最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆IE8に未修正の脆弱性(1)~Googleの研究者が発見し公表、使用ツールも公開(2011/01/11) | メイン | ◆マイクロソフト、1月度の月例セキュリティパッチを公開(2011/01/12) »

2011/01/11

◆IE8に未修正の脆弱性(2)~IE6/7/8やWindowsの脆弱性にも注意(2011/01/11)

 Googleの研究者Michal Zalewski氏が1日(米国時間)に明らかにしたInternet Explorer 8(IE8)の脆弱性の他にも、IEやWindowsには未修正の脆弱性が存在している。マイクロソフトは現在、IE8の件も含め5つの問題について調査中だとしているが、そのうち一般のユーザーが影響を受ける可能性がある4つについて、以下で説明する。すべて12日に公開される1月度パッチでは対処されない予定なので、必要な対策をとっていただきたい。

【1】Internet Explorer6/7/8の脆弱性

 本通信で12月15日と27日に情報をお伝えしている。この脆弱性を悪用する攻撃がすでに始まっているため、「セキュリティアドバイザリ(2488013)」で示されている回避策を早急に実行していただきたい。回避策のうちEMETを使用する方法については、アドバイザリの[推奨されるアクション]→[回避策]→[Enhanced Mitigation Experience Toolkit(EMET)を使用する]の部分に、実行手順が具体的に記載されている。
・セキュリティアドバイザリ(2488013)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx
<関連記事:ネットセキュリティニュース>
・Internet Explorerの脆弱性狙う危険なコード出現、MSがアドバイザリ公開(2010/12/27)
・Internet Explorerにまた深刻な脆弱性発覚(2010/12/15)

【2】グラフィック・レンダリング・エンジンの脆弱性

 5日に情報をお伝えしている。現段階では、この脆弱性を悪用する攻撃は確認されていない。回避策を自動的に設定するツール「Fix it」が6日に公開されたので、回避策を手動で実行していない場合は、これを使うようおすすめする。Fix itは、「サポート技術情報 2490606」から利用できる。
・セキュリティアドバイザリ(2490606)(マイクロソフト)
http://www.microsoft.com/Japan/technet/security/advisory/2490606.mspx
・サポート技術情報 2490606(マイクロソフト)
http://support.microsoft.com/kb/2490606
<関連記事:ネットセキュリティニュース>
・XP/Vistaに脆弱性、MSがアドバイザリ公開~サムネイル画像表示に注意(2011/01//05)
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2462

【3】Internet Explorer8の脆弱性

 本日(11日)の記事「IE8に未修正の脆弱性(1)~Googleの研究者が発見し公表、使用ツールも公開」で説明した脆弱性。マイクロソフトでは、スタンドアロンの実証コードがないため現段階ではこの脆弱性を評価することができないとしており、セキュリティアドバイザリも公開されていない。

【4】WMI ActiveXコントロールの脆弱性

 12月29日に情報をお伝えしている。影響を受けるのは、同社のダウンロードセンターから「WMI(Windows Management Instrumentation)Administrative Tools」をダウンロードしインストールしたユーザーのみ。セキュリティアドバイザリは公開されていない。
・Microsoft WMI Administrative Tools の ActiveX コントロールに脆弱性(JVN)
http://jvn.jp/cert/JVNVU725596/
<関連記事:ネットセキュリティニュース>
Windowsのツールに相次ぎ未修整の脆弱性発覚~自衛の回避策を(2010/12/29)

(2011/01/11 ネットセキュリティニュース)

【関連URL】
・Assessing the risk of public issues currently being tracked by the MSRC[英文](MSRC Blog)
http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
・Currently Unpatched Windows / Internet Explorer Vulnerabilities[英文](SANS Institute)
http://isc.sans.edu/diary.html?storyid=10216

【関連記事:ネットセキュリティニュース】
・マイクロソフト、1月の修正パッチは「緊急」1件を含む2件(2011/01/07)

投稿情報: 10:57 |

|