日本のセキュリティチーム

共通タスク
ブログについて
日本のセキュリティチームの日々の活動やマイクロソフトのセキュリティへの取り組み、話題のセキュリティ問題、マルウェア、脆弱性などなど、さまざまなセキュリティに関する情報を発信しています。
検索
関連リンク

マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。

タグ
アーカイブリスト
Archives

March, 2008

TechNet Blogs » 日本のセキュリティチーム » March, 2008
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • 2008年3月のセキュリティリリース (Office 以外も注意)

    Posted over 6 years ago
    by JSECTEAM}

    小野寺です

    今月は、事前通知でお伝えしていたとおり 計 4 件 (緊急4件)を公開しました。

    今月は、セキュリティ アドバイザリ 947563 でお知らせしていた Excel の脆弱性に対処しました。MS08-014 で対応していう脆弱性のうち CVE-2008-0081 (マクロ検証の脆弱性) がそれに該当します。 悪用は、いわゆるターゲットアタック (スピア型攻撃)であるため、広範には及んでいませんが、先日の「北京オリンピック」で興味をひくようなものもあるので、注意するとともに早期の更新の展開をお勧めします。 ちなみに、OneCare/Forefront ではCVE-2008-0081 を悪用しようとする Excel ファイルは、Exploit:Win32/Exrec.A として検出可能です。

    MS08-017 は、影響を受ける製品と展開にいささか注意が必要です。今月は、Office 製品のみが影響を受けるという印象がありますが、MS08-017については、Office Web Component (OWC) を更新しており、このコンポーネントは、いくつかの"Office以外の製品"にも含まれています。また、Office 2000向けの更新のみ公開作業を引き続き行っております。
    影響を受ける OWC を含む製品は以下となります。

    開発環境 (クライアント)
    Visual Studio .NET 2002 Service Pack 1
    Visual Studio .NET 2003 Service Pack 1

    サーバー環境
    Microsoft BizTalk Server 2000
    Microsoft BizTalk Server 2002
    Microsoft Commerce Server 2000
    Internet Security and Acceleration Server 2000 Service Pack 2

     また、MS08-016は、Office 2003 SP3 は影響を受けないのですが、Microsoft Update によって、Office 2003 SP3 環境にも更新プログラムが展開されます。 これは、セキュリティ更新に含まれているモジュールが、Office 2003 SP3 のモジュール バージョンよりも新しいためです。手動や他の更新システムで配信する場合は、Office 2003 SP3に対してして配信する必要はありません。

    今月のセキュリティ情報のストリーミング配信を午後を予定しています。
    http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

  • 2008年3月のセキュリティリリース予定

    Posted over 6 years ago
    by JSECTEAM}

    小野寺です
    今月は、計 4 件 (緊急4 件) の公開を予定しています。
    リリース日は、週明け水曜日 (03/12) です。加えて、「悪意のあるソフトウェアの削除ツール」とセキュリティ以外の更新プログラムが Microsoft Update 経由で 2 件となっています。
    http://www.microsoft.com/japan/technet/security/bulletin/ms08-mar.mspx
     

    影響を受ける製品

    最大深刻度

    影響

    検出方法

    再起動

    セキュリティ情報 1

    Microsoft Office

    緊急

    リモートでコードが実行される

    MBSA

    不要

    セキュリティ情報 2

    Microsoft Office

    緊急

    リモートでコードが実行される

    MBSA

    不要

    セキュリティ情報 3

    Microsoft Office

    緊急

    リモートでコードが実行される

    MBSA

    不要

    セキュリティ情報 4

    Microsoft Office Web Components

    緊急

    リモートでコードが実行される

    MBSA

    必要

    # 2008/03/07 10:50: Microsoft Update 経由の配信件数があいまいな書き方だったため変更しました。

  • 今度のFIRST TC は東京開催だ!

    Posted over 6 years ago
    by JSECTEAM}

    小野寺です。

    世界各国の Incident Response (インシデント対応)にかかわる人たちが加盟する FIRST という組織がありますが、定期的に集まって、Technical Colloquia (TC) を開いています。そこで、いろいろな情報交換が行われるわけですが、このTCには基本的に FIRSTのメンバーしか参加できません。

    しかし、今回の東京開催では、日本国内の FIRST メンバーが主催で、誰でも参加可能な Joint Workshop on Security 2008,Tokyo を開催します。タイムテーブルをみると結構な充実ぶりなので、インシデント対応にかかわる人は参加して損はないのではないかと個人的に思っています。

    詳細と登録は、以下のサイトへ
    https://regist.e-side.co.jp/product_info.php?products_id=105

  • 3月のワンポイントセキュリティ (春らしい版)

