日本のセキュリティチーム (Japan Security Team) : セキュリティ情報

2009年12月09日のセキュリティ情報 (月例)

JSECTEAM — Tue, 08 Dec 2009 20:26:00 GMT

小野寺です

事前通知でお伝えした通り、セキュリティ情報計6件 (緊急 3件, 重要 3件)を公開しました。
合わせて、セキュリティ情報を 1 件更新、セキュリティアドバイザリを　2件新規公開、１件を更新しています。
また、ワンポイントセキュリティ (2009/12/09　午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供を開始しています。

セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx

MS09-069 (LSASS):
特別な細工がされたISAKMPを、受信することで、サービス拒否状態になる可能性があります。しかしながら、悪用には、事前に認証される必要があるため、悪用可能な人間は制限されます。また、悪用した場合は、その悪用者が特定可能となります。

MS09-070 (ADFS):
Active Directory フェデレーションサービス(ADFS)が、特別に細工されたHTTPリクエストの受信することで、リモートでコードが実行される可能性、または、キャッシュされた特定の情報を再利用される事による、なりすましの可能性があります。なりすましは、ブラウザのキャッシュ情報が入手できることが前提ですので、ユーザーアカウントを共有しているような環境や不特定多数が利用している環境以外では悪用は困難です。また、コード実行については、事前に認証される必要があるため、悪用可能な人間は制限されます。また、悪用した場合は、その悪用者が特定可能となります。

MS09-071 (IAS):
特別な細工がされたPEAPを受信することで、リモートでコードが実行される可能性があります。また、特別な細工がされてMS-CHAP2を受信することで、特権の昇格が発生する可能性があります。コード実行に関しては、理論的に可能ですが、多くの場合サービス拒否になる場合が多い思われます。なお、クライアントOSでは、使用形態やコードパスの関係で、緊急度を１段低く評価しています。

MS09-072 (Internet Explorer):
特別な細工のWebサイトを参照することで、コードが実行される可能性があります。セキュリティアドバイザリ 977981でお知らせしていた脆弱性に対処しています。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。

MS09-073 (Wardpad):
特別な細工のされたWord 97形式のファイルを参照することで、コードが実行される可能性があります。悪用の可能性指標は、「2 - 不安定な悪用コードの可能性」です。

MS09-074 (Project):
特別な細工のされたProjectファイルを参照することで、コードが実行される可能性があります。悪用の可能性指標は、「2 - 不安定な悪用コードの可能性」です。

セキュリティ情報 (更新):
MS08-037 (DNS):
Windows 2000上のDNSクライアント用の更新プログラムを再提供しました。Windows 2000環境では、再度適用する必要があります。 Windows 2000以外の環境には、影響はありません。

セキュリティアドバイザリ情報 (新規):
セキュリティアドバイザリ 954157:Indeo コーデックのセキュリティ強化機能
Indeo コーデックに関して、多層防御の機能を追加する更新プログラムの提供をお知らせしています。

セキュリティアドバイザリ 974926: 統合 Windows 認証の、資格情報の中継攻撃
「セキュリティアドバイザリ 973811: 認証に対する保護の強化」に対応し、統合 Windows 認証をより安全にするための更新プログラムの提供をお知らせしています。

セキュリティアドバイザリ情報 (更新):
セキュリティアドバイザリ 977981: Internet Explorer の脆弱性により、リモートでコードが実行される
MS09-072で、お知らせしていた脆弱性に対処しました。

セキュリティアドバイザリ 973811: 認証に対する保護の強化
Windows HTTP Services、HTTP プロトコルスタック、インターネットインフォメーションサービス (IIS) の３種のコンポーネントに関する情報を追加しました。

2009年12月9日のセキュリティリリース予定 (定例)

JSECTEAM — Fri, 04 Dec 2009 00:54:00 GMT

小野寺です。

12月9日に予定している定例のセキュリティリリースについてのお知らせです。定例のリリースとしては、2009年最後のリリースとなります。
公開を予定しているセキュリティ情報は、6件 (緊急 3件, 重要 3件)となります。また、毎月リリースと同日に公開している Webcastのワンポイントセキュリティも、当日に公開予定です。
Bulletin 3のInternet Explorerの更新プログラムでは、セキュリティアドバイザリ977981でお知らせした件も対策する予定でいます。

