TEH * Microsoft Update * day
/*** この記事は 2/12 まで sticky 扱いにします ***/
マイクロソフト セキュリティ情報の事前通知 - 2009 年 2 月
Microsoft定例のセキュリティパッチが予告されました。
2009年2月のセキュリティ情報 by 小野寺さま
| MS09-002 IE |
緊急 | リモートでコードが実行される | Microsoft Windows Internet Explorer |
特別な細工が施されたWeb ページを表示すると、リモートでコードが実行される可能性があります。 現時点では、 脆弱性の詳細は公開されていませんが、最近の流れから早々に解析し、悪用コードとして公開される可能性が考えられます。また、悪用コードが作られた場合、脆弱性悪用指標でもお伝えしているとおり、比較的安定した悪用コードになる可能性が高いと予測しています。最近のマルウェアの拡散手法としてWeb経由が多いと考えられています、この更新だけではありませんが、早々に適用する事を強くお勧めします。 |
|||
| MS09-003 Exchange |
緊急 | リモートでコードが実行される | Microsoft Exchange Server |
| 特別に細工されたメールまたは、通信により、リモートでコードが実行される可能性があります。 電子メールでの悪用となると、通常では悪用が行いやすい傾向にあると言えますが、比較的不安定な悪用コードになる可能性があると予測しています。そのため、コード実行されExchange Serverが侵害される可能性より、悪用コードによりExchange Serverが不安定になりサービス拒否攻撃の状態になるケースが多いかもしれません。この脆弱性については、緩和要素がなく、かつ攻撃の経路として電子メールなどを使った外部からの攻撃が容易な事を考えると、早期に適用するべきと考えます。 | |||
| MS09-004 SQL |
重要 | リモートでコードが実行される | Microsoft SQL Server |
| 特定のストアドプロシジャーに不正なパラメータを与える事により、リモートでコードが実行される可能性があります。セキュリティ アドバイザリ 961040でお知らせしたいた、脆弱性に対処したものとなります。 既にアドバイザリで示された回避策を実施している場合も、更新プログラムの適用を推奨しますが、その場合の回避策の解除手順は、セキュリティ情報に記載しています。 |
|||
| MS09-005 Visio |
重要 | リモートでコードが実行される | Microsoft Office |
| 特別な細工が施されたファイルをVisioで読み込むことによって、リモートでコードが実行される可能性があります。 外部から送られてきたVisioに関するファイルを開かない事である程度回避できますが、人間の注意には限界がありますので、更新プログラムは適用しておいた方が良いでしょう。 | |||
| アドバイザリ (960715) |
このアドバイザリは、Internet Explorerに、
KillbitとよばれるActiveXコントロールの動作禁止設定を行う為の更新プログラムの公開をお知らせしています。通常はセキュリティ更新プログラムとしてセキュリティ情報と共に公開いたしますが、新規にマイクロソフト製品に関するKillbitを含まないため、セキュリティ情報の公開は行っていません。 今回は、Internet Explorerを使っている利用者がより安全となるよう、他社の脆弱性による影響を緩和させるために行っています。 |
||
| MSRT | 悪意のあるソフトウェアの削除ツール (MSRT): 今月は、 Srizbi および Conficker に対応しています。 Confickerは前回も対応していており、更新という位置づけです。 |
||
お忘れなく~♪
お察しのとおり、私はバルマー氏の大ファンです(笑)
--------------------
Update後は MRT.EXE という実行ファイルがこそこそ作業しますが
これが Malicious Removal Toolで、セキュアアップデートで必ず入ってくる「悪意のあるソフトウェアの削除ツール」の本体です。
最近はどうか知りませんが、以前はテンポラリ(作業領域)をあちこちに作って消さないというポカをやらかしたので、ウィルスと間違えられて消されてしまったというカワイソウな子です(笑)
抗ウィルスソフトが入っている人(入ってない人は居ないと信じますが?)も、どうせ対象プロセス毎に1回しか起動しないのでこんな理由で消したりしないでください。
※消してもどうせ翌月にはまた復活しますしね・・・・
MRTは実行中のプロセスのメモリを直接操作しますので、FireWallやHIPS系のツールが、警告を出しまくってきます。それは正しい行動ですので、MRTと警告を出したセキュアソフトを褒めてあげてください(笑)
参考:
マイクロソフトが無償で提供するウイルス削除ツールの特徴 2005.01--------------------
Off Topic
"TEH" は "THE"のスラング表現で、慌てて THE を打ち込んだ人のtypoに由来します
意図的なものですので、念の為・・・・
2 月 17th, 2009 at 10:41 PM
[...] Another Exploit Targets IE7 Bug Cybercriminals are actively exploiting a critical vulnerability in Internet Explorer 7, which arises from the browser’s improper handling of errors when attempting to access deleted objects. This vulnerability allows remote attackers to execute arbitrary codes on a vulnerable machine. The threat starts with a spammed malicious .DOC file detected as XML_DLOADR.A. This file has a very limited distribution script, suggesting it may be a targeted attack. It contains an ActiveX object that automatically accesses a site rigged with a malicious HTML detected by the Trend Micro Smart Protection Network as HTML_DLOADER.AS. つい先ごろ、定例パッチが充てられたばかりですが、そこでは修正された(はずの)IE7の脆弱性を突いたウィルスの報告が上がっています。 この脅威は、スパムメールなどに添付される .DOC ファイルから始まります。TrendMicroでは XML_DLOADR.A として検出します。このスクリプトは非常に限られたディストリビューション(パッケージ)を対象としたもので、ターゲット型攻撃と推測されます。このコードは悪意をもったHTMLサイトに自動的にアクセスします。TrednMicroは HTML_DLOADER.AS として遮断します。 HTML_DLOADER.AS は MS09-002 で既に修正された CVE-2009-0075 脆弱性を悪用し、パッチ未適用のシステムでは BKDR_AGENT.XZMS というバックドアを作成します。 このバックドアはデータを盗む可能性のある .DLL をインストールし、他のURLに Port 443を使用してPCの情報を送信します。 --------------------- メール添付の .DOC を開くあたりから注意しましょう [...]