    Posted over 6 years ago
    by JSECTEAM}

    小野寺です。

    3月のワンポイントセキュリティを公開しました。

    Video: Security Updates This Month - March 2008

    soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx

    また、音声のみ版も提供しております。 WMAMP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください。

  • 2008年3月のリリースに関する追加情報

    Posted over 6 years ago
    by JSECTEAM}

    小野寺です。 

    MSRC Blogでも、書いていますが、MS08-014 を提供した環境で計算結果に違いが出る現象が発見され現在調査を行っています。

    この現象の影響を受けるのは、以下の製品で他のバージョンは、影響受けません。
      Excel 2003 Service Pack 2 + MS08-014
      Excel 2003 Service Pack 3 + MS08-014

    加えて、現在分かっている範囲で現象の発生条件は、以下のすべてを満たす場合となります。
      - Visual Basic for Applications (いわゆるマクロ)から、Real Time Data (RTD) Sourceを使っている
      - RTD を使った、ある程度複雑なクエリを処理している。

    詳細は、セキュリティ情報 MS08-014 の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」に記載しています。
      http://www.microsoft.com/japan/technet/security/bulletin/ms08-014.mspx

    この現象への対策などの更新情報は、セキュリティ警告サービスを通じて行う予定です。

  • Excel 2003の計算結果に違いが出る現象に対処 (MS08-014再リリース)

    Posted over 6 years ago
    by JSECTEAM}

    小野寺です。

    先日お知らせした、Excel 2003 でMS08-014 を適用すると、配列数式としてリアル タイム データ ソースを参照するユーザー定義関数を使用すると、誤った値が返されまる現象に対処した、新しい MS08-014 の提供を開始しました。
    もちろん、Microsoft Update でも配信していますので、自動更新による配信をまつは、windowsupdate.microsoft.com に行くことで以下の新版が、表示されるはずです。
      Microsoft Office Excel 2003 セキュリティ更新プログラム: KB943985 v2

    新しいバージョンが、すでにインストールされているかは、ファイルバージョンを見るか、インストールした更新の一覧を確認します。
    1) ファイルバージョンを確認
    %programfiles%\Microsoft Office\OFFICE11 にある Excel.exe のバージョンを確認します。

    2008/03/12 公開のセキュリティ更新を適用した環境: Excel.exe (ファイルバージョン: 11.0.8206.0)
    2008/03/20 公開のセキュリティ更新を適用した環境: Excel.exe (ファイルバージョン: 11.0.8211.0)

    2) インストールした更新の一覧を確認
    XP は、「プログラムの追加と削除」で「更新プログラムの表示」を選択、Windows Vista は、「プログラムのアンインストール」から「インストールされた更新プログラムを表示」を選択します。

    2008/03/12 公開のセキュリティ更新を適用した環境:
      Security Update for Excel 2003 (KB943985): EXCEL
    2008/03/20 公開のセキュリティ更新を適用した環境:
      Security Update for Excel 2003 (KB943985)V2: EXCEL

    詳細は、MS08-014 を見てください。

  • Jet Database Engine (Jet) の脆弱性

    Posted over 6 years ago
    by JSECTEAM}

    小野寺です。

    Microsoft Jet Database Engine (Jet) に関する脆弱性 Word を通じて悪用された事がわかり現在調査を行っています。
    今回は、OSとWordのバージョンの組み合わせによって、影響の有無が変化します。

    攻撃の入り口となる Word は、以下の通りです。

      Microsoft Word 2007 および Microsoft Word 2007 Service Pack 1
      Microsoft Word 2003 Service Pack 2 および Service Pack 3
      Microsoft Word 2002 Serivce Pack 3
      Microsoft Word 2000 Service Pack 3

    実際に脆弱性の悪用が可能中のは以下の OS と上記に Word が組み合わされた場合になります。

      Windows Server 2003 Service Pack 1 (msjec40.dll - 4.0.90250.0)
      Windows XP Servicce Pack 2 (msjet40.dll - 4.0.8618.0)
      Windows 2000 Service Pack 4 (msjet40.dll - 4.0.7321.0)

    それ以外の以下の OS は、影響を受けません。

      Windows Server 2008 (msjet40.dll - 4.0.9704.0)
      Windows Server 2003 Service Pack 2 (msjet40.dll - 4.0.9505.0)
      Windows Vista (msjet40.dll - 4.0.9635.0)
      Windwos Vista Service Pack 1 (msjet40.dll - 4.0.9704.0)

    ��しくは、セキュリティアドバイザリ 950627をご覧ください。
    http://www.microsoft.com/japan/technet/security/advisory/950627.mspx