Archive for 10 月 14th, 2009

[パッチ] Microsoft 10月の定例パッチ

Posted in Announce, security on 10 月 14th, 2009 by gnome

もう、多すぎるのでリンク集になっちゃいそうですが・・・

2009年10月14日のセキュリティ情報
小野寺です

2009 年 10 月のセキュリティ情報

MS09-050緊急SMBv2 の脆弱性により、リモートでコードが実行される
MS09-051緊急Windows Media Runtime の脆弱性により、リモートでコードが実行される
MS09-052緊急Windows Media Player の脆弱性により、リモートでコードが実行される
MS09-054緊急Internet Explorer 用の累積的なセキュリティ更新プログラム
MS09-055緊急ActiveX の Kill Bit の累積的なセキュリティ更新プログラム
MS09-060緊急Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される
MS09-061緊急Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される
MS09-062緊急GDI+ の脆弱性により、リモートでコードが実行される
MS09-053重要インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
MS09-056重要Windows CryptoAPI の脆弱性により、なりすましが行われる
MS09-057重要インデックス サービスの脆弱性により、リモートでコードが実行される
MS09-058重要Windows カーネルの脆弱性により、特権が昇格される
MS09-059重要Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる

CVEは34あります。

October 2009 Security Bulletin Release -- MSRC
危険度指標をグラフ化したもの

Assessing the risk of the October security bulletins
概略

New attack surface reduction feature in GDI+
MS09-062の技術解析及び、GDI+ の無効化の方法

MS09-050: Exploit timeline for the SMB2 RCE vulnerability
ZERO DAYになっていた SMB ver2 のタイムラインと現在のパッチの変更点解説

MS09-051: A note on the affected platforms
Windows Media Componentの音声読み上げCodec脆弱性で、影響を受けるプラットフォームの解説
特に Win2K で WMP 6.4(デフォルト)もしくは 7.1 を使っているユーザは WMP9へのアップデートを推奨します。どうしても 6.4/7.1を使いたい(マシンスペック的に)場合は、WMAVDS32.ax(6.4)もしくはWMSPDMOD.dll(7.1)の使用を中止するように

MS09-054: Extra info on the attack surface for the IE security bulletin
Windows Presentation Foundation (WPF) のホスティングプロセスである、"PresentationHost.exe" の脆弱性と連携しています。
将来的にもこの脆弱性を緩和するために、XBAP(XAML Browser Application)セキュリティ設定のインターネットゾーン内の.Net Framework オプションで XBAPをdisableにしてください。
補足:
.NET Framework 3.0新技術の使い分け指針 2007.01.06
XBAPは「うーば」と発音する!?
XBAPの読み方は?

MS09-056: Addressing the X.509 CryptoAPI ASN.1 security vulnerabilities
最初の問題は、散々騒がれていた Null-Prefix の問題で、ようやく修正されました。
もう一つは
The second vulnerability is caused by an integer overflow error in the Windows CryptoAPI when parsing ASN.1 object identifiers from X.509 certificates (e.g. Common Name), which could allow an attacker to generate a malicious certificate that would be parsed incorrectly by the Windows CryptoAPI, impersonating another user or system.
で、同時に修正された模様です。

MS09-061: More information about the .NET security bulletin
,NET 系の問題
いくつかの信頼できないアプリケーションを遮断したとのこと

----------
Microsoft Windows ActiveX Controls ATL "OleLoadFromStream()" Vulnerability
Secunia 指標: 5 -- Extremely critical

Microsoft October 2009 Black Tuesday Overview
We appreciate updates
言われなくてもやりますけどね(笑)

Patch Tuesday: MS plugs critical IE, Windows Media Player holes

マイクロソフトとアドビ、「ゼロデイ攻撃」対処のパッチを公開へ

パッチ…13日の火曜日 パート2
昨年10月、Microsoft Windows用に、予定にはなかったパッチが公開された。そのパッチは一体何を意図したものだろうか? Conficker脆弱性だ。
あの騒ぎからもう1年になろうとしてるんですね・・・

