マイクロソフト、ゼロデイJETエンジン問題の修正プログラムをリリース 2008年5月13日
マイクロソフト、ゼロデイJETエンジン問題の修正プログラムをリリース
危険度:高
2008年5月13日
【概要】
・対象:
Windows 2000 / XP / Server 2003
・悪用方法:
攻撃者は細工したワード(.doc)ファイルや(.mdb)ファイルをユーザーに開かせることで脆弱性を悪用する。
・影響:
攻撃者はコードを実行し、ユーザーのコンピューターを完全に制御できるようになる可能性あり。
対策:
状況に適した「Microsoft Jet 4.0 データベース・エンジン」アップデートを至急インストールすること。
【詳細】
米国時間の5月13日、マイクロソフトは毎月定期的にリリースしている修正プログラムの更新として「ジョイント・エンジン・テクノロジー(JET)データベース・エンジン」の脆弱性について説明したセキュリティ情報をリリースした。JETはWindowsに搭載されているデータベース処理のコンポーネントだが、そのJETエンジンのコンポーネントは「.mdb」ファイル処理に関与するバッファ・オーバーフロー問題の影響を受けている。この問題は特にJETエンジンが「.mdb」ファイルを処理する方法に関与するが、攻撃者は「.mdb」ファイルを簡単にワード文書に埋め込むことができるため、攻撃者はワード文書を罠にしてこの脆弱性を利用する可能性がある。そうした文書をユーザーにダウンロードさせファイルを開かせるように誘導することで、攻撃者は欠陥を悪用しユーザーの権限を獲得した状態でユーザーのマシーンでコードを実行することができる。ユーザーにローカル管理者の権利が付いていた場合、攻撃者はユーザーのコンピューターを完全に制御できるようになる。
未修正であったこの欠陥については、ライブセキュリティが3月にリリースした「Wire post」で、悪質な攻撃者が脆弱性を悪用していると警告したため記憶に新しいユーザーもいるだろう。マイクロソフトは、これを「標的を持つ限定された攻撃」と説明していた。今回のセキュリティ・アップデートでマイクロソフトはついにこの脆弱性を修正したので、ユーザーがこの深刻な攻撃の対象となる以前にパッチを至急ダウンロードし、テストしてから導入することを強く勧める。
【対策】
「Microsoft Jet 4.0データベース・エンジン」のアップデートは、攻撃者が一般において悪用している重要な問題を修正している。状況に適した「Microsoft Jet 4.0データベース・エンジン」のアップデートを至急ダウンロードし、テストしてから導入することを勧める。
Microsoft Jet 4.0 データベース・エンジンのアップデート(日本語版):
Windows 2000
Windows XP SP2
Windows XP x64
Windows Server 2003
Windows Server 2003 Itanium
Windows Server 2003 x64
Microsoft VistaおよびServer 2008への影響はない。
ウォッチガード・ユーザー:
ウォッチガードのFireboxシリーズの中にはワード(.doc)ファイルや(.mdb) ファイルをブロックするように設定できるものもあるが、ビジネス上Officeドキュメントを許可しておく必要がある組織や企業も多いだろう。Officeドキュメントをブロックすることで支障が生じる可能性もあるため、修正プログラムを導入することが主な対策となる。それでもOfficeドキュメントをブロックしたいという場合は、Fireboxプロキシーのコンテンツ・ブロック機能の手順詳細を説明するビデオを次のリンクから閲覧することを勧める。
10.xを使用しているFirebox X Edge
FTPプロキシーでファイルをブロックするには? (ビデオ所有時間:2分30秒)
ウィンドウズ・メディア 17.4MB / クイックタイム 11.8MB
HTTPプロキシーでファイルをブロックするには? (ビデオ所有時間:2分52秒)
ウィンドウズ・メディア 32MB / クイックタイム 28.6MB
POP3プロキシーでファイルをブロックするには? (ビデオ所要時間:2分35秒)
ウィンドウズ・メディア 17.6MB / クイックタイム 16.5MB
SMTPプロキシーでブロックをファイルするには? (ビデオ所要時間:2分18秒)
ウィンドウズ・メディア 12.2MB / クイックタイム 9.1MB
Fireware 10.xを使用しているFirebox X Core およびX Peak
FTPプロキシーでファイルをブロックするには? (ビデオ所要時間:2分30秒)
ウィンドウズ・メディア 25.2MB / クイックタイム 9.1MB
HTTPプロキシーでファイルをブロックするには? (ビデオ所要時間:2分52秒)
ウィンドウズ・メディア 38.2MB / クイックタイム 10.7MB
POP3プロキシーでファイルをブロックするには? (ビデオ所要時間:2分35秒)
ウィンドウズ・メディア 23.2MB / クイックタイム 10.1MB
SMTPプロキシーでファイルをブロックするには? (ビデオ所要時間:2分18秒)
ウィンドウズ・メディア 25.6MB / クイックタイム 9.0MB
注記:ビデオ音声は英語です。
【ステータス】
マイクロソフトは、この脆弱性を修正するために「Microsoft Jet 4.0 データベース・エンジン」をリリースしている。
【参考資料】
マイクロソフトのセキュリティ情報:MS08-028
マイクロソフトのセキュリティ更新プログラム一覧(日本語)
このアラートはコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査され書かれた記事です。
危険度:高
2008年5月13日
【概要】
・対象:
Windows 2000 / XP / Server 2003
・悪用方法:
攻撃者は細工したワード(.doc)ファイルや(.mdb)ファイルをユーザーに開かせることで脆弱性を悪用する。
・影響:
攻撃者はコードを実行し、ユーザーのコンピューターを完全に制御できるようになる可能性あり。
対策:
状況に適した「Microsoft Jet 4.0 データベース・エンジン」アップデートを至急インストールすること。
【詳細】
米国時間の5月13日、マイクロソフトは毎月定期的にリリースしている修正プログラムの更新として「ジョイント・エンジン・テクノロジー(JET)データベース・エンジン」の脆弱性について説明したセキュリティ情報をリリースした。JETはWindowsに搭載されているデータベース処理のコンポーネントだが、そのJETエンジンのコンポーネントは「.mdb」ファイル処理に関与するバッファ・オーバーフロー問題の影響を受けている。この問題は特にJETエンジンが「.mdb」ファイルを処理する方法に関与するが、攻撃者は「.mdb」ファイルを簡単にワード文書に埋め込むことができるため、攻撃者はワード文書を罠にしてこの脆弱性を利用する可能性がある。そうした文書をユーザーにダウンロードさせファイルを開かせるように誘導することで、攻撃者は欠陥を悪用しユーザーの権限を獲得した状態でユーザーのマシーンでコードを実行することができる。ユーザーにローカル管理者の権利が付いていた場合、攻撃者はユーザーのコンピューターを完全に制御できるようになる。
未修正であったこの欠陥については、ライブセキュリティが3月にリリースした「Wire post」で、悪質な攻撃者が脆弱性を悪用していると警告したため記憶に新しいユーザーもいるだろう。マイクロソフトは、これを「標的を持つ限定された攻撃」と説明していた。今回のセキュリティ・アップデートでマイクロソフトはついにこの脆弱性を修正したので、ユーザーがこの深刻な攻撃の対象となる以前にパッチを至急ダウンロードし、テストしてから導入することを強く勧める。
【対策】
「Microsoft Jet 4.0データベース・エンジン」のアップデートは、攻撃者が一般において悪用している重要な問題を修正している。状況に適した「Microsoft Jet 4.0データベース・エンジン」のアップデートを至急ダウンロードし、テストしてから導入することを勧める。
Microsoft Jet 4.0 データベース・エンジンのアップデート(日本語版):
Windows 2000
Windows XP SP2
Windows XP x64
Windows Server 2003
Windows Server 2003 Itanium
Windows Server 2003 x64
Microsoft VistaおよびServer 2008への影響はない。
ウォッチガード・ユーザー:
ウォッチガードのFireboxシリーズの中にはワード(.doc)ファイルや(.mdb) ファイルをブロックするように設定できるものもあるが、ビジネス上Officeドキュメントを許可しておく必要がある組織や企業も多いだろう。Officeドキュメントをブロックすることで支障が生じる可能性もあるため、修正プログラムを導入することが主な対策となる。それでもOfficeドキュメントをブロックしたいという場合は、Fireboxプロキシーのコンテンツ・ブロック機能の手順詳細を説明するビデオを次のリンクから閲覧することを勧める。
10.xを使用しているFirebox X Edge
FTPプロキシーでファイルをブロックするには? (ビデオ所有時間:2分30秒)
ウィンドウズ・メディア 17.4MB / クイックタイム 11.8MB
HTTPプロキシーでファイルをブロックするには? (ビデオ所有時間:2分52秒)
ウィンドウズ・メディア 32MB / クイックタイム 28.6MB
POP3プロキシーでファイルをブロックするには? (ビデオ所要時間:2分35秒)
ウィンドウズ・メディア 17.6MB / クイックタイム 16.5MB
SMTPプロキシーでブロックをファイルするには? (ビデオ所要時間:2分18秒)
ウィンドウズ・メディア 12.2MB / クイックタイム 9.1MB
Fireware 10.xを使用しているFirebox X Core およびX Peak
FTPプロキシーでファイルをブロックするには? (ビデオ所要時間:2分30秒)
ウィンドウズ・メディア 25.2MB / クイックタイム 9.1MB
HTTPプロキシーでファイルをブロックするには? (ビデオ所要時間:2分52秒)
ウィンドウズ・メディア 38.2MB / クイックタイム 10.7MB
POP3プロキシーでファイルをブロックするには? (ビデオ所要時間:2分35秒)
ウィンドウズ・メディア 23.2MB / クイックタイム 10.1MB
SMTPプロキシーでファイルをブロックするには? (ビデオ所要時間:2分18秒)
ウィンドウズ・メディア 25.6MB / クイックタイム 9.0MB
注記:ビデオ音声は英語です。
【ステータス】
マイクロソフトは、この脆弱性を修正するために「Microsoft Jet 4.0 データベース・エンジン」をリリースしている。
【参考資料】
マイクロソフトのセキュリティ情報:MS08-028
マイクロソフトのセキュリティ更新プログラム一覧(日本語)
このアラートはコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査され書かれた記事です。