こんにちは、そして今月の「Microsoft パッチリリース」ブログへようこそ。今月はなんと全部で 31 の脆弱性に対処する 10 件ものパッチが公開されています。これは、Microsoft が毎月のパッチプログラムの公開を始めて以来、1 回の「Patch Tuesday」で修正する脆弱性の数としては最大です。
シマンテック セキュリティレスポンスの John Harrison が今月の脆弱性について説明しているビデオがあります。http://www.youtube.com/watch?v=-X51L07fk48 (英語) をご覧ください。
対処する問題のうち、17 件は深刻度のレベルが「緊急(Critical)」であり、Office、印刷スプーラー、Excel、Word、Internet Explorer、Active Directory が影響を受けます。その中でも Active Directory に関する 2 件の問題は深刻度がさらに高く、脆弱なコンピュータをリモートから完全に制御できる可能性があります。これ以外の「緊急」レベルの問題のほとんどは、何らかのユーザーの介入が必要です(悪意のあるコンテンツを含む Web サイトを表示させる、悪意のあるファイルを開くなど)。「緊急」以外の「重要(Important)」や「警告(Moderate)」レベルの問題は、印刷スプーラー、Windows サーチ、カーネル、Excel、Word、Internet Explorer、RPC、IIS、Active Directory が影響を受けます。
いつもと同様、以下の推奨する方法に従って万全のセキュリティ対策を取りましょう。
- パッチは提供された時点でできるだけ速やかにインストールする
- どのソフトウェアも機能性を維持するのに最低限必要な権限で実行する
- よくわからない、または疑わしいソースから得たファイルは処理しない
- 信頼できるかどうかわからない、または疑わしいサイトを表示させない
- 特定のアクセスが必要な場合を除いて、すべての重要なシステムとネットワークとの境界では外部からのアクセスを遮断する
Microsoft の 2009 年 6 月のセキュリティ情報は、次のサイトで確認できます。
http://www.microsoft.com/japan/technet/security/Bulletin/MS09-018.mspx
以下に、今月の「緊急」レベルの問題について説明します。
1. MS09-018 Active Directory の脆弱性により、リモートでコードが実行される(971055)
CVE-2009-1138 (BID 35226) Microsoft Active Directory メモリ破壊によってリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 8.2/10)
Active Directory のリモートでコードが実行される脆弱性は、LDAP および LDAPS リクエストの処理時に生じます。攻撃者は、特別に細工した LDAP または LDAPS リクエストを、影響を受けるサーバーに送信してこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、任意のコードを SYSTEM レベルの権限で実行することができます。この場合、影響を受けるコンピュータは完全に制御されます。
対象: Active Directory
2. MS09-019 Internet Explorer 用の累積的なセキュリティ更新プログラム(969897)
CVE-2009-1140 (BID 35200) Microsoft Internet Explorer のキャッシュされたコンテンツによるクロスドメインの情報の漏えいの脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 5.7/10)
Internet Explorer のクロスドメインの情報の漏えいの脆弱性は、キャッシュされたデータを呼び出す方法が原因です。攻撃者は、疑いを持っていないユーザーが悪意のある Web ページを表示するように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、ドメインを超えて重要な情報が漏えいする可能性があります。
対象: Internet Explorer 5.01 SP4、Internet Explorer 6、Internet Explorer 6 SP1、および Internet Explorer 7
CVE-2009-1141 (BID 35198) Microsoft Internet Explorer (CVE-2009-1141)初期化されていないメモリにリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Internet Explorer の DHTML コンポーネントのリモートでコードが実行される脆弱性は、特定の方法による HTML オブジェクトの呼び出しを処理する際に生じます。攻撃者は、ユーザーが悪意のあるコンテンツを含む Web ページを表示するように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Internet Explorer 6、Internet Explorer 6 SP1、および Internet Explorer 7
CVE-2009-1528 (BID 35222) Microsoft Internet Explorer (CVE-2009-1528)初期化されていないメモリにリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Internet Explorer のリモートでコードが実行される脆弱性は、正しく初期化されていない、または削除されていないオブジェクトにアクセスする方法が原因です。攻撃者は、ユーザーが悪意のあるコンテンツを含む Web ページを表示するように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Internet Explorer 6、Internet Explorer 6 SP1、および Internet Explorer 7
CVE-2009-1529 (BID 35223) Microsoft Internet Explorer (CVE-2009-1529)初期化されていないメモリにリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Internet Explorer のリモートでコードが実行される脆弱性は、正しく初期化されていない、または削除されていないオブジェクトにアクセスする方法が原因です。攻撃者は、ユーザーが悪意のあるコンテンツを含む Web ページを表示するように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Internet Explorer 6、Internet Explorer 6 SP1、および Internet Explorer 7