----------
シス管の方、お疲れ様です(と先に言っておこう)

EoF

Leave A Comment »

[パッチ] Adobe Reader/Acrobat 9.2

Posted in Announce, security on 10 月 14th, 2009 by gnome

通告されていたように、Adobe Acrobat/Reader のアップデート・パッチがリリースされました。
Second quarterly security update released for Adobe Reader and Acrobat

Adobe Readerを起動してヘルプメニューからアップデートしましょう。




しかし、相変わらずダウンロードセンターでは
Adobe Reader 9.1 - multiple languages
を落としてから
Adobe Reader 9.2 update - Multiple Languages
にアップデートさせるしか方法が無いようです・・

Adobe Reader for Windows

Mac用に至っては、9.1.3 を上にしている有様・・(嘆息)
Adobe Reader for Macintosh

空気読めない対応も相変わらずです。

Unix:
Adobe Reader for Unix

あと、どうしても旧版を使いたい人用に 8.1.7 及び 7.1.4が出されています。
Ver7 ラインナップは今年一杯(2009.12.28)でサポートが打ち切られることがアナウンスされていますので、そろそろ使用をあきらめましょう。
Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy

Acrobatに関しては、それぞれ使用中(購入済み)のプロダクツに応じたアップデータが出されていますので、各個にアップデートしてください。

----------
Adobe Releases Security Bulletin for Adobe Reader and Acrobat

アドビ製品へのゼロデイ攻撃でマシンにバックドア--トレンドマイクロが警告
New Adobe Zero-Day Exploit

Latest PDF Zero Day Leads to Exploit Egg Hunt
技術検証 : Egg Hunter found signature 'eof'

EoF

1 Comment »

2009.10.14 水曜日

Posted in security on 10 月 14th, 2009 by gnome

鉄道の日
明治5年9月12日 (旧暦)(1872年)に、新橋駅(後の汐留貨物駅・現在廃止)~横浜駅(現在の根岸線桜木町駅)間に日本で初めての鉄道が正式開業したことに由来。
世界標準の日
国際標準化機構 (ISO) と国際電気標準会議(IEC) が制定。世界標準を策定した人たちに感謝し、労をねぎらう日。
クマのプーさん原作デビューの日
世界中で愛されている「クマのプーさん」の原作が発売された日(1926年10月14日)
PTA結成の日
1952年、PTAの全国組織、日本父母と先生全国協議会(現在の日本PTA全国協議会)が結成された。尚、杉並区立和田中学校はPTAを脱退して独自の指針で運用している。

----------
Skype

Skype 4.1.xをお使いの方は・・
Skype Extras Manager Unspecified Vulnerability
A vulnerability with an unspecified impact has been reported in Skype.
雲をつかむような脆弱性ですが、未公開のものはそのままにしておいたほうがいい気がします(笑)

最新版: 4.1.0.179.
Release Notes
12.10.2009 Skype 4.1.0.179 for Windows

----------
Day 13 - Proxy

Cyber Security Awareness Month - Day 13 Proxies (TCP 3128, 8080 & ......)
Proxies do have their evil twins, Open Proxies. Have you ever had that sinking feeling when looking at firewall rules or web usage and you have noticed that your firewall rule allows the Internet to access your proxy server. Your monthly usage has increased hundred fold, or of the 500 people in your organisation 9,876 of them are currently using your proxy server?

