4つの深刻な脆弱性を修正するWindowsセキュリティ・アドバイザリ 8件 2009年8月11日
4つの深刻な脆弱性を修正するWindowsセキュリティ・アドバイザリ 8件
RDP、WINS、Telnetなど対象
危険度: 高
2009年8月11日
【概要】
【詳細】
米国時間の8月11日、マイクロソフトはWindowsとそれに搭載されているコンポーネントに影響する15の脆弱性についてセキュリティ情報8件をリリースした。各脆弱性がもたらす影響はWindowsのバージョンにより異なるが、リモート攻撃者は中でも悪質な欠陥を悪用しユーザのWindows PCを完全に操作できるようになる。
次に、危険度の高いものから順に脆弱性の概要を説明しておく。
MS09-044
リモート・デスクトップ・プロトコルのバッファ・オーバーフロー問題 ほぼ全てのバージョンのWindowsに搭載されているリモート・デスクトップ・プロトコル(RDP)は、マイクロソフト独自のプロトコルでリモートからコンピュータのグラフィック・ユーザインターフェイスにアクセスし管理することを可能にする。このセキュリティ・アドバイザリで、マイクロソフトはRDPにあるバッファ・オーバーフローの脆弱性について説明している。この脆弱性は、RDPサーバより戻された特定のパラメーターを適切に処理することができない点に関与しているという。悪質なRDPサーバにユーザを誘導したり、RDP Active X コントロールを使う細工済みのウェブサイトにユーザを誘い込むことで、攻撃者はこの欠陥を悪用しユーザの権限を持った状態で、そのユーザのコンピュータでコードを実行できるようになる。ユーザにローカル管理者の特権がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
マイクロソフトによる評価: 緊急
MS09-039
WINS バッファ・オーバーフロー問題(2) ユーザが読みやすい名称をコンピュータに与えることを可能にするマイクロソフトのWINSはNetBIOS ネーム・サービスだが、WINSは2種類のバッファ・オーバーフロー問題の影響を受けている。2種類といっても、その影響と行動範囲は同じだ。攻撃者は細工したWINSパケットを送信することでこの脆弱性を悪用し、ユーザのWindowsコンピュータを完全に操作できるようになるが、大方の管理者はWINSをファイアウォールで許可していないため、この脆弱性は主に内部攻撃対象となる。 さらに、この影響を受けているのは、Windows 2000 と2003サーバのみである。
マイクロソフトによる評価: 緊急
MS09-038
Windows メディア・ファイル処理の問題
様々な種類のWindowsメディア・ファイルを処理するために役立つ数多くのコンポーネントがWindowsには搭載されているが、AVIビデオを処理するWindowsメディアファイル・コンポーネントは、セキュリティ脆弱性2件の影響を受けている。脆弱性はそれぞれ技術的には異なるが、その行動範囲と影響は同じである。細工が施されたAVIムービーをユーザが再生するように誘導すると、攻撃者はそのいずれかを利用し、ユーザの特権を備えた状態で、そのユーザのコンピュータでコードを実行することができる。大概のWindows欠陥において見られるように、ユーザにローカル管理者の特権があった場合、攻撃者はそのコンピュータを完全に操作できるようになる。
マイクロソフトによる評価: 緊急
MS09-037
アクティブ・テンプレート・ライブラリ(ATL)問題(複数) マイクロソフトのアクティブ・テンプレート・ライブラリ(ATL)は、開発者達がActiveXコントロールを作成する際に役立つプログラム・テンプレートを集めたものである。ATLライブラリで作成したActiveXコントロールを入れたコンポーネントがWindowsにはいくつもある。しかし、そのATLライブラリは5つの新しい脆弱性の影響を受けている。脆弱性はそれぞれ異なるが、攻撃方法はどれも同じタイプのものである。攻撃者が悪質なウェブページにユーザを誘導することに成功すると、その攻撃者は脆弱性を悪用してユーザの権限を獲得しコンピュータでコードを実行することができる。大方のWindows 欠陥において見られるように、ユーザにローカル管理者の特権がある場合は攻撃者がユーザのコンピュータを完全に操作できるようになる。この脆弱性は、先日のLiveSecurityアラートで報告したマイクロソフトの臨時アドバイザリで説明されていた問題によく似ている。ATL脆弱性の中には、Windowsコンポーネントにおいてのみ影響するものもあるが、脆弱なATLで作成された第三者のActiveXコントロールに影響を及ぼすものもある。この影響を受けているActiveXコントロールを搭載したWindowsコンポーネントは多々あるため、この脆弱性を修正するには複数のアップデートを取り入れる必要がある。
マイクロソフトによる評価: 緊急
MS09-041
Windows ワークステーションのサービス特権の昇格問題