CVE-2009-1530 (BID 35224) Microsoft Internet Explorer (CVE-2009-1530)初期化されていないメモリにリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Internet Explorer のリモートでコードが実行される脆弱性は、正しく初期化されていない、または削除されていないオブジェクトにアクセスする方法が原因です。攻撃者は、ユーザーが悪意のあるコンテンツを含む Web ページを表示するように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Internet Explorer 6、Internet Explorer 6 SP1、および Internet Explorer 7
CVE-2009-1531 (BID 35234) Microsoft Internet Explorer (CVE-2009-1531)初期化されていないメモリにリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Internet Explorer のリモートでコードが実行される脆弱性は、正しく初期化されていない、または削除されていないオブジェクトにアクセスする方法が原因です。攻撃者は、ユーザーが悪意のあるコンテンツを含む Web ページを表示するように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Internet Explorer 6、Internet Explorer 6 SP1、および Internet Explorer 7
CVE-2009-1532 (BID 35235) Microsoft Internet Explorer (CVE-2009-1532)初期化されていないメモリにリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Internet Explorer のリモートでコードが実行される脆弱性は、正しく初期化されていない、または削除されていないオブジェクトにアクセスする方法が原因です。攻撃者は、ユーザーが悪意のあるコンテンツを含む Web ページを表示するように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Internet Explorer 6、Internet Explorer 6 SP1、Internet Explorer 7、および Internet Explorer 8
3. MS09-021 Microsoft Office Excel の脆弱性により、リモートでコードが実行される(969462)
CVE-2009-0549 (BID 35215) Microsoft Excel レポートポインターの破壊によりリモートでコードが実行される脆弱性(MSの深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Excel のリモートでコードが実行される脆弱性は、不正な形式のレコードオブジェクトを処理する際のポインターの破壊が原因です。攻撃者は、特別に細工した Excel ファイルをユーザーが開くように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Microsoft Office Excel 2000 SP3、Office Excel 2002 SP3、Office Excel 2003 SP3、Office for Mac 2004、Office for Mac 2008、Office Open XML File Converter for Mac、Office Excel Viewer 2003 SP3
CVE-2009-0557 (BID 35241) Microsoft Excel のレコードオブジェクトにリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Excel のリモートでコードが実行される脆弱性は、不正な形式のレコードオブジェクトを処理する際に生じます。攻撃者は、特別に細工した Excel ファイルをユーザーが開くように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Microsoft Office Excel 2000 SP3、Office Excel 2002 SP3、Office Excel 2003 SP3、Office Excel 2007 SP1 および SP2、Office for Mac 2004、Office for Mac 2008、Office Open XML File Converter for Mac、Office Excel Viewer 2003 SP3、Office Excel Viewer、Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
CVE-2009-0558 (BID 35242) Microsoft Excel の配列インデックスによりリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Excel のリモートでコードが実行される脆弱性は、不正な形式のレコードオブジェクトを処理する際の誤った配列インデックスが原因です。攻撃者は、特別に細工した Excel ファイルをユーザーが開くように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Microsoft Office Excel 2000 SP3、Office for Mac 2004、Office for Mac 2008、Office Open XML File Converter for Mac
CVE-2009-0559 (BID 35243) Microsoft Excel の文字列コピーのスタックオーバーフローによりリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Excel のリモートでコードが実行される脆弱性は、不正な形式のレコードオブジェクトを処理する際の誤った文字列コピーの操作が原因です。攻撃者は、特別に細工した Excel ファイルをユーザーが開くように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Microsoft Office Excel 2000 SP3、Office Excel 2002 SP3