公開予定の詳細は、以下の事前通知のサイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx

セキュリティ情報識別名	最大深刻度および脆弱性の影響	再起動に関する情報	影響を受けるソフトウェア
Bulletin 1	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 2	緊急リモートでコードが実行される	再起動の可能性あり	Office
Bulletin 3	緊急リモートでコードが実行される	要再起動	Windows Internet Explorer
Bulletin 4	重要サービス拒否	要再起動	Windows
Bulletin 5	重要リモートでコードが実行される	要再起動	Windows
Bulletin 6	重要リモートでコードが実行される	要再起動	Windows Office

ブラックスクリーン問題とWindows Update

JSECTEAM — Wed, 02 Dec 2009 01:06:00 GMT

小野寺です。

幾つかの報道等々で、11月に公開したWindows Update後に、以前取り上げたような、ブラックスクリーン状態(黒い画面で停止)となるという報告があります。本件について、調査いたしましたが、報告のような現象は確認することはできませんでした。

報道の元となったレポートにおいて研究者は、以下のレジストリキーのアクセス権を11月のセキュリティ更新プログラムで変更したために、ブラックスクリーンが発生すると指摘していました。
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

この件について、指摘されているセキュリティ更新プログラムに加えて、11月に配信した悪意のあるソフトウェア削除ツール (MSRT) や他のセキュリティ以外の更新プログラムについて再度精査しました。結果、レジストリのアクセス権の変更を行っていない事が改めて確認できました。そのため、指摘のあったブラックスクリーン状態は、11月の更新プログラムによるものではないと考えています。また、この件について、日本を含む世界各国のサポート窓口の、問い合わせ状況も確認しましたが、報告されている事象に関連する問い合わせは確認できませんでした。

このブラックスクリーン状態が、先日のDaonolの件の様に、マルウェアの挙動と関連している可能性はありますので、以下の点を再度確認しておきたいところです。

Microsoft Upateを使用したMicrosoft製品の最新状態への更新
マルウェア対策 (対策していない方に、マルウェア対策ソフト、Microsoft Security Essentials を無償で提供中)
他社アプリケーションへのセキュリティ更新の適用
最新のブラウザーの使用

今回のような報告が、誤って出てしまったことは残念ですが、被害を受ける前に上記の点は、繰り返しになりますが強く推奨させていただきます。

SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法その２

JSECTEAM — Fri, 20 Nov 2009 18:40:00 GMT

小野寺です。

以前、737dエラーの対処方法を、このブログでお伝えしましたが、特定の環境で解決できないというコメントを頂戴しました。
別の解決策として、以下のサポート技術情報を公開しました。

Windows Update を使用して更新プログラムをインストールすると、エラーコード "737D" が表示される
http://support.microsoft.com/kb/977268/ja

レジストリを編集する方法になりますので、手順を間違わないように注意しながら、実施してみてください。

Microsoft Updateの後にWindows XPが起動しない？？

JSECTEAM — Fri, 13 Nov 2009 01:42:00 GMT

小野寺です。

Microsoft Update (11月のセキュリティ更新)を行った後に、Windows XPが起動しないという報告がWeb等でも散見されています。
この件、ですが、 ATI Radeon HD 2400 シリーズの古いバージョンのドライバに起因することが判明しました。

すでに、起動しなくなってしまった場合は、以下の手順で、一時的にセキュリティ更新プログラム (MS09-065/KB969947)をアンストールして対処します。　現象が出ていない場合や、これからのセキュリティ更新プログラムを適用する場合は、まず ATIのサイトで、最新のドライバを入手してインストールした後に、セキュリティ更新プログラムを適用することをお勧めします。