Windowsコンポーネントのワークステーション・サービスは、ローカルやリモートからのファイルやネットワークのプリント・リソースをシェアするリクエストに対応する。リクエストは、リモート・プロシージャ・コール(RPC)プロトコルを使って送信されるが、ワークステーション・サービスは細工されたRPCメッセージを適切に処理することができない点に関与する特権昇格問題の影響を受けている。攻撃者はメッセージを送信することで欠陥を利用し、脆弱なWindowsコンピュータを完全に操作できるようになる。しかしRPCリクエストを送信する場合、攻撃者にはWindowsの有効なクレデンシャルが必要となる。とは言っても、特権のないゲストユーザでもこの脆弱性を利用してWindowsコンピュータを完全に操作できるようになる可能性もある。大方の管理者はRPCリクエストをファイアウォールで許可していないことが、この脆弱性の危険性を大幅に緩和させている。
マイクロソフトによる評価: 重要
MS09-040
Windows メッセージ・キュー・サービスの特権昇格問題
Windowsのメッセージ・キュー・サービス(MSMQ)は、非同期的にアプリケーションがお互いと通信できるようにするWindowsのコンポーネントだが、MSMQは特権昇格問題の影響を受けている。ユーザ・モードからカーネル・モードに渡されるデータを適切に確認することができない点にこの問題は関与しており、攻撃者は細工したプログラムを実行することでこの欠陥を利用し、脆弱なWindowsコンピュータを完全に操作できるようになる。但し、攻撃者がこの種の攻撃を実行するには有効なログイン・クレデンシャルと、ユーザのWindowsコンピュータへのアクセスが必要になる。
マイクロソフトによる評価: 重要
MS09-042
Telnet クレデンシャル・リフレクション問題
Windowsに搭載されているTelnet クライアントは、以前LiveSecurityアラートで説明したクレデンシャル・リフレクション攻撃保護を適切に実施しない。クレデンシャル・リフレクション攻撃では、攻撃者が何らかの方法で被害者のログイン・クレデンシャルを獲得する(これは通常ハッシュ値で送信される)。大方の場合、攻撃者はネットワーク・トラフィックをスニフィングしたりログインを記録する悪性のサーバにユーザを誘導することで、クレデンシャルを手に入れる。クレデンシャルを獲得すると、攻撃者は被害者の権限を持った上で、どこかのシステムにログインするためログイン・クレデンシャルを再生する。マイクロソフトSMBは、クレデンシャル・リフレクション保護機能を搭載しているが、Windows Telnet クライアントはこれを適切に導入しない。攻撃者は悪性のTelnetサーバにユーザがログインするように誘導することで、この保護に欠けている点を利用しユーザのNTLMログイン・クレデンシャルを獲得、ユーザのコンピュータへのアクセス権を手に入れる。ユーザにローカル管理者の権限がある場合は、攻撃者がユーザのコンピュータを完全に操作できるようになる。しかし、大方の管理者はTelnetトラフィック(ポート25)がペリミターを超えてインターネットへ出て行くことは許可していないため、この欠陥は主に内部脅威に繋がる。
マイクロソフトによる評価: 重要
MS09-036
ASP .NET サービス拒否(DoS)問題
マイクロソフトによると、ASP.NETはMicrosoft .NET Framework内のテクノロジーを集めたもので、開発者がウェブ・アプリケーションやXMLウェブ・サービスを構築できるようにするという。 .NET Frameworkは多くのWindowsバージョンに搭載されているが、ASP .NET はリクエスト・スケジュールを適切に管理できない点に関与するサービス拒否問題の影響を受けている。ユーザがASP .NETパッケージを使っているウェブ・サーバを管理している場合、攻撃者はASP .NETページが応答しないように仕向ける悪質なHTTPリクエストを送信することができるが、その他のウェブ・ページは普通に機能するはずだ。この脆弱性は主にWindowsサーバに影響する。Windowsデスクトップ・ユーザがウェブ・サーバやASP .NETを使うサーバを実施していることはまずない。
マイクロソフトによる評価: 重要
【対策】
マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で使用することをすすめる。
日本語版をダウンロードするには「Change Language」のドロップダウン・メニューから「Japanese」を選択:
MS09-044
MS09-039 注意:これ以外のバージョンへの影響はない。
MS09-038
MS09-037
ATLの脆弱性はWindowsに搭載されている様々なコンポーネントに影響するため、場合によっては複数のパッチを取り入れる必要がある。
MS09-042
ウォッチガード・ユーザ:
WatchGuard のFireboxは、こういった攻撃に関連するネットワーク・トラフィックをもとからブロックするようになっている。しかし、攻撃者はローカルで攻撃を利用したり通常のHTTPに見せ掛けたトラフィックを送信したりするため、前述のパッチをインストールすることが主な対策となる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
RDP、WINS、Telnetなど対象
危険度: 高
2009年8月11日
【概要】
- 対象
最新版のWindowsとそれに搭載されているコンポーネント及び .NET Framework
