2008年8月のセキュリティリリース

JSECTEAM — Tue, 12 Aug 2008 22:18:00 GMT

小野寺です

今月は、事前通知でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。
これに加えて、セキュリティアドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。

セキュリティ情報 (新規):
MS08-041 (Snapshot): セキュリティアドバイザリ 955179 でお知らせしていた Microsoft Access Snapshot Viewer の Active Xの脆弱性に対処しています。単体で、入手可能な Microsoft Access Snapshot Viewer の更新プログラムについては準備を進めており、準備ができ次第セキュリティ情報を更新してお知らせする予定です。通常は、すべての更新の準備ができてから公開するのですが、今回は既に悪用が確認されていることもあり、この様なリリースを行うことにしました。

MS08-042 (Word): セキュリティアドバイザリ 953635 でお知らせしていた Word の脆弱性に対処しています。Office XP (Word 2002) と Office 2003 (Word 2003) が影響を受けます。

MS08-043 (Excel): サポートしているすべてのバージョンのExcel と、Microsoft Office SharePoint Server 2007 が影響を受けます。SharePoint Server 2007 は、サーバー側でExcelファイルを処理し、Webサイトに埋め込み表示する機能があります。この機能が、SharePoint Server 2007が対象になっている理由です。

MS08-044 (Office フィルター): Office や Worksに付属の画像フィルタの脆弱性に対処しています。

MS08-045 (Internet Explorer): Internet Explorerの幾つかの脆弱性に対処しています。そのうち、CVE-2008-2255のみ悪用は確認されていませんが、セキュリティ情報の公開前に、一般に認知されていました。

MS08-046 (ICM): ICM - Image Color Management - に関する脆弱性に対処しています。ICMの機能に関する情報を持った、画像や文書ファイルを開く事で影響を受ける可能性があります。

MS08-047 (IPSec): IPSec に関する脆弱性に対処していますが、IPSecのプロトコル自体ではなく、各クライアントでIPSecをどの様に設定するかを決めるIPSecポリシーに関する挙動を修正しています。この脆弱性により、管理者の意図とは別にIPSecが暗号化されず、クリアテキスト(平文)による通信モードで構成される場合があり、結果的に通信の盗聴を可能にしていました。

MS08-048 (Outlook Express, Windows メール): Outlook Express (Windows 2000, XP), Windows メール (Windows Vista以降) の脆弱性なのですが、アプリケーション自体というよりも、昨日の一部である MHTML を処理する部分の脆弱性に対処しています。脆弱性の悪用は、メールによるもの以外に、MHTML ファイル、プロトコルハンドラが使われる場合に影響を受けます。そのため、これらのメールソフトを使用していなくても、適用の必要があります。

MS08-049 (Event System): イベントシステムに関する脆弱性に対処しています。

MS08-050 (Messenger): Windows Messenger に関する脆弱性です。Windows Messengerには、Messenger.UIAutomation.1 という他のアプリケーションからMessengerをコントロールするインターフェイスを提供しています。これを悪用する事で、Messengerに関する情報が漏えいする可能性がある問題に対処しています。MSN Messenger, Live Messenger自体は、影響を受けません。

MS08-051 (PowerPoint): PowerPointのファイルを処理する際の幾つかの脆弱性に対処しています。

セキュリティ情報 (更新):
変更したセキュリティ情報の4件のうち、MS07-047 および MS08-033 は、Windows XP SP3に関連した情報を追記しています。 MS08-022 と MS08-040 については、更新プログラムを再リリースしています。

MSS08-022 (VBScript): Internet Explorer 7 をインストールしている環境でインストールに失敗するケースがありそれに対処しています。そのため、すでにインストール済みの環境には影響はありません。

MSS08-040 (SQL Server): SQL Server 2005 の環境で、インストールに失敗するケースがありそれに対処しています。特に、0x2b08 というエラーとなる場合に有効です。今回は、インストラーのみの変更ですので、、すでにインストール済みの環境には影響はありません。

セキュリティアドバイザリ:
アドバイザリは、2件は、MS08-041 および MS08-042 の公開に伴う更新です。残りの更新 1 件と、新規公開の 1 件は、以下の通りです。

アドバイザリ 954960 「Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる」:
この問題に対処した更新プログラムをダウンロードセンターを通じて提供していましたが、Windows Update/Microsoft Updateを通じて配信し始めた事をお知らせしています。

アドバイザリ 953839 「ActiveX の Kill Bit の累積的なセキュリティ更新プログラム」:
このアドバイザリは、AciveX コントロールのKill Bitを設定するための更新プログラムの提供をお知らせするものです。通常は、セキュリティ更新プログラムとして公開しますが、今回は、Microsoft製品が一切含まれず、3rd パーティ製品のActiveX コントロールにのみ対処しているため、通常の更新プログラムとして公開し、アドバイザリでお知らせする事としました。

悪意のあるソフトウェアの削除ツール(MSRT):
今月のMSRTでは、Win32/Matcashに対応しています。また、今まで追加したマルウェアファミリの亜種に対処しています。対応した幾つかの亜種の中には、Windows Updateに必要なサービスを止めるものが確認されています。この種のマルウェアは以前からありましたが、最近顕著なようです。もし、Microsoft Update で、エラー 1058 やエラー 0x8DDD0018 が出る場合には、ダウンロード版のMSRTを使用した後に、以前に紹介した「DNSの脆弱性とか、自動更新を止めるワームとか」の対処方法を参考にしてください。

ワンポイントセキュリティ情報:
毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、8/13の午後に公開を予定しています。今月からは、内容をリニューアルしてお伝えする予定です。

日本のセキュリティチーム (Japan Security Team) : 0x8DDD0018

2008年8月のセキュリティリリース