5件はWindows関連、1件は開発ツール関連となる。このうちSSL/TLS関連の脆弱性に対処する更新プログラム「MS12-006」は、2011年12月の月例セキュリティ情報で直前になって不具合が見つかり、公開を見送っていたもの。脆弱性はWebトラフィックの通信暗号化に用いられるプロトコルのSSL 3.0とTLS 1.0に存在し、悪用されると情報が流出する恐れがある。この問題を突いた攻撃方法が2011年9月に発表されたことを受け、Microsoftなどの主要ブラウザメーカーが注意を促していた。
ワンポイントセキュリティ出ました!
本日 1 月 11 日に公開した新規 7 件 (緊急 1 件、重要 6 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています 。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。
2012 年 1 月のワンポイント セキュリティ – 日本のセキュリティチーム
関連URL
- Microsoft セキュリティ更新プログラム (2012 年 1 月版)
- 2012 年 1 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs
- More information on MS12-004 - Security Research & Defense - Site Home - TechNet Blogs
- More information on the impact of MS12-001 - Security Research & Defense - Site Home - TechNet Blogs
- Assessing risk for the January 2012 security updates - Security Research & Defense - Site Home - TechNet Blogs
- Microsoft Releases 7 Bulletins for First Patch Tuesday of 2012 | Malware Blog | Trend Micro
- Microsoft releases seven bulletins
- Frequency X Blog
- US-CERT Technical Cyber Security Alert TA12-010A -- Microsoft Updates for Multiple Vulnerabilities
- US-CERT Current Activity
- MSが月例セキュリティ情報を公開、Windows MediaやSSL/TLSの脆弱性に対処 - ITmedia エンタープライズ
- Microsoft、7件の月例セキュリティ情報公開を予告 - ITmedia エンタープライズ
- 2012 年 1 月のワンポイント セキュリティ - 日本のセキュリティチーム - Site Home - TechNet Blogs
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 1 月 | Symantec Connect Community
- Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも - ニュース:ITpro
- One critical and six important Microsoft patches to start 2012 - Security Labs
- IBM Rational Application Security Insider: Microsoft Anti-XSS Library Bypass (MS12-007)