http://blogs.technet.com/jpsecurity/archive/tags/SCCM/default.aspxTags: SCCMen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/jpsecurity/archive/2009/11/11/3292933.aspxTue, 10 Nov 2009 21:12:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3292933JSECTEAM0http://blogs.technet.com/jpsecurity/comments/3292933.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3292933<P>小野寺です</P> <P>事前通知でお伝えした通り、セキュリティ情報 計6件 (緊急 3件, 重要 3件)を公開しました。<BR>合わせて、セキュリティ情報を 2 件更新しています。<BR>また、<A href="http://technet.microsoft.com/ja-jp/dd251169.aspx" mce_href="http://technet.microsoft.com/ja-jp/dd251169.aspx">ワンポイント セキュリティ</A>では、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報を先月より提供を開始しています。&nbsp;&nbsp;</P> <P><STRONG>セキュリティ情報 (新規):<BR></STRONG>概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 <BR><A href="http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx">http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx</A></P> <P mce_keep="true"><A href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-063.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-063.mspx">MS09-063 (WebServices on Device):</A><BR>特別な細工がされたデータを、Web Services&nbsp;on Devices API (WSDAPI)で処理することで、コードが実行される可能性があります。 Web Services on Device (WSD) は、ネットワーク接続のデバイスの情報取得を有効にするための仕組みです。実際には、コード実行に至らずサービス拒否となるケースが主となります。</P> <P mce_keep="true"><A href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-064.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-064.mspx">MS09-064 (License Logging):</A><BR>Windows 2000 Server で、特別な細工がされたRPCデータを受け取ることで、コードが実行される可能性があります。<STRIKE>実際には、コード実行に至らずサービス拒否となるケースが主となります。</STRIKE></P> <P mce_keep="true"><A href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-065.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-065.mspx">MS09-065 (Kernel mode driver):</A><BR>特別な細工がされたEOTが使用された場合に、コードが実行される可能性があります。また、特別な細工をされたアプリケーションをローカルで実行した場合に特権の昇格が発生する可能性があります。<BR>EOTは、Emmbeded OpenTypeは、Webで使用するためのフォントのため、不正な細工がされたWebサイトを参照することで、影響を受ける可能性がありますが、このシナリオは、Windows XP, Windows Server 2003以前のOSに限定されます。</P> <P mce_keep="true"><A href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-066.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-066.mspx">MS09-066 (AD):</A><BR>特別な細工がされた、LDAP/LDAPS通信をActive Direcory (AD), ADMS, AD LDSで受信した場合に、サービス拒否が発生する可能性があります</P> <P mce_keep="true"><A href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-067.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-067.mspx">MS09-067 (Excel):</A><BR>特別な細工のされたExcelファイルを参照することで、コードが実行される可能性があります。</P> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-068.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-068.mspx">MS09-068 (Word):</A><BR>特別な細工のされたWordファイルを参照することで、コードが実行される可能性があります。</P> <P mce_keep="true"><STRONG>セキュリティ情報 (更新):<BR></STRONG><A href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-045.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-045.mspx">MS09-045 (JScript):</A><BR>Windows 2000上のJScript 5.7用の更新プログラムを追加しました。Windows 2000ですでにMS09-051の更新プログラムを適用できていた環境では、新しい更新プログラムを再度適用する必要はありません。</P> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-051.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/MS09-051.mspx">MS09-051 (Media Runtime):</A><BR>Windows 2000上のオーディオ圧縮マネージャー用更新プログラムに関する検出ロジックを更新しています。検出ロジックのみの修正ですので、更新プログラムの再適用は必要ありません。&nbsp;</P> <P>(訂正)<BR>2009/11/11 17:30 MS09-064のサービス拒否に関する記述は、MS09-063に関してとなりますので、訂正しました。</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3292933" width="1" height="1">セキュリティ情報脆弱性MBSASCCM展開WSUSWindows Updatehttp://blogs.technet.com/jpsecurity/archive/2009/05/08/3237281.aspxFri, 08 May 2009 02:57:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3237281JSECTEAM1http://blogs.technet.com/jpsecurity/comments/3237281.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3237281<P>小野寺です。 <BR>今月は、計1件 (緊急1 件) の公開を予定しています。<BR>リリース日は、週明け水曜日 (5/13) となります。</P> <P>公開予定の詳細は、以下の事前通知のサイトをご覧ください。<BR><FONT color=#176db5><A class="" href="http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx">http://www.microsoft.com/japan/technet/security/bulletin/ms09-may.mspx</A></FONT><BR></P> <P> <TABLE class="" border=1> <THEAD> <TR vAlign=top> <TD class="" width="20%">セキュリティ情報 識別名</TD> <TD class="" width="34%">最大深刻度および脆弱性の影響</TD> <TD class="" width="22%">再起動に関する情報</TD> <TD class="" width="29%">影響を受けるソフトウェア</TD></TR></THEAD> <TBODY> <TR class=record vAlign=top> <TD class=""> <P>PowerPoint</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">緊急</A><BR>リモートでコードが実行される</P></TD> <TD class=""> <P>再起動が必要な場合あり</P></TD> <TD class=""> <P class=lastInCell>Microsoft Office</P></TD></TR></TBODY></TABLE></P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3237281" width="1" height="1">セキュリティ情報脆弱性MBSASCCMSMSWSUSWindows Updatehttp://blogs.technet.com/jpsecurity/archive/2009/04/10/3224812.aspxFri, 10 Apr 2009 05:10:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3224812JSECTEAM1http://blogs.technet.com/jpsecurity/comments/3224812.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3224812<P>小野寺です。 <BR>今月は、計8件 (緊急5 件, 重要&nbsp;2 件, 警告 1 件) の公開を予定しています。<BR>リリース日は、週明け水曜日 (4/15)&nbsp;となります。</P> <P>公開予定の詳細は、以下の事前通知のサイトをご覧ください。<BR><FONT color=#176db5><A class="" href="http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx">http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx</A></FONT><BR></P> <P> <TABLE class="" border=1> <THEAD> <TR vAlign=top> <TD class="" width="20%">セキュリティ情報 識別名</TD> <TD class="" width="34%">最大深刻度および脆弱性の影響</TD> <TD class="" width="22%">再起動に関する情報</TD> <TD class="" width="29%">影響を受けるソフトウェア</TD></TR></THEAD> <TBODY> <TR class=record vAlign=top> <TD class=""> <P>Windows 1</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">緊急</A><BR>リモートでコードが実行される</P></TD> <TD class=""> <P>要再起動</P></TD> <TD class=""> <P class=lastInCell>Microsoft Windows,<BR>Microsoft Office</P></TD></TR> <TR vAlign=top> <TD class=""> <P>Windows 2</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">緊急</A><BR>リモートでコードが実行される</P></TD> <TD class=""> <P>要再起動</P></TD> <TD class=""> <P class=lastInCell>Microsoft Windows</P></TD></TR> <TR vAlign=top> <TD class=""> <P>Windows 3</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">緊急</A><BR>リモートでコードが実行される</P></TD> <TD class=""> <P class=lastInCell>再起動が必要な場合あり</P></TD> <TD class=""> <P class=lastInCell>Microsoft Windows</P></TD></TR> <TR vAlign=top> <TD class=""> <P>Internet Explorer</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">緊急</A><BR>リモートでコードが実行される</P></TD> <TD class=""> <P>要再起動</P></TD> <TD class=""> <P class=lastInCell>Microsoft Windows,<BR>Internet Explorer</P></TD></TR> <TR vAlign=top> <TD class=""> <P>Excel</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">緊急</A><BR>リモートでコードが実行される</P></TD> <TD class=""> <P class=lastInCell>再起動が必要な場合あり</P></TD> <TD class=""> <P class=lastInCell>Microsoft Office</P></TD></TR> <TR vAlign=top> <TD class=""> <P>Windows 4</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">重要</A><BR>リモートでコードが実行される</P></TD> <TD class=""> <P>要再起動</P></TD> <TD class=""> <P class=lastInCell>Microsoft Windows</P></TD></TR> <TR vAlign=top> <TD class=""> <P>ISA</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx" mce_href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">重要</A><BR>サービス拒否</P></TD> <TD class=""> <P>要再起動</P></TD> <TD class=""> <P class=lastInCell>Microsoft Forefront Edge Security</P></TD></TR> <TR vAlign=top> <TD class=""> <P>Windows 5</P></TD> <TD class=""> <P><A href="http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx">警告</A><BR>特権の昇格</P></TD> <TD class=""> <P>要再起動</P></TD> <TD class=""> <P class=lastInCell>Microsoft Windows</P></TD></TR></TBODY></TABLE></P> <P mce_keep="true">&nbsp;</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3224812" width="1" height="1">セキュリティ情報脆弱性MBSASCCMSMSWSUSWindows Updatehttp://blogs.technet.com/jpsecurity/archive/2008/12/18/3170501.aspxThu, 18 Dec 2008 00:10:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3170501JSECTEAM2http://blogs.technet.com/jpsecurity/comments/3170501.