最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆XREA利用サイト複数が改ざん被害に~閲覧でウイルス感染のおそれ(2008/08/12) | メイン | ◆絵本ナビ、不正アクセス受け顧客や会員の情報2万7469件流出(2008/08/14) »

2008/08/13

◆MS、8月度セキュリティパッチ公開~Snapshot Viewerの脆弱性に引続き注意要(2008/08/13)

 マイクロソフトは13日、8月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、もっとも深刻な「緊急」6件を含む11件。Windows、Windows Server、Internet Explorer、Office、Access、Word、Excel、PowerPointが影響を受ける。

 「緊急」扱いで公開が予定されていたMedia Player用のパッチは、品質上の理由で公開が延期された。また、Office2000製品用のパッチはMicrosoft Updateではダウンロードできないので注意が必要。パッチを適用するためには、Office Updateを実行する必要がある。

【更新プログラムの内容】
[緊急]
・Access Snapshot ViewerのActiveXコントロール:リモートでコードが実行される脆弱性
・Excel:リモートでコードが実行される脆弱性
・Officeフィルター:リモートでコードが実行される脆弱性
・Internet Explorer用累積パッチ
・Image Color Management System:リモートでコードが実行される脆弱性
・PowerPoint:リモートでコードが実行される脆弱性

[重要]
・Word:リモートでコードが実行される脆弱性
・IPsecポリシーの処理:情報漏えいが起こる脆弱性
・Outlook ExpressとWindowsメール用のパッチ
・イベントシステム:リモートでコードが実行される脆弱性
・Windows Messenger:情報漏えいが起こる脆弱性

 このほか、新たにMatcashに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。

 「重要」に分類されているWord用のパッチを適用すると、北京オリンピックに便乗した迷惑メールなどの形ですでに悪用が確認され、先月マイクロソフトがアドバイザリを公開した脆弱性が修正される。

 また、「緊急」に分類されている「Access Snapshot ViewerのActiveXコントロール」用のパッチを適用すると、すでに悪用が確認され、先月マイクロソフトがアドバイザリを公開したAccess Snapshot Viewerの脆弱性が修正される。ただし、今回公開されたのはAccessに同梱されているSnapshot Viewer用のパッチのみ。単体でインストールしたSnapshot Viewer用のパッチは、現在準備中とされている。
 Snapshot ViewerにはMicrosoftのデジタル署名が付いているため、パソコンの設定によってはユーザーに気付かれないようにこっそりダウンロードさせることもできる。また、この春から正規サイトの改ざんが国内外で相次いでいるが、当編集部では先月21日、改ざんされたサイトに、この脆弱性を悪用する攻撃コードが仕掛けられていたことを確認している。改ざんされたサイトにこの攻撃コードが「標準装備」される事態も十分予想できるので、注意が必要だ。
 単体でインストールしたSnapshot Viewerは、コントロールパネルの「プログラムの追加と削除」からアンインストールできるが、同ソフトをこっそり仕込まれた場合はこの方法では削除できない。確実な対処法としては、マイクロソフトが「セキュリティ情報 MS08-041」の中で挙げているようにKill bitを設定するとよいのだが、レジストリに変更を加えるため、慣れない人にとっては危険な作業となる。また、「Internet Explorerでアクティブスクリプトの実行前にダイアログを表示させるように設定する」「インターネットのセキュリティゾーンの設定を『高』に設定する」などの回避策も紹介されているが、Webサイトが正しく動作しなくなるなどの弊害もある。「セキュリティ情報 MS08-041」をよく読んで対処していただきたい。

(2008/08/13 ネットセキュリティニュース)

■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■Office Update
http://office.microsoft.com/ja-jp/downloads/default.aspx
■2008年8月のセキュリティリリース(日本のセキュリティチームのブログ)
http://blogs.technet.com/jpsecurity/archive/2008/08/13/3104349.aspx
■MS08-041 Microsoft Access Snapshot ViewerのActiveXコントロールの脆弱性により、リモートでコードが実行される(955617)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-041.mspx

投稿情報: 09:45 |

|