2008 年 2 月のセキュリティ情報
今月のセキュリティ情報が12個から11個に変更されてますね。■緊急 (6) □MS08-007 WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026) 最大深刻度 :緊急 脆弱性の影響:リモートでコードが実行される 検 出:MBSAで可能 再 起 動:必要 □MS08-008 OLE オートメーションの脆弱性により、リモートでコードが実行される (947890) 最大深刻度 :緊急 脆弱性の影響:リモートでコードが実行される 検 出:MBSAで可能 再 起 動:必要 □MS08-009 Microsoft Word の脆弱性により、リモートでコードが実行される (947077) 最大深刻度 :緊急 脆弱性の影響:リモートでコードが実行される 検 出:MBSAで可能 再 起 動:不要 □MS08-010 Internet Explorer 用の累積的なセキュリティ更新プログラム (944553) 最大深刻度 :緊急 脆弱性の影響:リモートでコードが実行される 検 出:MBSAで可能 再 起 動:必要 □MS08-012 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085) 最大深刻度 :緊急 脆弱性の影響:リモートでコードが実行される 検 出:MBSAで可能 再 起 動:不要 □MS08-013 Microsoft Office の脆弱性により、リモートでコードが実行される (947108) 最大深刻度 :緊急 脆弱性の影響:リモートでコードが実行される 検 出:MBSAで可能 再 起 動:不要 ■重要 (5) □MS08-003 Active Directory の脆弱性により、サービス拒否が起こる (946538) 最大深刻度 :重要 脆弱性の影響:サービス拒否 検 出:MBSAで可能 再 起 動:必要 □MS08-004 Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456) 最大深刻度 :重要 脆弱性の影響:サービス拒否 検 出:MBSAで可能 再 起 動:必要 □MS08-005 インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831) 最大深刻度 :重要 脆弱性の影響:特権の昇格 検 出:MBSAで可能 再 起 動:必要 □MS08-006 インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830) 最大深刻度 :重要 脆弱性の影響:リモートでコードが実行される 検 出:MBSAで可能 再 起 動:不要 □MS08-011 Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081) 最大深刻度 :重要 脆弱性の影響:リモートでコードが実行される 検 出:MBSAで可能 再 起 動:不要詳細は、MSさんのサイトで。
2008年2月のセキュリティリリース:日本のセキュリティチームのblog
ここにも書かれていますが、事前通知で 12 件 (緊急7件、重要5件) とお伝えしましたが、1 件をキャンセルし、計 11 件 (緊急6件、重要5件)の公開となります。あとは、あれかな。MS08-008 (OLE) は、再配布モジュール (oleaut32.dll)を修正していますので、 このモジュールを含むアプリケーションの利用者は、開発(販売)元に問い合わせる必要があります。 また、開発者は、各人のアプリケーションに、新しい oleaut32.dll を入れて新たにパッケージするか、 共有コンポーネントを使うように構成を変更する必要があります。VB6のランタイムに「oleaut32.dll」が含まれていたりするので、そこらへん...影響ひろそうな気がしないでもないんですけど、 ちょびっと、探していかないとまずそうだなぁ。 そんなわけで、今月のVistaたんのUpdate画像
TechCrunch Japanese アーカイブ » 新しいGoogle Toolbar、404ページをハイジャックか?