- 攻撃方法
細工したパケットをユーザに送信したり、悪質なウェブサイトにユーザを誘導するなど攻撃方法はいくつもある
- 影響
結果は様々だが最悪の場合、攻撃者はユーザのWindows コンピュータを完全に操作できるようになる
- 対策
状況に適したマイクロソフトのパッチを至急インストールすること
【詳細】
米国時間の8月11日、マイクロソフトはWindowsとそれに搭載されているコンポーネントに影響する15の脆弱性についてセキュリティ情報8件をリリースした。各脆弱性がもたらす影響はWindowsのバージョンにより異なるが、リモート攻撃者は中でも悪質な欠陥を悪用しユーザのWindows PCを完全に操作できるようになる。
次に、危険度の高いものから順に脆弱性の概要を説明しておく。
MS09-044
リモート・デスクトップ・プロトコルのバッファ・オーバーフロー問題 ほぼ全てのバージョンのWindowsに搭載されているリモート・デスクトップ・プロトコル(RDP)は、マイクロソフト独自のプロトコルでリモートからコンピュータのグラフィック・ユーザインターフェイスにアクセスし管理することを可能にする。このセキュリティ・アドバイザリで、マイクロソフトはRDPにあるバッファ・オーバーフローの脆弱性について説明している。この脆弱性は、RDPサーバより戻された特定のパラメーターを適切に処理することができない点に関与しているという。悪質なRDPサーバにユーザを誘導したり、RDP Active X コントロールを使う細工済みのウェブサイトにユーザを誘い込むことで、攻撃者はこの欠陥を悪用しユーザの権限を持った状態で、そのユーザのコンピュータでコードを実行できるようになる。ユーザにローカル管理者の特権がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。
マイクロソフトによる評価: 緊急
MS09-039
WINS バッファ・オーバーフロー問題(2) ユーザが読みやすい名称をコンピュータに与えることを可能にするマイクロソフトのWINSはNetBIOS ネーム・サービスだが、WINSは2種類のバッファ・オーバーフロー問題の影響を受けている。2種類といっても、その影響と行動範囲は同じだ。攻撃者は細工したWINSパケットを送信することでこの脆弱性を悪用し、ユーザのWindowsコンピュータを完全に操作できるようになるが、大方の管理者はWINSをファイアウォールで許可していないため、この脆弱性は主に内部攻撃対象となる。 さらに、この影響を受けているのは、Windows 2000 と2003サーバのみである。
マイクロソフトによる評価: 緊急
MS09-038
Windows メディア・ファイル処理の問題
様々な種類のWindowsメディア・ファイルを処理するために役立つ数多くのコンポーネントがWindowsには搭載されているが、AVIビデオを処理するWindowsメディアファイル・コンポーネントは、セキュリティ脆弱性2件の影響を受けている。脆弱性はそれぞれ技術的には異なるが、その行動範囲と影響は同じである。細工が施されたAVIムービーをユーザが再生するように誘導すると、攻撃者はそのいずれかを利用し、ユーザの特権を備えた状態で、そのユーザのコンピュータでコードを実行することができる。大概のWindows欠陥において見られるように、ユーザにローカル管理者の特権があった場合、攻撃者はそのコンピュータを完全に操作できるようになる。
マイクロソフトによる評価: 緊急
MS09-037
アクティブ・テンプレート・ライブラリ(ATL)問題(複数) マイクロソフトのアクティブ・テンプレート・ライブラリ(ATL)は、開発者達がActiveXコントロールを作成する際に役立つプログラム・テンプレートを集めたものである。ATLライブラリで作成したActiveXコントロールを入れたコンポーネントがWindowsにはいくつもある。しかし、そのATLライブラリは5つの新しい脆弱性の影響を受けている。脆弱性はそれぞれ異なるが、攻撃方法はどれも同じタイプのものである。攻撃者が悪質なウェブページにユーザを誘導することに成功すると、その攻撃者は脆弱性を悪用してユーザの権限を獲得しコンピュータでコードを実行することができる。大方のWindows 欠陥において見られるように、ユーザにローカル管理者の特権がある場合は攻撃者がユーザのコンピュータを完全に操作できるようになる。この脆弱性は、先日のLiveSecurityアラートで報告したマイクロソフトの臨時アドバイザリで説明されていた問題によく似ている。ATL脆弱性の中には、Windowsコンポーネントにおいてのみ影響するものもあるが、脆弱なATLで作成された第三者のActiveXコントロールに影響を及ぼすものもある。この影響を受けているActiveXコントロールを搭載したWindowsコンポーネントは多々あるため、この脆弱性を修正するには複数のアップデートを取り入れる必要がある。
マイクロソフトによる評価: 緊急
MS09-041
Windows ワークステーションのサービス特権の昇格問題