そもそも Open Proxyを恒常的に使う人って、よほど後ろ暗いことをネット上でやってるとしか・・(笑
しかし、インターネットの匿名性の重要性のみを喧伝するメディアによっては、Proxyの使用を暗喩する記事なども散見されます。

OpenでFreeなProxyのリストが多数存在するわけですが、そもそもなぜ、そんなことをボランティアでやってるのか?と考えれば、恐ろしくてとても使う気になれないと思います。

---------
GUEST user on Snow Leopard

Snow Leopardに深刻なバグ、ユーザーの個人データが失われるおそれ
問題の内容は、ユーザーがゲスト・アカウントでログインしたあとにログアウトし、通常使っているユーザーのアカウントでログインすると、Snow Leopardのホーム・ディレクトリ(Macの主なユーザーの名前が付けられている)が上書きされ、中身がすべて消えてしまうというもの。ホーム・ディレクトリ内のフォルダ(Documents、Downloads、Music、Pictureなど)はすべて空になり、DesktopとDockは工場出荷時の状態に戻る。

「MacBook Proでゲスト・アカウントを有効にしていた。たまたまログインするときにゲスト・アカウントのほうをクリックしてしまったところ、ログインするのに数分かかり、ログアウトして自分のアカウントに戻ったら、ホーム・ディレクトリの中身が、文書や音楽などを含めすべて消えていた」

Home folder lost - user account restored to default

えーっと・・(苦笑)
ゲスト・アカウントをメインで使用している方は、すぐにでも正規のアカウントで使用するようにしましょう。
OS 10.5では、最初にユーザ登録するような気もしてたのですが、イリーガルな用法なのかな?

Snow Leopard wiping home directory after guest log-in? -- 2009.09.08

----------
フーリガンもサイバー化

マラドーナのサイトが改ざん被害、ペルーが敗れた腹いせに?
W杯南米予選でマラドーナ監督率いるアルゼンチンに敗れたペルーのサッカーファンが、腹いせにマラドーナ監督の個人サイトを改ざんした。

・・・・

----------
センセイもがんばっています

新型インフルの流行で医薬品の宣伝スパムが猛威に
Canadian pharmaceuticalsの宣伝スパムがカナダから発信されているという証拠は何もないにもかかわらず、スパムの影響でカナダが「格安品」「粗悪品」のイメージと結びつき、カナダの企業や政府機関の活動に悪影響を及ぼす恐れもあるとMcAfeeは危惧する。
うはは・・(笑)

うちのヘッダに鎮座ましますのが、その Canadian Pharmacy の Dr.Waledacです。

最近は SNS なんかにも出没していますが・・・
facebookを利用したスパム

しかし、新型インフルエンザから結局 Viagraや Cialisを売りつけようとするのは笑うしかないんですが・・

----------
Trouble call more

地方競馬の馬券販売サイトでトラブル発生、情報流出だけでなく配当金を受け取れない事態に

「オッズパーク」システム障害に関するお知らせ(10月14日)
「オッズパーク」にアクセスした方の一部において、他の会員情報を見ることができた事象が確認されました。
(3)表示された可能性のある個人情報
氏名、住所、電話番号、生年月日、性別、メールアドレス、ニックネーム、オッズパークID、加入者番号、購入情報

馬券配当金受け取れず ソフトバンク系、システム障害

そしてまた商品券かなぁ・・

----------
Googleに見られたい!

Google ストリートビューのエリア拡大
拡大されたエリアは、南の沖縄南西諸島、西の長崎、北の北海道旭川周辺と日本の端っこ方面、それと三大都市ながらこれまで入ってなかった名古屋方面です。
また、ハウステンボスや旭山動物園など、運営者から申し込みのあった一部の施設では内部の様子も見ることができるようになりました。
北海道大学も申請してたとは知りませんでした。

Googleストリートビュー、国内初のエリア拡大 名古屋や沖縄も

動物園とか植物園はいいですね~
ぜひ他のトコも内部公開してほしいかな(笑)

----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16422 update]
[goog-black-hash 1.42126 update]
Results: 322319 (-3490)
Logged Total: 768224 764511 (+3713)

EoF

1 Comment »

ホットワード padding margin Microsoft リンク集 なっちゃ
割引クーポンまとめ情報 - クー割