コンピューターの起動時に、Windows 拡張オプションメニューが表示されるまで、F8 キーを繰り返し押します。
注 : お使いのコンピューターによって、Windows 拡張オプションメニューに表示される項目が異なる場合がございます。
方向キーや下方向キーで [セーフモード] を選択し、Enter キーを押してください。
セーフモードで Windows XP が起動します。
[スタート] ボタンをクリックし、[コントロールパネル] をクリックしてください。
[コントロールパネル] ウィンドウの中から [プログラムの追加と削除] を開いてください。
[更新プログラムの表示] チェックボックスにチェックを入れてください。
[Windows XP セキュリティ更新 (KB969947)] をクリックし、[削除] ボタンをクリックします。
[ソフトウェア更新の削除ウィザード] で [次へ] をクリックしてください。
注 : KB969947 ダイヤログが表示された場合、そこに表示された更新プログラムをインストールした順番に削除してください。詳しくは http://support.microsoft.com/kb/823836/ja をご覧ください。
[完了] ボタンが表示されるまで待ち [完了] ボタンをクリックします。自動的に再起動が起こらない場合、[スタート]ボタンから再起動してください。
Windows XP 起動後に [スタート] ボタンをクリックし、[コントロールパネル] 、[プログラムの追加と削除] を開いてください。
ATIのビデオドライバを選択し、削除してください。
Catalyst Control Centerを選択し、削除してください。
Microsoft Update もしくは Windows Update を実行し、[Windows XP 用セキュリティ更新プログラム (KB969947)] をインストールしてください。詳細は http://support.microsoft.com/kb/882797/ja をご覧ください。
ATI のサイトから、ドライバのダウンロードを行い、インストールしてください。

この件に関する情報を、サポート技術情報にも、記載しましたので、更新情報は、http://support.microsoft.com/kb/969947/en-us を見てください。

2009年11月11日のセキュリティ情報

JSECTEAM — Tue, 10 Nov 2009 21:12:00 GMT

小野寺です

事前通知でお伝えした通り、セキュリティ情報計6件 (緊急 3件, 重要 3件)を公開しました。
合わせて、セキュリティ情報を 2 件更新しています。
また、ワンポイントセキュリティでは、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報を先月より提供を開始しています。

セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx

MS09-063 (WebServices on Device):
特別な細工がされたデータを、Web Services on Devices API (WSDAPI)で処理することで、コードが実行される可能性があります。 Web Services on Device (WSD) は、ネットワーク接続のデバイスの情報取得を有効にするための仕組みです。実際には、コード実行に至らずサービス拒否となるケースが主となります。

MS09-064 (License Logging):
Windows 2000 Server で、特別な細工がされたRPCデータを受け取ることで、コードが実行される可能性があります。~~実際には、コード実行に至らずサービス拒否となるケースが主となります。~~

MS09-065 (Kernel mode driver):
特別な細工がされたEOTが使用された場合に、コードが実行される可能性があります。また、特別な細工をされたアプリケーションをローカルで実行した場合に特権の昇格が発生する可能性があります。
EOTは、Emmbeded OpenTypeは、Webで使用するためのフォントのため、不正な細工がされたWebサイトを参照することで、影響を受ける可能性がありますが、このシナリオは、Windows XP, Windows Server 2003以前のOSに限定されます。

MS09-066 (AD):
特別な細工がされた、LDAP/LDAPS通信をActive Direcory (AD), ADMS, AD LDSで受信した場合に、サービス拒否が発生する可能性があります

MS09-067 (Excel):
特別な細工のされたExcelファイルを参照することで、コードが実行される可能性があります。

MS09-068 (Word):
特別な細工のされたWordファイルを参照することで、コードが実行される可能性があります。

セキュリティ情報 (更新):
MS09-045 (JScript):
Windows 2000上のJScript 5.7用の更新プログラムを追加しました。Windows 2000ですでにMS09-051の更新プログラムを適用できていた環境では、新しい更新プログラムを再度適用する必要はありません。

MS09-051 (Media Runtime):
Windows 2000上のオーディオ圧縮マネージャー用更新プログラムに関する検出ロジックを更新しています。検出ロジックのみの修正ですので、更新プログラムの再適用は必要ありません。

(訂正)
2009/11/11 17:30 MS09-064のサービス拒否に関する記述は、MS09-063に関してとなりますので、訂正しました。

2009年11月11日のセキュリティリリース予定 (定例)

