マイクロソフト:史上最大規模の34件の脆弱性を修正 2009年10月13日
マイクロソフト 史上最大規模の34件の脆弱性を修正
概要:
マイクロソフトはWindows、Office、Internet Explorer及びWindows搭載のコンポーネントにある34件の脆弱性を修正した13件のセキュリティビルトインをリリース。そのうち8件は「緊急」と評価。
詳細:
本日、マイクロソフトはWindows、Office、Internet Explorer及びWindows搭載のコンポーネントにある34件の脆弱性を修正した13件のセキュリティビルトインをリリース。マイクロソフトは13件のビルトインのうち8件を「緊急」として評価。可能なかぎり早急にパッチを適用してください。
マイクロソフトのビルトインの詳細は次の通り:
・11件あるWindowとコンポーネントのパッチのうち6件は「緊急」と評価されておりSMB2、.NET Framework及びIISのFTPサービスの修正を含む。
・累積されたInternet Explorer(IE)の更新は、4件の新しい脆弱性の修正で「緊急」と評価。
・Officeのビルトインは、2件のコード実行の問題に対応し、「緊急」と評価。
先週のAdvance Notificationによると、本日の更新は、Windowsの最近のバージョンにもっとも影響を与えた深刻なSMB2の脆弱性の修正である。
作為的につくられたSMB2メッセージが送信されると、ハッカーはこの脆弱性を利用し、あなたのコンピュータ上でコードを実行し、完全な権限を掌握する可能性がある。このパッチのリリース以前に脆弱性を突くエクスプロイトコードが公表されており、ハッカーによるエクスプロイトの利用を前提とした対策をすべきである。マイクロソフトは本問題を修正しており、SMB2のパッチを早急にダウンロードし、テストを行ったうえで展開する必要がある。
はじめにSMB2のパッチを適用し、その後、他の「緊急」の更新に取り組むべきである。多くのパッチは、数種の異なるコンポーネントに影響を与えるため、次にどのパッチを適用するか意見を述べるのことは難しいが、Windowsメディア関連の更新にGDI+の脆弱性が関係しており、作為的につくられたイメージや映画のようなメディアファイルを閲覧するよう誘導することで、ハッカーは簡単に脆弱性を利用することができる。そのため、これらのパッチ適用を優先することを勧める。次に「緊急」のパッチをすべて適用後、「重要」な更新に取り掛かるべきです。特に、IISのFTPサービスのようなサーバ関連のパッチを適用するときは、本番環境で展開する前にテストマシンにパッチをあてることを推奨。
マイクロソフトのWindows、Office、またはInternet Explorer(IE)を使用する場合、10月のマイクロソフトビルトインサマリを参照すること。マイクロソフトのテーブル(重要度順に配置)は、今月のビルトインとパッチに直接リンクされており、サマリ内の"Affected Software and Download Location"セクションでは、パッチ更新の展開を手助けする有用な情報を確認できるでしょう。
WatchGuard は、これらの脆弱性と修正についてLiveSecurityとLiveSecurity Informerを通じてアラートを公表する予定である。しかし、同日アドビがAdobe Readerにあるゼロディ脆弱性の修正リリースを計画しており、マイクロソフトのセキュリティ・パッチ・ディと重なるため、明日までにアドビに関するLiveSecurityを公表できない可能性がある。アドビのサイトを閲覧されることを推奨する。
Corey Nachreiner, CISSP
【原文】
Microsoft corrects 34 security vulnerabilities on their largest Patch Day ever.
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Oct09.sum
概要:
マイクロソフトはWindows、Office、Internet Explorer及びWindows搭載のコンポーネントにある34件の脆弱性を修正した13件のセキュリティビルトインをリリース。そのうち8件は「緊急」と評価。
詳細:
本日、マイクロソフトはWindows、Office、Internet Explorer及びWindows搭載のコンポーネントにある34件の脆弱性を修正した13件のセキュリティビルトインをリリース。マイクロソフトは13件のビルトインのうち8件を「緊急」として評価。可能なかぎり早急にパッチを適用してください。
マイクロソフトのビルトインの詳細は次の通り:
・11件あるWindowとコンポーネントのパッチのうち6件は「緊急」と評価されておりSMB2、.NET Framework及びIISのFTPサービスの修正を含む。
・累積されたInternet Explorer(IE)の更新は、4件の新しい脆弱性の修正で「緊急」と評価。
・Officeのビルトインは、2件のコード実行の問題に対応し、「緊急」と評価。
先週のAdvance Notificationによると、本日の更新は、Windowsの最近のバージョンにもっとも影響を与えた深刻なSMB2の脆弱性の修正である。
作為的につくられたSMB2メッセージが送信されると、ハッカーはこの脆弱性を利用し、あなたのコンピュータ上でコードを実行し、完全な権限を掌握する可能性がある。このパッチのリリース以前に脆弱性を突くエクスプロイトコードが公表されており、ハッカーによるエクスプロイトの利用を前提とした対策をすべきである。マイクロソフトは本問題を修正しており、SMB2のパッチを早急にダウンロードし、テストを行ったうえで展開する必要がある。
はじめにSMB2のパッチを適用し、その後、他の「緊急」の更新に取り組むべきである。多くのパッチは、数種の異なるコンポーネントに影響を与えるため、次にどのパッチを適用するか意見を述べるのことは難しいが、Windowsメディア関連の更新にGDI+の脆弱性が関係しており、作為的につくられたイメージや映画のようなメディアファイルを閲覧するよう誘導することで、ハッカーは簡単に脆弱性を利用することができる。そのため、これらのパッチ適用を優先することを勧める。次に「緊急」のパッチをすべて適用後、「重要」な更新に取り掛かるべきです。特に、IISのFTPサービスのようなサーバ関連のパッチを適用するときは、本番環境で展開する前にテストマシンにパッチをあてることを推奨。
マイクロソフトのWindows、Office、またはInternet Explorer(IE)を使用する場合、10月のマイクロソフトビルトインサマリを参照すること。マイクロソフトのテーブル(重要度順に配置)は、今月のビルトインとパッチに直接リンクされており、サマリ内の"Affected Software and Download Location"セクションでは、パッチ更新の展開を手助けする有用な情報を確認できるでしょう。
WatchGuard は、これらの脆弱性と修正についてLiveSecurityとLiveSecurity Informerを通じてアラートを公表する予定である。しかし、同日アドビがAdobe Readerにあるゼロディ脆弱性の修正リリースを計画しており、マイクロソフトのセキュリティ・パッチ・ディと重なるため、明日までにアドビに関するLiveSecurityを公表できない可能性がある。アドビのサイトを閲覧されることを推奨する。
Corey Nachreiner, CISSP
【原文】
Microsoft corrects 34 security vulnerabilities on their largest Patch Day ever.
http://www.watchguard.com/RSS/showarticle.aspx?pack=RSS.MS.Oct09.sum