Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も - ITmedia エンタープライズ(情報元のブックマーク数)
今月も予定通りパッチが出ています。
米Microsoftは4月10日(日本時間11日)、予告通りに6件のセキュリティ情報を公開し、Internet Explorer(IE)やWindows、Officeなどに存在する合計11件の脆弱性に対処した。既に攻撃に利用されている脆弱性もあり、早期の更新プログラム適用を呼び掛けている。
Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も - ITmedia エンタープライズ
6件のセキュリティ情報のうち、Microsoftの4段階評価で深刻度が最も高い「緊急」レベルは4件ある。中でもWindowsコモンコントロールの脆弱性に対処する更新プログラム(MS12-027)とIEの累積的な更新プログラム(MS12-023)については、最優先で適用を促している。
Windowsコモンコントロールの脆弱性は、不正なコンテンツを仕込んだWebサイトを使って悪用される恐れがあり、ユーザーがこうした不正サイトを見ると任意のコードを実行される恐れがある。影響を受けるのは、Office、SQL Server、サーバソフトのBizTalk ServerとCommerce Server、開発者用ツールのVisual FoxProとVisual Basic。既にこの脆弱性を突いた「限定的な標的型攻撃」が確認されているという。
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS12-023 Internet Explorer 用の累積的なセキュリティ更新プログラム (2675157) この累積的なセキュリティ更新プログラムは非公開で報告された 5 件の Internet Explorer に存在する脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。これらの脆弱性のいずれかが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、Internet Explorer MS12-024 Windows の脆弱性により、リモートでコードが実行される (2653956) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。ユーザーまたはアプリケーションが特別な細工がされた署名付きのポータブルの実行可能 (PE) ファイルを影響を受けるシステム上で実行またはインストールした場合、この脆弱性によりリモートでコードが実行される可能性があります。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows MS12-025 .NET Framework の脆弱性により、リモートでコードが 実行される (2671605) このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft .NET Framework の脆弱性を解決します。この脆弱性では、ユーザーが XAML ブラウザー アプリケーション (XBAP) を実行する Web ブラウザーを使用して、特別に細工された Web ページを表示した場合、クライアント システムで、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。この脆弱性により、サーバーが ASP.NET ページの処理を許可し、攻撃者が特別に細工した ASP.NET ページをそのサーバーにアップロードして、ページを実行した場合に、Web ホスティングのシナリオと同様に、IIS を実行しているサーバー システム上で、リモートでコードが実行される可能性があります。この脆弱性は、コード アクセス セキュリティ (CAS) の制限を回避する目的で Windows .NET で悪用される可能性もあります。Web 閲覧の攻撃のシナリオでは、攻撃者はこの脆弱性の悪用を意図した Web ページを含む Web サイトをホストする可能性があります。さらに、影響を受けた Web サイトおよびユーザー提供のコンテンツまたは広告を受け入れる、またはホストする Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows、Microsoft .NET Framework MS12-027 Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2664258) このセキュリティ更新プログラムは Windows コモン コントロールに存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性により、ユーザーが、この脆弱性を悪用するために特別に細工されたコンテンツが含まれる Web サイトを訪問した場合に、リモートでコードが実行される可能性があります。しかし、すべての場合において、攻撃者がユーザーにそのような Web サイトを強制的に訪問させる方法はありません。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。悪意のあるファイルが電子メールの添付ファイルとして送信される可能性もありますが、この脆弱性が悪用されるには、ユーザーにその添付ファイルを開かせることが攻撃者にとっての必要条件となります。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office、Microsoft SQL Server、Microsoft サーバー ソフトウェア、マイクロソフト開発者用ツール MS12-026 Forefront Unified Access Gateway (UAG) の脆弱性により、情報漏えいが起こる (2663860) このセキュリティ更新プログラムは Microsoft Forefront Unified Access Gateway (UAG) に存在する 2 つの非公開で報告された脆弱性を解決します。攻撃者が特別に細工したクエリを UAG サーバーに送信した場合、より深刻な脆弱性により、情報漏えいが起こる可能性があります。 重要 情報漏えい 再起動が必要な場合あり Microsoft Forefront United Access Gateway MS12-028 Microsoft Office の脆弱性により、リモートでコードが実行される (2639185) この更新プログラムは非公開で報告された Microsoft Office および Microsoft Works に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された Works ファイルをユーザーが開いた場合に、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
ぉぉぉーーーっ!
MS12-023 に組み込まれている多層防御についてマイクロソフトと協力してくださった Masato Kinugawa 氏
Microsoft Security Bulletin Summary for April 2012 | Microsoft Docs
部分的に悪用もされているそうです
□MS12-027 について
2012 年 4 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
限定的ではありますが、この脆弱性の悪用が確認されており、また、脆弱性の影響が多岐の製品にわたるため、可能な限り早期にセキュリティ更新プログラムをインストールされることをお勧めします。
また、当該 ActiveX コントロールを含むソフトウェアの開発者の方は、このセキュリティ情報で提供しているセキュリティ更新プログラムをインストールする必要があります。開発アプリケーションと共に ActiveX コントロールを再配布している場合は、更新されたバージョンの ActiveX コントロールを含むアプリケーションのアップデート版をお客様に提供する必要があります。詳細は、セキュリティ情報 MS12-027 の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」を参照してください。
今月のPATCH NOWは無し。
Overview of the April 2012 Microsoft patches and their status.
InfoSec Handlers Diary Blog - Internet Storm Center Diary 2012-04-10
ワンポイントセキュリティ情報でました!
本日 4 月 11 日に公開した新規 6 件 (緊急 4 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。
2012 年 4 月のワンポイント セキュリティ – 日本のセキュリティチーム
※ 「今月のマイクロソフト ワンポイント セキュリティ情報」サイトは現在準備中です。公開ができ次第このブログでお知らせします。
関連URL
- MS12-027: Enhanced protections regarding ActiveX controls in Microsoft Office documents - Security Research & Defense - Site Home - TechNet Blogs
- MS12-025 and XBAP: No longer a driveby threat - Security Research & Defense - Site Home - TechNet Blogs
- Assessing risk for the April 2012 security updates - Security Research & Defense - Site Home - TechNet Blogs
- 情報処理推進機構:情報セキュリティ:Microsoft Office等の脆弱性について(MS12-027)(CVE-2012-0158)
- Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も - ITmedia エンタープライズ
- ISC Diary | Microsoft April 2012 Black Tuesday Update - Overview
- Patch Tuesday April 2012 – Critical updates for Windows, Office and Adobe Reader | Naked Security
- Patch Tuesday April 2012: Microsoft Issues 4 Critical, 2 Important Updates
- April 2012 - Microsoft Releases 6 Security Advisories | Trend Micro Threat Encyclopedia
- Patch Tuesday April 2012 - Patching Multiple Web Based Client Side and Spearphishing Exposures - Securelist
- US-CERT Alert TA12-101A -- Microsoft Updates for Multiple Vulnerabilities
- US-CERT Current Activity
- Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も - ITmedia エンタープライズ
- MSが4月の月例パッチ6件を公開、IEや.NET Frameworkなどの脆弱性を修正 - クラウド Watch
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 4 月 | Symantec Connect Community