JSECTEAM — Fri, 06 Nov 2009 00:49:00 GMT

小野寺です。

11月11日に予定している定例のセキュリティリリースについてのお知らせです。
公開を予定しているセキュリティ情報は、6件 (緊急 3件, 重要 3件)となります。また、毎月リリースと同日に公開している Webcastのワンポイントセキュリティも、当日に公開予定です。

公開予定の詳細は、以下の事前通知のサイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx

セキュリティ情報識別名	最大深刻度および脆弱性の影響	再起動に関する情報	影響を受けるソフトウェア
Bulletin 1	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 2	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 3	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 4	重要サービス拒否	要再起動	Windows
Bulletin 5	重要リモートでコードが実行される	再起動の可能性あり	Office
Bulletin 6	重要リモートでコードが実行される	再起動の可能性あり	Office

SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法

JSECTEAM — Mon, 19 Oct 2009 11:29:00 GMT

小野寺です。

SQL Server 2005の更新プログラムを適用する際に、Microsoft Updateで 737d エラーが出てしまう事があるようです。
この 737d エラーは、以前に行ったSQL Server 2005に何らかの構成変更(更新やサービスパックの適用も含む)のセットアップが正しく完了していない場合に起こります。

このエラーの一般的な対処方法は以下の様な流れになります。

Remote Registry サービスを[開始]状態にします。
コマンドラインから、行う場合は、「SC start RemoteRegistry」で行えます。Windows Vista以降は、管理者権限で開いたコマンドプロンプトから行う必要があります。
「Services.msc」を使って、[Remote Registry]を選択して、右クリックメニューから、[開始]を選択することでも可能です。既に開始状態の場合は[開始]はグレー表示になります。
[コントロールパネル] -「プログラムの追加と削除」(XP) または、[コントロールパネル]-[プログラム]-[プログラムと機能] (Vista以降)を開きます。
「Microsoft SQL Server 2005」を探して選択します。　その後 [変更] または [アンインストールと変更] を選択します。
セットアップ画面が表示されるので画面の指示に従って、未完了状態のセットアップを完了させます。間違って、アンインストールしてしまわない様に注意が必要です。再起動が必要な場合は、再起動を行います。
その後、再度、Microsoft Update から更新プログラムのインストールを行います。

追記 (2009/11/21):　上記で解決しない場合は、http://blogs.technet.com/jpsecurity/archive/2009/11/21/3295421.aspx　をどうぞ

2009年10月のワンポイントセキュリティ(リニューアル版)

JSECTEAM — Wed, 14 Oct 2009 04:15:00 GMT

小野寺です。
10月のワンポイントセキュリティ情報を公開しました。

なお、今月より一部内容をリニューアルし、IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントをより凝縮してお伝えしています。

以下の画像をクリックすると再生が始まります。

フルサイズ版、podcast 用は以下のサイトからご覧いただけます。:
http://technet.microsoft.com/ja-jp/dd251169.aspx

2009年10月14日のセキュリティ情報

JSECTEAM — Tue, 13 Oct 2009 21:39:00 GMT

小野寺です

事前通知でお伝えした通り、セキュリティ情報計13件 (緊急 8件, 重要 5件)を公開しました。
合わせて、セキュリティ情報を 2 件, セキュリティアドバイザリを 2　件更新しています。
また、ワンポイントセキュリティでは、IT管理者向けに今月より新たに適用優先順情報や一覧性の高い回避策等の情報の提供を開始します。(本日午後に公開予定)

セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx

MS09-050 (SMBv2):
セキュリティアドバイザリ 975497でお伝えしていた件に対処しました。
特別な細工がされたSMBv2パケットを受信することで、コードが実行される、またはサービス拒否状態となる可能性があります。

MS09-051 (Media Runtime):
特別な細工がされたストリーミングまたは音声データを再生することで、コードが実行される可能性があります。

MS09-052 (Media Player):
特別な細工がされたデータを開くことで、コードが実行される可能性があります。

MS09-053 (FTP Service):
セキュリティアドバイザリ 975191でお伝えしていた件に対処しました。
特定の細工を伴って、リストコマンド等を実行することで、サービス拒否または、コードが実行される可能性があります。

