2008年6月 Microsoft セキュリティ情報 (緊急3件含) について

JPCERT-WR-2008-2301 2008-06-18 2008-06-08 2008-06-14

2008年6月 Microsoft セキュリティ情報 (緊急3件含) について US-CERT Technical Cyber Security Alert TA08-162B Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-162B.html US-CERT Cyber Security Alert SA08-162B Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA08-162B.html US-CERT Vulnerability Notes Database Search Results [ms08-jun] (全1件・2008年6月17日現在) http://www.kb.cert.org/vuls/byid?searchview&query=ms08-jun CIAC Bulletin S-311 Cumulative Security Update for Internet Explorer http://www.ciac.org/ciac/bulletins/s-311.shtml CIAC Bulletin S-312 Vulnerabilities in DirectX http://www.ciac.org/ciac/bulletins/s-312.shtml CIAC Bulletin S-313 Vulnerability in WINS http://www.ciac.org/ciac/bulletins/s-313.shtml CIAC Bulletin S-314 Vulnerability in Bluetooth Stack http://www.ciac.org/ciac/bulletins/s-314.shtml

Microsoft Windows、Microsoft Windows Server、Internet Explorer 各製品には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、管理者権限を取得したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。詳細については、Microsoft が提供する情報を参照してください。この問題は、Microsoft Update などを用いて、セキュリティ更新プログラムを適用することで解決します。

2008 年 6 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms08-jun.mspx マイクロソフトセキュリティ情報 MS08-030 - 緊急 Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376) http://www.microsoft.com/japan/technet/security/bulletin/ms08-030.mspx マイクロソフトセキュリティ情報 MS08-031 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (950759) http://www.microsoft.com/japan/technet/security/bulletin/ms08-031.mspx マイクロソフトセキュリティ情報 MS08-032 - 警告 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760) http://www.microsoft.com/japan/technet/security/bulletin/ms08-032.mspx マイクロソフトセキュリティ情報 MS08-033 - 緊急 DirectX の脆弱性により、リモートでコードが実行される (951698) http://www.microsoft.com/japan/technet/security/bulletin/ms08-033.mspx マイクロソフトセキュリティ情報 MS08-034 - 重要 WINS の脆弱性により、特権が昇格される (948745) http://www.microsoft.com/japan/technet/security/bulletin/ms08-034.mspx マイクロソフトセキュリティ情報 MS08-035 - 重要 Active Directory の脆弱性により、サービス拒否が起こる (953235) http://www.microsoft.com/japan/technet/security/bulletin/ms08-035.mspx マイクロソフトセキュリティ情報 MS08-036 - 重要 Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762) http://www.microsoft.com/japan/technet/security/bulletin/ms08-036.mspx Japan Vulnerability Notes JVNTA08-162B Microsoft 製品における複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA08-162B/index.html JPCERT/CC Alert 2008-06-11 2008年6月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080010.txt @police マイクロソフト社のセキュリティ修正プログラムについて(MS08-030,031,032,033,034,035,036) http://www.cyberpolice.go.jp/important/2008/20080611_105447.html

Apple QuickTime に複数の脆弱性 US-CERT Technical Cyber Security Alert TA08-162C Apple Quicktime Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-162C.html US-CERT Cyber Security Alert SA08-162C Apple QuickTime Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA08-162C.html US-CERT Vulnerability Note VU#132419 Apple QuickTime "file: URL" arbitrary code execution http://www.kb.cert.org/vuls/id/132419

Apple QuickTime には、複数の脆弱性があります。結果として、遠隔の第三者が細工した画像やメディアファイルを閲覧させることで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となる製品は以下の通りです。 - Apple Mac OS X 版 QuickTime 7.5 より前のバージョン - Microsoft Windows 版 QuickTime 7.5 より前のバージョンなお、iTunes など QuickTime を使用するソフトウェアをインストールしている場合も影響を受けます。詳細については、Apple が提供する情報を参照してください。この問題は、Apple が提供する修正済みのバージョン 7.5 に QuickTime を更新することで解決します。

Japan Vulnerability Notes JVNVU#132419 Apple QuickTime の file:URL の処理に任意のコード実行の脆弱性 http://jvn.jp/cert/JVNVU132419/index.html Japan Vulnerability Notes JVNTA08-162C Apple QuickTime における複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA08-162C/index.html @police QuickTime の脆弱性について http://www.cyberpolice.go.jp/important/2008/20080611_144843.html Apple - サポート About the security content of QuickTime 7.5 http://support.apple.com/kb/HT1991?locale=ja_JP

SNMPv3 に認証回避の脆弱性 US-CERT Technical Cyber Security Alert TA08-162A SNMPv3 Authentication Bypass Vulnerability http://www.us-cert.gov/cas/techalerts/TA08-162A.html US-CERT Vulnerability Note VU#878044 SNMPv3 improper HMAC validation allows authentication bypass http://www.kb.cert.org/vuls/id/878044 CIAC Bulletin S-315 SNMP Version 3 Authentication Vulnerability http://www.ciac.org/ciac/bulletins/s-315.shtml