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3170501<P>小野寺です。</P> <P>先日お伝えしたとおり、本日 Internet Explorer の脆弱性に対処するセキュリティ更新プログラムの提供を開始しました。<BR>Microsoft Update または 自動更新を通じて、提供中のセキュリティ更新を全て適用する事を強く推奨します。<BR>&nbsp; <A class="" href="http://update.microsoft.com/microsoftupdate/" mce_href="http://update.microsoft.com/microsoftupdate/">http://update.microsoft.com/microsoftupdate/</A></P> <P>今回の脆弱性と、セキュリティ更新プログラムに関する詳細は、以下のセキュリティ情報を見てください。<BR>&nbsp; MS08-078: Internet Explorer 用のセキュリティ更新プログラム (960714)<BR>&nbsp; <A href="http://www.microsoft.com/japan/technet/security/bulletin/MS08-078.mspx">http://www.microsoft.com/japan/technet/security/bulletin/MS08-078.mspx</A></P> <P>&nbsp; 絵で見る MS08-078 : Internet Explorer の重要な更新<BR>&nbsp; <A href="http://www.microsoft.com/japan/security/bulletins/MS08-078e.mspx">http://www.microsoft.com/japan/security/bulletins/MS08-078e.mspx</A></P> <P><BR>今回のInternet Explorer向けのセキュリティ更新プログラムは、<STRONG>「累積」ではありません。</STRONG> そのため、12月の月例で公開している MS08-073 も合わせて適用する事を推奨します。 MS08-073が、検証中等の理由で直ぐに適用できない場合でも、MS08-078 のみを先に適用する事も可能です。</P> <P>また、今回の更新プログラムを含めて、被害を軽減するための<A class="" href="http://www.microsoft.com/japan/protect/" mce_href="http://www.microsoft.com/japan/protect/">推奨事項</A>を実施されているかを是非確認してみてください。</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3170501" width="1" height="1">セキュリティ情報脆弱性Targeted AttackBotForefrontMalwareSQL InjectionSCCMhttp://blogs.technet.com/jpsecurity/archive/2008/06/18/3073172.aspxWed, 18 Jun 2008 05:27:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3073172JSECTEAM0http://blogs.technet.com/jpsecurity/comments/3073172.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3073172<P>小野寺です。</P> <P><A class="" href="http://www.microsoft.com/japan/technet/security/advisory/954474.mspx" mce_href="http://www.microsoft.com/japan/technet/security/advisory/954474.mspx">セキュリティ アドバイザリ 954474</A>でお伝えしていた、System Center Configuration Manager (SCCM) 2007 から Systems Management Services (SMS) 2003 クライアントへの更新の展開がうまくいかない件ですが、本日この現象に対処するための、更新プログラムを公開しました。</P> <P>更新プログラムは、<A class="" href="http://support.microsoft.com/kb/954474/en-us" mce_href="http://support.microsoft.com/kb/954474/en-us">サポート技術情報 (954474)</A> から入手可能ですが、これを書いている時点で、技術情報はまだ英語ですが、<A class="" href="http://www.microsoft.com/downloads/details.aspx?displaylang=ja&amp;FamilyID=26bbf6d0-c430-430d-9d83-ccf1af0704a9" mce_href="http://www.microsoft.com/downloads/details.aspx?displaylang=ja&amp;FamilyID=26bbf6d0-c430-430d-9d83-ccf1af0704a9">日本語版の更新プログラム</A>ももちろん提供していますので、該当する環境には適用をお願いします。</P> <P>さて、何故こんなことが起こったかですが、SCCMが更新を展開するためのもととなる情報カタログ (wsusscn2.cab) がありますが、Microsoft Office 2003 SP1 に関して、メタデータと呼ばれる各更新プログラムの素性等々を記載したデータを拡張しました。この拡張により、SCCM 2007側で情報カタログの同期処理がうまくいかないケースがあったわけです。 </P> <P>セキュリティ担当者としては、セキュリティ更新が引き金ではなくてよかったと思う反面、利用者側からみると何が原因でもトラブルが起きたことには変わりはないわけで、再発防止に努めたいですね。</P> <P><STRONG>参照:<BR></STRONG>マイクロソフト セキュリティ アドバイザリ (954474)<BR>System Center Configuration Manager 2007 によるセキュリティ更新プログラムの展開がブロックされる<BR><A href="http://www.microsoft.com/japan/technet/security/advisory/954474.mspx">http://www.microsoft.com/japan/technet/security/advisory/954474.mspx</A></P> <P>System Center Configuration Manager 2007 blocked from deploying security updates<BR><A href="http://support.microsoft.com/kb/954474/en-us">http://support.microsoft.com/kb/954474/en-us</A><BR></P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3073172" width="1" height="1">セキュリティ情報時事ネタSCCM展開SMSWSUS