MS09-054 (IE):
特別な細工のされたWebサイト等を参照することで、コードが実行される可能性があります。

MS09-055 (Kill Bit):
MS09-035 (ATL)の影響を受けるいくつかのActiveXコンポーネントを、Kill Bit処理することで、Internet Explorerから呼び出せないようにしています。
攻撃の手法としては、MS09-035でお伝えしている通り、特別な細工のされたWebサイト等を参照することで、結果的にコードが実行される可能性があります。

MS09-056 (CryptoAPI):
特別な細工のされた不正な証明書が信頼できる証明書であると判断され、結果として、なりすましが行われる可能性があります。
実際の例としては、この脆弱性を悪用して生成された不正な証明書をもつWebサイトに接続した場合に、正常な証明書が使われたサイトである判断する場合があります。

MS09-057 (Index Service):
Index Serviceを不正なデータと共に呼び出すことで、コードが実行される可能性があります。
この脆弱性を、Webサイト等に埋め込むような攻撃が想定されますが、既定の状態ではIndex Serviceは動作していません。

MS09-058 (Kernel):
特別な細工がされたアプリケーケーションの実行または、存在により、サービス拒否または、特権の昇格が発生する可能性があります。
この脆弱性は、特別な細工がされたアプリケーションの実行または、フィルダに特別な細工がされたアプリケーションが存在し、そのフォルダが一覧された場合にも悪用される可能性があります。フォルダは、ローカルおよびリモートの共有フォルダの双方に可能性がありますが、リモートのフォルダの場合はサービス拒否が発生します。

MS09-059 (LSASS):
NTLMの認証プロセスの中で、特別な細工がされたパケットを送受信することで、サービス拒否が発生する可能性があります。

MS09-060 (Office):
MS09-035 (ATL)の影響を受けるOffice製品に含まれるActiveXの対処を行っています。

MS09-061 (.NET CLR):
.NET Frameworkを使用するアプリケーションが実行・解析されるいくつかのシナリオで、コードが実行される可能性があります。
通常の利用者によっては、ローカルで実行する.NET Frameworkベースの特別な細工のされたアプリケーションの実行または、不正な細工のされたXBAP (XAML Browser Application)を含むWebサイトを参照することで影響を受けます。
Webホスティング等、Webサイトを運営している場合で、.NET Frameworkベースのアプリケーションのアップロードを許可している場合、不正な細工のされたアプリケーションがアップロードされ、サーバーサイドで悪用される可能性があります。

MS09-062 (GDI+):
不正な細工がされた画像データ、画像ファイルを読み込むことで、コードが実行される可能性があります。
GDI+または、GDI+由来のコードを含むアプリケーションおよび、OSのGDI+モジュール毎に更新プログラムがあります。企業等で、System Center等の自動化された管理ソリューションを用いていない場合は、配信漏れに注意が必要です。

セキュリティ情報 (更新):
MS08-069 (XML):
Windows 7等の新しいプラットフォームに、XMLコンポーネントをインストールした場合にもMicrosoft Update等で検出が行われるように検出ルールを改定しました。

MS09-024 (Works):
Works9のクロアチア語、チェコ語、エストニア語等のいくつかの言語に新たに対応しました。日本語版、英語版に関する変更はありません。

2009年10月14日のセキュリティリリース予定 (定例)

JSECTEAM — Fri, 09 Oct 2009 01:33:00 GMT

小野寺です。

10月14日に予定している定例のセキュリティリリースについてのお知らせです。
公開を予定しているセキュリティ情報は、13件 (緊急 8件, 重要 5件)となります。また、毎月リリースと同日に公開している Webcastのワンポイントセキュリティも、当日に公開予定です。

公開予定の詳細は、以下の事前通知のサイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-oct.mspx