Windowsコンポーネントのワークステーション・サービスは、ローカルやリモートからのファイルやネットワークのプリント・リソースをシェアするリクエストに対応する。リクエストは、リモート・プロシージャ・コール(RPC)プロトコルを使って送信されるが、ワークステーション・サービスは細工されたRPCメッセージを適切に処理することができない点に関与する特権昇格問題の影響を受けている。攻撃者はメッセージを送信することで欠陥を利用し、脆弱なWindowsコンピュータを完全に操作できるようになる。しかしRPCリクエストを送信する場合、攻撃者にはWindowsの有効なクレデンシャルが必要となる。とは言っても、特権のないゲストユーザでもこの脆弱性を利用してWindowsコンピュータを完全に操作できるようになる可能性もある。大方の管理者はRPCリクエストをファイアウォールで許可していないことが、この脆弱性の危険性を大幅に緩和させている。
マイクロソフトによる評価: 重要
MS09-040
Windows メッセージ・キュー・サービスの特権昇格問題
Windowsのメッセージ・キュー・サービス(MSMQ)は、非同期的にアプリケーションがお互いと通信できるようにするWindowsのコンポーネントだが、MSMQは特権昇格問題の影響を受けている。ユーザ・モードからカーネル・モードに渡されるデータを適切に確認することができない点にこの問題は関与しており、攻撃者は細工したプログラムを実行することでこの欠陥を利用し、脆弱なWindowsコンピュータを完全に操作できるようになる。但し、攻撃者がこの種の攻撃を実行するには有効なログイン・クレデンシャルと、ユーザのWindowsコンピュータへのアクセスが必要になる。
マイクロソフトによる評価: 重要
MS09-042
Telnet クレデンシャル・リフレクション問題
Windowsに搭載されているTelnet クライアントは、以前LiveSecurityアラートで説明したクレデンシャル・リフレクション攻撃保護を適切に実施しない。クレデンシャル・リフレクション攻撃では、攻撃者が何らかの方法で被害者のログイン・クレデンシャルを獲得する(これは通常ハッシュ値で送信される)。大方の場合、攻撃者はネットワーク・トラフィックをスニフィングしたりログインを記録する悪性のサーバにユーザを誘導することで、クレデンシャルを手に入れる。クレデンシャルを獲得すると、攻撃者は被害者の権限を持った上で、どこかのシステムにログインするためログイン・クレデンシャルを再生する。マイクロソフトSMBは、クレデンシャル・リフレクション保護機能を搭載しているが、Windows Telnet クライアントはこれを適切に導入しない。攻撃者は悪性のTelnetサーバにユーザがログインするように誘導することで、この保護に欠けている点を利用しユーザのNTLMログイン・クレデンシャルを獲得、ユーザのコンピュータへのアクセス権を手に入れる。ユーザにローカル管理者の権限がある場合は、攻撃者がユーザのコンピュータを完全に操作できるようになる。しかし、大方の管理者はTelnetトラフィック(ポート25)がペリミターを超えてインターネットへ出て行くことは許可していないため、この欠陥は主に内部脅威に繋がる。
マイクロソフトによる評価: 重要
MS09-036
ASP .NET サービス拒否(DoS)問題
マイクロソフトによると、ASP.NETはMicrosoft .NET Framework内のテクノロジーを集めたもので、開発者がウェブ・アプリケーションやXMLウェブ・サービスを構築できるようにするという。 .NET Frameworkは多くのWindowsバージョンに搭載されているが、ASP .NET はリクエスト・スケジュールを適切に管理できない点に関与するサービス拒否問題の影響を受けている。ユーザがASP .NETパッケージを使っているウェブ・サーバを管理している場合、攻撃者はASP .NETページが応答しないように仕向ける悪質なHTTPリクエストを送信することができるが、その他のウェブ・ページは普通に機能するはずだ。この脆弱性は主にWindowsサーバに影響する。Windowsデスクトップ・ユーザがウェブ・サーバやASP .NETを使うサーバを実施していることはまずない。
マイクロソフトによる評価: 重要
【対策】
マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で使用することをすすめる。
日本語版をダウンロードするには「Change Language」のドロップダウン・メニューから「Japanese」を選択:
MS09-044
- Microsoft Windows 2000
- RDP Version 5.0 (KB958471) /RDP Version 5.0 (KB958470) *
- RDP Version 5.1 (KB958470)
- RDP Version 5.2 (KB958470)
- Windows XP Service Pack 2
- RDP Version 5.1 (KB958470)
- RDP Version 5.2 (KB958470)
- RDP Version 6.0 (KB956744)
- RDP Version 6.1 (KB956744)
- Windows XP Service Pack 3
- RDP Version 5.2 (KB958469)
- RDP Version 6.1 (KB956744)
- Windows XP Professional x64
