Windowsのセキュリティ・アドバイザリ3件、ゼロデイ欠陥2つを修正 2009年7月14日
Windowsのセキュリティ・アドバイザリ3件、ゼロデイ欠陥2つを修正
DirectShow、OpenType Font Engineその他に影響する複数の脆弱性
危険度: 高
2009年7月14日
【概要】
対象:
最新版のWindows
攻撃方法:
悪質なウェブサイトにユーザを誘導するなど攻撃方法はいくつもある
影響:
結果は様々だが最悪の場合、攻撃者はユーザのWindowsコンピュータを完全に操作できるようになる
対策:
状況に適したマイクロソフトのパッチを至急インストールすること
【詳細】
米国時間の7月14日、マイクロソフトはWindowsやそれに搭載されているコンポーネントに影響する脆弱性6つについてセキュリティ情報を3件リリースした。各脆弱性がもたらす影響はWindowsバージョンにより異なるが、リモート攻撃者は中でも悪質な欠陥を悪用し、ユーザのWindows PCを完全に操作できるようになる。
次に、危険度の高いものから順に脆弱性の概要を説明しておく。
マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で使用することをすすめる。
日本語版をダウンロードするには「Change Language」のドロップダウン・メニューから「Japanese」を選択すること
MS09-028 注意: Windows VistaやServer 2008に搭載されているDirectX 10への影響はない。
MS09-032
ウォッチガード・ユーザ:
こうした攻撃は通常のHTTPトラフィックに見せかけた状態で移動するが、ユーザがウェブにアクセスできるようにしておくにはファイアウォールでHTTPトラフィックを許可しておく必要があるため、上記のパッチを導入することが主な対策となる。 とはいっても、ウォッチガードのGAV/IPSサービスはDirectShow やmsvidctl.dll ゼロデイ欠陥を悪用した攻撃を検知・阻止することができるシグネチャを備えている。GAV/IPS サービスを取り入れているFireboxを管理している場合は、このWindows の脆弱性による様々なリスクを緩和することができる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
DirectShow、OpenType Font Engineその他に影響する複数の脆弱性
危険度: 高
2009年7月14日
【概要】
対象:
最新版のWindows
攻撃方法:
悪質なウェブサイトにユーザを誘導するなど攻撃方法はいくつもある
影響:
結果は様々だが最悪の場合、攻撃者はユーザのWindowsコンピュータを完全に操作できるようになる
対策:
状況に適したマイクロソフトのパッチを至急インストールすること
【詳細】
米国時間の7月14日、マイクロソフトはWindowsやそれに搭載されているコンポーネントに影響する脆弱性6つについてセキュリティ情報を3件リリースした。各脆弱性がもたらす影響はWindowsバージョンにより異なるが、リモート攻撃者は中でも悪質な欠陥を悪用し、ユーザのWindows PCを完全に操作できるようになる。
次に、危険度の高いものから順に脆弱性の概要を説明しておく。
- MS09-028
DirectShow コード実行の脆弱性(3)
Windowsのビデオ処理コンポーネントの1つであるDirectShowは、QuickTime メディア・ファイル処理に関与する3つのセキュリティ脆弱性の影響を受けている。細工したQuickTime ファイルをユーザがダウンロードするように仕向けたり悪質なウェブページにユーザを誘導するなどして、攻撃者は脆弱性を悪用しユーザの特権を得た状態でユーザのコンピュータでコードを実行する。ユーザにローカル管理者の権限がある場合、攻撃者はこの欠陥を悪用してユーザのコンピュータを完全に操作することができるようになる。このセキュリティ・アドバイザリは、我々が5月にライブセキュリティ・アラートで通知したゼロデイ脆弱性について説明している。また、この脆弱性によるDirectX 10への影響はないため、Windows VistaやServer 2008のコンピュータではこの攻撃の影響を受けにくい。
マイクロソフトによる評価: 緊急
- MS09-032
ActiveX Kill Bitの累積アップデート
先日、ライブセキュリティ・アラートのアップデートでWindows Video ActiveX コントロール(msvidctl.dll)に見られるゼロデイ脆弱性について報告した。細工されたウェブサイトに攻撃者がユーザを誘導した場合、攻撃者は欠陥を悪用してユーザの特権を入手し、そのユーザのコンピュータでコードを実行することができる。また、ユーザにローカル管理者の特権がある場合、攻撃者はユーザのコンピュータを完全に操作できるようになる。セキュリティ研究家達は、マイクロソフトがパッチを用意する前にこの欠陥が一般の状況下で悪用されrていることを発見した。先日報告したアラートでは、脆弱なActiveX コントロールでKill Bitを設定するマイクロソフトの"Fix It"という回避策を講じることをすすめたが、今日リリースされたActiveX Kill Bit 累積アドバイザリでは、その回避策が問題の対策になることがわかった。マイクロソフトは、脆弱なActiveX コントロールは本来インターネット・エクスプローラ(IE)で例示することを目的としたものではないため、今回のアップデートでそれを使用不能にすることができると述べている。
マイクロソフトによる評価: 緊急
- MS09-029
OpenType Font Engine のコード実行問題(2)
Windows はウェブページで使用するための特別なフォント、Embedded OpenType (EOT) フォントの処理を可能にする特別なエンジンを搭載している。しかし、このオープンタイプ・フォントエンジンは、特別に作られたEOT フォントの解析法に関与する2つの脆弱性の影響を受けている。攻撃者は有害なウェブ・ページにユーザを誘導し、脆弱性を悪用してユーザの特権を獲得した上でユーザのコンピュータでコードを実行することができる。大概のWindows欠陥において見られるように、ユーザにローカル管理者の特権があった場合、攻撃者はそのコンピュータを完全に操作することができるようになる。
マイクロソフトによる評価: 緊急
マイクロソフトはこうした脆弱性をすべて修正するWindowsパッチをリリースしている。状況に適したパッチを至急ダウンロードし、テストしてからネットワーク全体で使用することをすすめる。
日本語版をダウンロードするには「Change Language」のドロップダウン・メニューから「Japanese」を選択すること
MS09-028 注意: Windows VistaやServer 2008に搭載されているDirectX 10への影響はない。
MS09-032
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
- Windows 2000
- Windows XP
- Windows XP x64
- Windows Server 2003
- Windows Server 2003 x64
- Windows Server 2003 Itanium
- Windows Vista
- Windows Vista x64
- Windows Server 2008
- Windows Server 2008 x64
- Windows Server 2008 Itanium
ウォッチガード・ユーザ:
こうした攻撃は通常のHTTPトラフィックに見せかけた状態で移動するが、ユーザがウェブにアクセスできるようにしておくにはファイアウォールでHTTPトラフィックを許可しておく必要があるため、上記のパッチを導入することが主な対策となる。 とはいっても、ウォッチガードのGAV/IPSサービスはDirectShow やmsvidctl.dll ゼロデイ欠陥を悪用した攻撃を検知・阻止することができるシグネチャを備えている。GAV/IPS サービスを取り入れているFireboxを管理している場合は、このWindows の脆弱性による様々なリスクを緩和することができる。
【ステータス】
マイクロソフトは問題を修正するパッチをリリースしている。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。