なお今月は、セキュリティアドバイザリ 975497 (SMB) や 975191 (FTP) にも対応する予定です。

セキュリティ情報識別名	最大深刻度および脆弱性の影響	再起動に関する情報	影響を受けるソフトウェア
Bulletin 1	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 2	緊急リモートでコードが実行される	再起動の可能性あり	Windows
Bulletin 3	緊急リモートでコードが実行される	再起動の可能性あり	Windows
Bulletin 5	緊急リモートでコードが実行される	要再起動	Windows, Internet Explorer
Bulletin 6	緊急リモートでコードが実行される	再起動の可能性あり	Windows
Bulletin 11	緊急リモートでコードが実行される	再起動の可能性あり	Office
Bulletin 12	緊急リモートでコードが実行される	再起動の可能性あり	Windows, Silverlight
Bulletin 13	緊急リモートでコードが実行される	再起動の可能性あり	Windows, Office, SQL Server, 開発ツール, Forefront
Bulletin 4	緊急リモートでコードが実行される	再起動の可能性あり	Windows
Bulletin 7	重要なりすまし	要再起動	Windows
Bulletin 8	重要リモートでコードが実行される	要再起動	Windows
Bulletin 9	重要特権の昇格	要再起動	Windows
Bulletin 10	重要サービス拒否	要再起動	Windows

2009年9月9日のセキュリティ情報

JSECTEAM — Wed, 09 Sep 2009 00:06:00 GMT

小野寺です

事前通知でお伝えした通り、セキュリティ情報計5件 (緊急 5件)を公開しました。
また、セキュリティ情報を 1 件更新しています。

セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx

MS09-045 (JScript):
特別な細工がされたJScriptコードを含むWebサイトにアクセスすることで、コードが実行される可能性があります。
また、インストールしているInternet Explorerのバージョンによって、JScriptのバージョンが違います。Microsoft Update、WSUSやSystem Center等の更新プログラム配布ソリューションを利用している場合は、この辺が自動判別されるのですが、手動で配信する場合は、適用する更新プログラムに注意が必要です。

MS09-046 (DHTML):
特別な細工がされたWebサイト等を参照することで、コードが実行される可能性があります。
今回対策した脆弱性は、MS09-037(ATL)との関連性はなく別のものとなります。関連の有無に関わらず、早期の更新プログラムの適用をお勧めします。

MS09-047 (Windows Media Format):
特別な細工がされた特定のメディアファイルを参照することで、コードが実行される可能性があります。
出所の不確かなメディアファイルの利用や、Web等でのストリーミングの利用により攻撃を受ける可能性がありますので、早期の更新プログラムの適用をお勧めします。
また、CVE-2009-2499は、日本から報告されたものになります。

MS09-048 (TCP):
特別な細工がされた特定の通信を受信することで、コードの実行または、サービス拒否となる可能性があります。
認証された通信ではなく、匿名の通信で攻撃が行える可能性があるため、早期の対応を強くお勧めします。なお、現時点でコードが実行される可能性ある脆弱性については、詳細は公開されておらず、多くの場合コードの実行に至らず、サービス拒否となる可能性が高いと分析しています。
また、Windows 2000については、サービス拒否の脆弱性のみが存在しますが、セキュリティ更新プログラムを提供しておりません。この脆弱性に対処するためには、Windows 2000のTCPスタックやOSの深部のアーキテクチャをかなりの広範囲に渡って変更する必要があり、互換性の維持に重大な問題が発生する可能性が高く、脆弱性への対応は困難であると判断しています。なお、Windows 2000が影響を受ける２つ脆弱性について、脆弱性悪用可能性指標は、3 (機能する見込みのない悪用コード) となっています。

MS09-049 (Winreless LAN):
特別な細工がされた無線フレームを受信することで、コードが実行否される可能性があります。
無線LANの受信可能範囲にあるコンピュータが影響を受ける可能性があります。早期の対応を強くお勧めします。なお、脆弱性については、詳細は公開されていません。また、こちらもTCPの脆弱性同様に安定した攻撃は艱難である可能性が高いと思われます。

セキュリティ情報 (更新):
MS09-037 (ATL):
Windows Media Center等で利用している HtmlInput Object ActiveXコントロールに関する更新プログラムを新たに公開しました。

2009年9月9日のセキュリティリリース予定 (定例)

JSECTEAM — Fri, 04 Sep 2009 03:23:00 GMT

小野寺です。

9月9日に予定している定例のセキュリティリリースについてのお知らせです。
公開を予定しているセキュリティ情報は、5件 (緊急 5件)となります。また、毎月リリースと同日に公開している Webcastのワンポイントセキュリティも、当日に公開予定です。