ネットワーク機器などの管理に広く利用されているプロトコル SNMP (Simple Network Management Protocol) のバージョン 3 を実装した複数の製品に、認証を回避される脆弱性が発見されました。結果として、認証機能により保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の設定を変更したりする可能性があります。 Cisco 製品、Juniper 製品、NET-SNMP、UCD-SNMP などで SNMPv3 の認証機能を利用している場合、この問題の影響を受けることが確認されています。この問題は、使用している製品のベンダや配布元が提供する修正済みのバージョンに、該当する製品を更新することで解決します。パッチを適用するのが困難な場合、もしくはパッチが公開されていない場合は、ルータなどのパケットフィルタリング機能により、サービスへのアクセスを制限するなどの回避策をご検討下さい。詳細については、ベンダや配布元が提供する情報を参照してください。

Japan Vulnerability Notes JVNVU#878044 SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性 http://jvn.jp/cert/JVNVU878044/index.html Japan Vulnerability Notes JVNTA08-162A SNMPv3 における認証回避の脆弱性 http://jvn.jp/cert/JVNTA08-162A/index.html JPCERT/CC Alert 2008-06-11 SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080011.txt Net-SNMP SECURITY RELEASE: Multple Net-SNMP Versions Released http://sourceforge.net/forum/forum.php?forum_id=833770 Red Hat Security Advisory RHSA-2008:0528-4 Moderate: ucd-snmp security update https://rhn.redhat.com/errata/RHSA-2008-0528.html Cisco Security Advisory 107408 SNMP Version 3 Authentication Vulnerabilities http://www.cisco.com/en/US/products/products_security_advisory09186a00809ac83b.shtml Cisco Applied Mitigation Bulletin 107407 Identifying and Mitigating Exploitation of the SNMP Version 3 Authentication Vulnerabilities http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a00809adfc8.html

Citect 社製 CitectSCADA にバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#476345 Citect CitectSCADA buffer overflow http://www.kb.cert.org/vuls/id/476345

Citect 社製 CitectSCADA には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工したリクエストを処理させることで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となる製品およびバージョンは以下の通りです。 - CitectSCADA v6 - CitectSCADA v7 - CitectFacilities v7 この問題は、Citect が提供する修正済みのバージョンに、該当する製品を更新することで解決します。

Japan Vulnerability Notes JVNVU#476345 Citect 社製 CitectSCADA におけるバッファオーバーフローの脆弱性 http://jvn.jp/cert/JVNVU476345/index.html Citect CitectSCADA http://www.citect.com/index.php?option=com_content&task=view&id=40&Itemid=44

Icon Labs の Iconfidant SSH サーバに複数の脆弱性 US-CERT Vulnerability Note VU#626979 Icon Labs SSH server vulnerabilities http://www.kb.cert.org/vuls/id/626979

Icon Labs の Iconfidant SSH サーバには、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) を行う可能性があります。対象となるバージョンは以下の通りです。 - Iconfidant SSH 2.3.8 より前のバージョンなお、Iconfidant SSH サーバを使用している製品も影響を受ける可能性があります。一部の Cisco 製品にも影響を及ぼします。詳しくは下記関連文書を参照してください。この問題は、Icon Labs が提供する修正済みの SSH server 2.3.8 に Iconfidant SSH サーバを更新することで解決します。

Icon Labs Icon Labs Releases Update of its Iconfidant SSH Development Toolkit for VxWorks and Embedded Linux to Address Security Vulnerabilities http://www.icon-labs.com/news/read.asp?newsID=77 Cisco Security Advisory 100706 Cisco Security Advisory: Cisco Service Control Engine Denial of Service Vulnerabilities http://www.cisco.com/warp/public/707/cisco-sa-20080521-sce.shtml

BackWeb Lite Install Runner の ActiveX コントロールにバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#216153 BackWeb Lite Install Runner ActiveX stack buffer overflows http://www.kb.cert.org/vuls/id/216153

BackWeb Lite Install Runner の ActiveX コントロールには、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工した HTML 文書を閲覧させることで、ユーザの権限で任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。 - BackWeb 8.1.1.87 より前のバージョンなお、BackWeb を使用している Logitech 社製品も影響を受ける可能性があります。この問題は、各ベンダが提供する修正済みのバージョンに、該当する製品を更新することで解決します。また、マイクロソフトのセキュリティ情報 (MS08-032) によると、マイクロソフトが提供するセキュリティ更新プログラムは、この ActiveX コントロールを無効にします。詳細については、下記関連文書を参照してください。

マイクロソフトセキュリティ情報 MS08-032 - 警告 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760) http://www.microsoft.com/japan/technet/security/bulletin/ms08-032.mspx Logitech Desktop Messenger http://www.logitech.com/index.cfm/494/3041 BackWeb Press Release Important Security Update http://backweb.com/news_events/press_releases/051608.php

Mac OS X 向けセキュリティ設定ガイド Apple は、Mac OS X のセキュリティを強化するための設定ガイド「Mac OS X Security Configuration Guides」を公開しています。このガイドは Mac OS X の様々なセキュリティ設定について網羅的に記述しており、Mac OS X 10.5 (Leopard)、Mac OS X 10.4 (Tiger)、Mac OS X 10.3 (Panther)、それぞれのサーバ、クライアント向けに PDF で文書が提供されています。ただし、このガイドは上級 Mac OS X ユーザを対象としており、設定ミスによって、深刻な影響が出る可能性があります。Apple は、設定の際には十分にテストを行うことを推奨しています。 Apple - Support Mac OS X Security Configuration Guides http://www.apple.com/support/security/guides/