CVE-2009-0560 (BID 35244) Microsoft Excel のフィールドサニタイゼーションによるリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Excel のリモートでコードが実行される脆弱性は、不正な形式のレコードオブジェクトを含むファイルを処理する際の誤ったフィールドサニタイゼーションが原因です。攻撃者は、特別に細工した Excel ファイルをユーザーが開くように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Microsoft Office Excel 2000 SP3、Office Excel 2002 SP3、Office Excel 2003 SP3、Office Excel 2007 SP1 および SP2、Office for Mac 2004、Office for Mac 2008、Office Open XML File Converter for Mac、Office Excel Viewer 2003 SP3、Office Excel Viewer、Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
CVE-2009-0558 (BID 35245) Microsoft Excel の不正な形式のレコードオブジェクトの整数のオーバーフローの脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Excel のリモートでコードが実行される脆弱性は、不正な形式のレコードオブジェクトを含むファイル処理する際に生じます。攻撃者は、特別に細工した Excel ファイルをユーザーが開くように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Microsoft Office Excel 2000 SP3、Office Excel 2002 SP3、Office Excel 2003 SP3、Office Excel 2007 SP1 および SP2、Office for Mac 2004、Office for Mac 2008、Office Open XML File Converter for Mac、Office Excel Viewer 2003 SP3、Office Excel Viewer、Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats、Office SharePoint Server 2007 SP1 および SP2 (32 ビット版と 64 ビット版)
4. MS09-022 Windows 印刷スプーラーの脆弱性により、リモートでコードが実行される(961501)
CVE-2009-0228 (BID 35206) Microsoft Windows 印刷スプーラーのリモートのバッファーオーバーフローの脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 8.2/10)
印刷スプーラーサービスのリモートでコードが実行される脆弱性は、特定の印刷データ構造を処理する際に生じます。攻撃者は、悪意のある印刷サーバーをセットアップし、ユーザーがこのサーバーに接続するように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、任意のコードを SYSTEM のコンテキストで実行することができます。
対象: Microsoft Windows 2000 SP4
5. MS09-024 Microsoft Works コンバーターの脆弱性により、リモートでコードが実行される(957632)
CVE-2009-1533 (BID 35184) Windows ドキュメントコンバーターで使用する Microsoft Office Works のリモートでコードが実行される脆弱性(MS 深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Windows ドキュメントコンバーターで使用する Works のリモートでコードが実行される脆弱性は、特別に細工した Works ファイルの処理時に生じます。攻撃者は、悪意のある「.wps」ファイルをユーザーが開くように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Microsoft Office 2000 SP3、Microsoft Office XP SP3、Microsoft Office 2003 SP3、Microsoft Office 2007 SP1、および Microsoft Works 8.5, and 9.0
6. MS09-027 Microsoft Office Word の脆弱性により、リモートでコードが実行される(969514)
CVE-2009-0565 (BID 35190) Microsoft Word のレコード解析(CVE-2009-0565)のリモートでコードが実行される脆弱性(MS の深刻度: 緊急 / シマンテックの緊急度 7.1/10)
Word のリモートでコードが実行される脆弱性は、不正な形式のレコードを含むファイルの処理時に生じます。攻撃者は、特別に細工した Word ファイルをユーザーが開くように仕向けることでこの問題を悪用できます。攻撃者がこの脆弱性の悪用に成功すると、現在ログインしているユーザーのコンテキストで任意のコードを実行できます。
対象: Office Word 2000 SP3、Office Word 2002 SP3、Office Word 2007 SP1 および SP2、Office for Mac 2004、Office for Mac 2008、Open XML File Format Converter for Mac、Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 および SP2
今月修正される上記およびその他の脆弱性については、シマンテックが無料で提供する SecurityFocus (英語) ポータルや DeepSight Threat Management System に詳しい情報があります。
この記事は Security Response Blog(英語)にて掲載された内容を日本向けに編集された記事です。
本文はこちら(英語)