Googleツールバー...今、手元に導入している端末ないや(涙最新の Google Toolbarのベータ版は、上のスクリーンショットのようにウェブサイトの404エラーページをハイジャックするという。 このフォーラムの情報だけからでは、カスタマイズされた専用の404ページがないサイトの場合だけGoogleが独自の404ページを表示するのか、 あるいはすべての404ページで表示するのか明らかでない。すべての404ページだとひどすぎるなぁ。 元になった、Google is hijacking 404 Error Pagesを見てみたら、他にも色々かかれてますね。 でも、Google Toolbarを見ると、Google Toolbarへのリンクがありますが、Suggestions for navigation errors If you mistype a web address, instead of seeing a 404 or DNS error page, Google Toolbar will show you suggestions for the address you may have wanted as well as other navigation options. Visit http://www.youtube.co to see this feature. Learn moreと書かれていて、きちんと、404なページが出る場合は、Google Toolbarがアドレスへの提案をすると書かれています。 また、この機能を無効にするための手順もToolbar Helpに記載されているので、 不要な場合ははずす方向で。 ...って、大体アレだよな、Google Toolbarだけでなく、気づいたら入ってたんだけど...というような人は、 こういうところまでちゃんと読まないんだよなぁ(涙 だからまぁ、ハイジャックと言うのはどうかと思うけど、何かを導入する際にはまず、きちんと、どういうものが入るのか?を見るべきですね。
2008年2月12日(日本は2008/02/13)にInternet Explorer 7自動配信際の注意事項
そろそろ注意をしておいたほうがよいと思うのでメモ。
※ ここにも書いては行きますが、日がたつと流れていく可能性があるので、http://matcha139.hiemalis.org/hiki/?IE7%BC%AB%C6%B0%A5%A2%A5%C3%A5%D7%A5%C7%A1%BC%A5%C8%A4%CB%B4%D8%A4%B9%A4%EB%C3%ED%B0%D5%BB%F6%B9%E0も参考にしてみてくださいね。
- Microsoftからの情報
- Windows Internet Explorer 7 to be distributed via WSUS February 12, 2008; May require administrator action to manage the rollout
- http://blogs.technet.com/smsandmom/archive/2008/01/14/internet-explorer-7-to-be-distributed-via-wsus-on-february-12-2008.aspx
- Download 自動配布の無効化ツールキット (Blocker Toolkit) from Official Microsoft Download Center
- ベンダー情報
- 「Windows® Internet Explorer® 7」の自動更新による配布について:富士通
- VAIO | My VAIO | My VAIO Pass | 特集 | Internet Explorer 7 へ乗り換えよう
- 7つのステップでIE7をインストールはかなりいいかも。
- ミドルウェア製品の Internet Explorer 7 対応状況:IE7
- IE7自動更新配布に伴う注意事項について:NEC
- Knowledge Collection: Lotus 製品のMicrosoft Internet Explorer 7 への対応について:IBM
- Rational製品における Microsoft Internet Explorer 7 サポート状況について:IBM
- 記事関連
- 私のところで書いた話
ウイルスパターンファイル 4.995.00 において、一部の大容量ファイル検索時に時間を要する現象
OpenmyaMLで話題になっていました。 ↓ [openmya:038796] ServerProtect + パターンファイ ル 4.995 http://archive.openmya.devnull.jp/2008.02/msg00061.html 追記:http://www.trendmicro.co.jp/support/news.asp?id=1058 ウイルスパターンファイル4.995.00へのアップデート後に発生する現象についてのお知らせ [公開日時:2008年02月13日 15:13] まっちゃさんから教えてもらいました。 エディションごとの対応方法が記載されていますので、確認しましょう。現在、本現象の解消を確認したオフィシャルパターンファイル 4.997.00 を緊急リリースさせていただいております。 ■現象が確認された OPR 4.995.00 の公開時刻 2008年2月13日 00:00 頃 〜 下記 OPR 4.997.00 公開時刻まで ■現象が回避された OPR 4.997.00 の公開時刻 2008年2月13日 6:40 頃 〜 ■発生条件 OPR 4.995.00 適用の状態で、400MB以上の大容量の Exchange サーバのデータベースファイルや、 Outlook データファイル(.pst)の検索時に現象の発生が確認されております。 また、IBM 社のサーバ環境においては、IBM Automatic Server Restart ユーティリティにより、 本状態を異常と判断し再起動を実施している場合があります。きっと詳細はまっちゃだいふくの日記★とれんどふりーく★あたりに上がると思います。と、丸投げしてみるテスト。 今のところこぢま先生の家が一番まとまってます。 →http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/02.html#20080213_trend
バレンタインにマルウェアの贈り物――不審なメールにご用心:ITmedia
そういえば、明日はバレンタインデーですね。今年は、美味しいチョコを購入しました(^−^ 残念ながら、やまがたさんに渡せないなぁ、関西に来ないと 笑 で、記事の話。Stormワームは「I Like You」「My Heart」「Poem About Us」などの件名と不正なサイトへのURLを含んだスパムを大量に送信する。 受信者がURLをクリックすると、バレンタインにちなんだ画像がランダムに表示され、 「valentine.exe」ファイルをダウンロードするよう促すメッセージが表示される。日本語じゃないので、日本人的には大丈夫じゃないかなぁとか思うんですが、I Love Youなウィルスのときに引っかかっていた人を何人か知っているので、 この手のやつはきりがないんだなぁとおもいます。
セキュリティ関連のいろんな記事
- 脅威はどこにでも偏在する、それを知ることが重要 - McAfee Avert Labs:マイコミジャーナル
- 「Sage Vol.3」の日本語版は19日からhttp://www.mcafee.com/japan/security/publication.aspよりダウンロード可能。
- Winnyなど「国ごとにポピュラーなアプリを狙う」とマカフィー マルウェアのローカル化進む:@IT
- 2007年はセキュリティソフトの目をかいくぐる攻撃が急増 - 米IBMのISS報告:マイコミジャーナル
- 情報セキュリティに対する認識の低さが浮き彫りに--IPAが調査:Cnet Japan
- 個人情報漏えい事件を斬る(125)セキュリティ人材育成の場で起きたウイルス犯罪の教訓:ITPro
- 学校でも会社でも、社内/学内がいくらセキュアにして防御しても、一歩家に帰ったときの個人の行動は個人が責任を取るしかないですもんね
2008年02月のMicrosoft Updateに関する記事
- Microsoft Patch Disclosure - February 2008:eEye Digital Security Newsletter
- MS月例パッチ、Excelの脆弱性には未対処 - ITmedia NEWS
- Microsoftの2月定例アップデートは「緊急」6件など,Vista SP1導入前に必要な修正もWUで | 日経 xTECH(クロステック)
- http://japan.internet.com/webtech/20080213/10.html
- マイクロソフトが2月の月例パッチ11件を公開、IEの累積的修正など
- 【セキュリティ ニュース】MS、セキュリティパッチ11件を公開 - IEの公開済み脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- Microsoftが11のパッチを配信、6つが緊急--エクセルのセキュリティホールはパッチなし - ZDNet Japan
- 2月のMS月例パッチ、IEやOfficeの脆弱性に対処 - ITmedia エンタープライズ
- MS、2月の月例パッチを公開--「緊急」レベルは6件 - CNET Japan
はなずきんの取扱説明書
いろいろなところでやっているので 笑 ■http://u.p0k.net/torisetsu/a/%E3%81%AF%E3%81%AA%E3%81%9A%E3%81%8D%E3%82%93はなずきんさんをご使用する際には以下のことに気を付けて下さい。 ・よきせずに大音量を発することがありますので、ご注意下さい。 ・水に濡らさないよう、ご注意下さい。 ・臭くなる前のお手入れが大切です。 ・お手入れの際にはアルコールをご使用下さい。 また、はなずきんさんを以下の場所でご使用にならないよう気を付けて下さい。 ・家の中以外 ・葬儀場 ・結婚式 はなずきんさんが故障かな?と思われる場合は以下のことを試してみて下さい。 ・はなずきんさんの恥ずかしい過去を暴露して下さい。 それでもはなずきんさんが正常に動作しない場合は。 ・販売店までお持ち込みになり、凄い剣幕で店長を呼んで下さい。...orz 恥ずかしい過去って何(汗 ■http://u.p0k.net/torisetsu/a/%E3%81%9A%E3%81%8D%E3%82%93%E2%99%AA ずきん♪さんが故障かな?と思われる場合は以下のことを試してみて下さい。 ・疲れている可能性がありますので、休ませてあげましょう。 そうそう、休みは大事ですよw