- RDP Version 5.2 (KB958469)
- RDP Version 6.1 (KB956744)
- Windows Server 2003
- RDP Version 5.2 (KB958469)
- RDP Version 6.0 (KB956744)
- Windows Server 2003 x64
- RDP Version 5.2 (KB958469)
- RDP Version 6.0 (KB956744)
- Windows Server 2003 Itanium
- RDP Version 5.2 (KB958469)
- Windows Vista
- RDP Version 6.0 (KB956744)
- RDP Version 6.1 (KB956744)
- Windows Vista x64
- RDP Version 6.0 (KB956744)
- RDP Version 6.1 (KB956744)
- Windows Server 2008
- RDP Version 6.1 (KB956744)
- Windows Server 2008 x64
- RDP Version 6.1 (KB956744)
- Windows Server 2008 Itanium
- RDP Version 6.1 (KB956744)
- *
Microsoft Windows 2000 ユーザは、KB958470をインストールする前にKB958471
をインストールすること。
MS09-039 注意:これ以外のバージョンへの影響はない。
MS09-038
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008*
- Windows Server 2008 x64*
- Windows Server 2008 Itanium
MS09-037
ATLの脆弱性はWindowsに搭載されている様々なコンポーネントに影響するため、場合によっては複数のパッチを取り入れる必要がある。
- Windows 2000
- Microsoft Outlook Express 5.5 (KB973354)
- Microsoft Outlook Express 6 (KB973354)
- Windows Media Player 9 (KB973540)
- Windows ATL Component (KB973507)
- DHTML Editing Component ActiveX Control (KB973869)
- Windows XP
- Microsoft Outlook Express 6 (KB973354)
- Windows Media Player 9, Windows Media Player 10, and Windows Media Player 11 for XP SP2 (KB973540)
- Windows Media Player 9, Windows Media Player 10, and Windows Media Player 11 for XP SP3(KB973540)
- Windows ATL Component (KB973507)
- DHTML Editing Component ActiveX Control (KB973869)
- Microsoft MSWebDVD ActiveX Control (KB973815)
- Windows XP x64
- Microsoft Outlook Express 6 (KB973354)
- Windows Media Player 10 (KB973540)
- Windows Media Player 11 (KB973540)
- Windows ATL Component (KB973507)
- DHTML Editing Component ActiveX Control (KB973869)
- Microsoft MSWebDVD ActiveX Control (KB973815)
- Windows Server 2003
- Microsoft Outlook Express 6 (KB973354)
- Windows Media Player 10 (KB973540)
- Windows ATL Component (KB973507)
- DHTML Editing Component ActiveX Control (KB973869)
- Microsoft MSWebDVD ActiveX Control (KB973815)
- Windows Server 2003 x64
- Microsoft Outlook Express 6 (KB973354)
- Windows Media Player 10 (KB973540)
- Windows ATL Component (KB973507)
- DHTML Editing Component ActiveX Control (KB973869)
- Microsoft MSWebDVD ActiveX Control (KB973815)
- Windows Server 2003 Itanium
- Microsoft Outlook Express 6 (KB973354)