公開予定の詳細は、以下の事前通知のサイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx

セキュリティ情報識別名	最大深刻度および脆弱性の影響	再起動に関する情報	影響を受けるソフトウェア
Bulletin 1	緊急リモートでコードが実行される	再起動の可能性あり	Windows
Bulletin 2	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 3	緊急リモートでコードが実行される	再起動の可能性あり	Windows
Bulletin 4	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 5	緊急リモートでコードが実行される	再起動の可能性あり	Windows

2009年8月12日のセキュリティ情報

JSECTEAM — Wed, 12 Aug 2009 00:12:00 GMT

小野寺です

事前通知でお伝えした通り、セキュリティ情報計9件 (緊急 5件, 重要 4件)を公開しました。
また、セキュリティ情報を 2 件更新し、セキュリティアドバイザリを1件新規に公開し、セキュリティ情報の更新や公開に伴って 2 件を更新しています。

セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx

MS09-036 (ASP.NET):
特別な細工がされたHTTPリクエスト群を受信することで、応答不能になる可能性があります。
この脆弱性が非常に限定された範囲で悪用された事を確認しており、ASP.NETを使用しているお客様は、サービスの安定提供の為にも早期の適用をお勧めします。

MS09-037 (Windows ATL):
先日公開したMS09-035 (ATL)に関連して、Windowsのコンポーネントで影響を受けるものを対策しています。
コンポーネントにより若干の違いはありますが、各コンポーネントが特別な細工共に呼び出すWebサイトを訪れることでコードの実行等につながる可能性があります。
Internet Explorer経由の攻撃は、MS09-034 (IE)のセキュリティ更新プログラムに追加された新しい多層防御機能で防ぐ事ができますが、脆弱性自体を排除するという意味で、本更新プログラムの適用を強く推奨します。
更新プログラムの適用に際しては、Windowsバージョンに対して一つの更新プログラムではなく、コンポーネント毎に更新プログラムを分けていますので、MS09-037および、上記の8月分をまとめたサイトを参照の上で適用してください。Microsoft Update や WSUS, System Cetner で更新プログラムを適用・管理している場合は、自動的に選択されます。

MS09-038 (Windows Media):
特別な細工がされたAVIファイルが処理された場合に、コードが実行される可能性があります。
本脆弱性は、Windows Media Player (WMP)ではなく、AVIファイルを処理するコンポーネントによるものですのでWMPに依存しません。 AVIファイルが何坂の形で処理される事が攻撃のシナリオとなりますので、Web等を参照することで攻撃を受ける可能性も考えられます。この種の攻撃手法は最近増加傾向にあり、更新プログラムの適用を強く推奨します。

MS09-039 (WINS):
特別な細工がされたパケットをWINSサーバーが受信した場合に、コードが実行される可能性があります。
この脆弱性は、WINS サーバーに対するものであり、WINSクライアントやName Resolverは影響を受けません。更新プログラムの適用を強く推奨します。

MS09-040 (MSMQ):
特別な細工がされたIOCTLリクエストをMSMQで送信する場合に、高い権限を取得される可能性があります。
この脆弱性は、リモートから悪用する事はできませんが、ローカルでSYSTEM権限を取得することができる可能性があります。MSMQがインストールされ、動作しているシステム環境で、特にユーザー間で共有利用している様な環境では更新プログラムの適用を推奨します。

MS09-041 (Workstation):
特別な細工がされたRPCメッセージを受信することで、コードが実行される可能性があります。
悪用には、認証が必要となるためインターネット経由での悪用は困難になると予測できますが、一般的なイントラネット環境では悪用可能な環境であると考えられますので、更新プログラムの適用を強く推奨します。

MS09-042 (Telnet):
攻撃者が用意した特別な細工がされたTelnetサーバーに、影響を受けるバージョンのTelnetクライアントで接続することで、コードが実行される可能性があります。
Telnetクライアントを使用しなければ影響を受けることはないのですが、将来的に他の攻撃手法と複合的、telnetクライアントを強制的に呼び出されるようなシナリオで、外部からの攻撃が可能となりますので、更新プログラムの適用を強く推奨します。