- Windows ATL Component (KB973507)
- DHTML Editing Component ActiveX Control (KB973869)
- Microsoft MSWebDVD ActiveX Control (KB973815)
- Windows Vista
- Windows Media Player 11 (KB973540)
- Windows ATL Component (KB973507)
- Windows Vista x64
- Windows Media Player 11 (KB973540)
- Windows ATL Component (KB973507)
- Windows Server 2008
- Windows Media Player 11 (KB973540)
- Windows ATL Component (KB973507)
- Windows Server 2008 x64
- Windows Media Player 11 (KB973540)
- Windows ATL Component (KB973507)
- Windows Server 2008 Itanium
- Windows ATL Component (KB973507)
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
MS09-042
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
- Windows Vista
- Microsoft .NET Framework 2.0 SP1 and Microsoft .NET Framework 3.5 (KB972591)
- Microsoft .NET Framework 2.0 SP2 and Microsoft .NET Framework 3.5 SP1 (KB972592)
- Windows Vista SP1
- Microsoft .NET Framework 2.0 SP1 and Microsoft .NET Framework 3.5 (KB972593)
- Microsoft .NET Framework 2.0 SP2 and Microsoft .NET Framework 3.5 SP1 (KB972594)
- Windows Vista x64
- Microsoft .NET Framework 2.0 SP1 and Microsoft .NET Framework 3.5 (KB972591)
- Microsoft .NET Framework 2.0 SP2 and Microsoft .NET Framework 3.5 SP1 (KB972592)
- Windows Vista x64 SP1
- Microsoft .NET Framework 2.0 SP1 and Microsoft .NET Framework 3.5 (KB972593)
- Microsoft .NET Framework 2.0 SP2 and Microsoft .NET Framework 3.5 SP1 (KB972594)
- Windows Server 2008
- Microsoft .NET Framework 2.0 SP1 and Microsoft .NET Framework 3.5 (KB972593)
- Microsoft .NET Framework 2.0 SP2 and Microsoft .NET Framework 3.5 SP1 (KB972594)
- Windows Server 2008 x64
- Microsoft .NET Framework 2.0 SP1 and Microsoft .NET Framework 3.5 (KB972593)
- Microsoft .NET Framework 2.0 SP2 and Microsoft .NET Framework 3.5 SP1 (KB972594)
- Windows Server 2008 Itanium
ウォッチガード・ユーザ:
WatchGuard のFireboxは、こういった攻撃に関連するネットワーク・トラフィックをもとからブロックするようになっている。しかし、攻撃者はローカルで攻撃を利用したり通常のHTTPに見せ掛けたトラフィックを送信したりするため、前述のパッチをインストールすることが主な対策となる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
- マイクロソフト・アドバイザリ:MS09-036
- マイクロソフト・アドバイザリ:MS09-037
- マイクロソフト・アドバイザリ:MS09-038
- マイクロソフト・アドバイザリ:MS09-039
- マイクロソフト・アドバイザリ:MS09-040
- マイクロソフト・アドバイザリ:MS09-041
- マイクロソフト・アドバイザリ:MS09-042
- マイクロソフト・アドバイザリ:MS09-044
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。