MS09-043 (OWC):
特別な細工がされたWebサイト等を参照することで、コードが実行される可能性があります。
この脆弱性の悪用は、セキュリティアドバイザリ 973472 でお知らせしていたもので、悪用が確認されている事もあり、早期の更新プログラムの適用を強く推奨します。

MS09-044 (RDP):
特別な細工がされたWebサイト等を参照すること、または特別な細工がされたRDPサーバーに接続させられた場合に、コードが実行される可能性があります。
更新プログラムの適用を強く推奨しますが、RDPには幾つかのバージョンがあり、適用に際してその点は注意する必要があります。MS09-037のところにも書きましたが、更新プログラムの管理ソリューションを使用している場合は、自動的に適切な更新が選択されます。

セキュリティ情報 (更新):
MS09-029 (EOT):
以前にお伝えした印刷スプーラーが異常終了する件に対処した新しい更新プログラムの提供を開始した事をお伝えするために更新しています。

MS09-035 (ATL):
スマートデバイス向けのライブラリの更新プログラムの提供を開始した事をお伝えするために更新しています。

セキュリティアドバイザリ (新規):
セキュリティアドバイザリ (973811): 認証に対する保護の強化
このアドバイザリは、脆弱性に関してお知らせするものではなく、新しいセキュリティ機能を追加するための更新プログラムの提供を開始した事をお伝えするものです。
認証時に、資格情報を転送する事も出来るわけですが、信頼できないサーバーシステムが中間に存在する場合、転送により問題が起こる事もあり得ます。そのため、認証の転送に関しての安全性を確保しやすくするための追加機能を提供する事にしました。この機能は、クライアント、およびサーバーアプリケーションの双方において新機能を明示的に使用する事が必要であり、既存のシステムには影響をあたえません（逆に、効果もありません）。

2009年8月12日のセキュリティリリース予定 (定例)

JSECTEAM — Fri, 07 Aug 2009 04:10:00 GMT

小野寺です。

7月29日に定例外でセキュリティ情報 (MS09-034 および MS09-035)を公開しましたが、本日は、8月12日によていしている定例のセキュリティリリースについてのお知らせです。
公開を予定しているセキュリティ情報は、9件 (緊急 5件、重要 4件)となります。また、毎月リリースと同日に公開している Webcastのワンポイントセキュリティですが、今月から、MSNビデオではなく、Silverlightを使用して新しいプレーヤーで提供する予定です。もちろん、他の音声データ等も提供していきます。

公開予定の詳細は、以下の事前通知のサイトをご覧ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-aug.mspx

セキュリティ情報識別名	最大深刻度および脆弱性の影響	再起動に関する情報	影響を受けるソフトウェア
Bulletin 1	緊急リモートでコードが実行される	再起動の可能性あり	Microsoft Office Microsoft Visual Studio Microsoft ISA Server Microsoft BizTalk Server
Bulletin 2	緊急リモートでコードが実行される	要再起動	Windows Client for Mac
Bulletin 3	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 4	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 5	緊急リモートでコードが実行される	要再起動	Windows
Bulletin 6	重要特権の昇格	要再起動	Windows
Bulletin 7	重要特権の昇格	要再起動	Windows
Bulletin 8	重要サービス妨害	再起動不要	Windows .NET Framework
Bulletin 9	重要リモートでコードが実行される	要再起動	Windows

日本のセキュリティチーム (Japan Security Team) : セキュリティ情報

2009年12月09日のセキュリティ情報 (月例)

2009年12月9日のセキュリティリリース予定 (定例)

ブラックスクリーン問題とWindows Update

SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法 その２

Microsoft Updateの後にWindows XPが起動しない？？

2009年11月11日のセキュリティ情報

2009年11月11日のセキュリティリリース予定 (定例)

SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法

2009年10月のワンポイントセキュリティ(リニューアル版)

2009年10月14日のセキュリティ情報

2009年10月14日のセキュリティリリース予定 (定例)

2009年9月9日のセキュリティ情報

2009年9月9日のセキュリティリリース予定 (定例)

2009年8月12日のセキュリティ情報

2009年8月12日のセキュリティリリース予定 (定例)

SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法その２