JPCERT-WR-2008-49012008-12-172008-12-072008-12-132008年12月 Microsoft セキュリティ情報について
Microsoft Windows、Internet Explorer、Word、Excel、SharePoint
Server、Visual Basic 6 および関連コンポーネントには、複数の脆弱
性があります。結果として、遠隔の第三者が任意のコードを実行したり、
権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能
性があります。
詳細については、Microsoft が提供する情報を参照してください。
この問題は、Microsoft Update などを用いて、セキュリティ更新プロ
グラムを適用することで解決します。2008 年 12 月のセキュリティ情報http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec.mspxマイクロソフト セキュリティ情報 MS08-070 - 緊急Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349)http://www.microsoft.com/japan/technet/security/bulletin/ms08-070.mspxマイクロソフト セキュリティ情報 MS08-071 - 緊急GDI の脆弱性により、リモートでコードが実行される (956802)http://www.microsoft.com/japan/technet/security/bulletin/ms08-071.mspxマイクロソフト セキュリティ情報 MS08-072 - 緊急Microsoft Word の脆弱性により、リモートでコードが実行される (957173)http://www.microsoft.com/japan/technet/security/bulletin/ms08-072.mspxマイクロソフト セキュリティ情報 MS08-073 - 緊急Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)http://www.microsoft.com/japan/technet/security/bulletin/ms08-073.mspxマイクロソフト セキュリティ情報 MS08-074 - 緊急Microsoft Office Excel の脆弱性により、リモートでコードが実行される (959070)http://www.microsoft.com/japan/technet/security/bulletin/ms08-074.mspxマイクロソフト セキュリティ情報 MS08-075 - 緊急Windows Search の脆弱性により、リモートでコードが実行される (959349)http://www.microsoft.com/japan/technet/security/bulletin/ms08-075.mspxマイクロソフト セキュリティ情報 MS08-076 - 重要Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)http://www.microsoft.com/japan/technet/security/bulletin/ms08-076.mspxマイクロソフト セキュリティ情報 MS08-077 - 重要Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)http://www.microsoft.com/japan/technet/security/bulletin/ms08-077.mspxJapan Vulnerability Notes JVNTA08-344AMicrosoft 製品における複数の脆弱性に対するアップデートhttp://jvn.jp/cert/JVNTA08-344A/index.html@policeマイクロソフト社のセキュリティ修正プログラムについて (MS08-070,071,072,073,074,075,076,077)http://www.cyberpolice.go.jp/important/2008/20081213_091414.htmlJPCERT/CC Alert 2008-12-102008年12月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起http://www.jpcert.or.jp/at/2008/at080022.txtMicrosoft Internet Explorer の XML 解析処理に脆弱性
Microsoft Internet Explorer には、XML 解析処理に起因する脆弱性が
あります。結果として、遠隔の第三者が細工した XML 文書を処理させ
ることで、そのユーザの権限で任意のコードを実行する可能性がありま
す。なお、本脆弱性を使用した攻撃活動が観測されています。
対象となる製品は以下の通りです。
- Microsoft Internet Explorer
2008年12月16日現在、この問題に対する修正プログラムは確認されてお
りません。回避策としては、インターネットゾーンのセキュリティ設定
を「高」に設定するなどの方法があります。詳細については、
Microsoft が提供する情報を参照してください。マイクロソフト セキュリティ アドバイザリ (961051)Internet Explorer の脆弱性により、リモートでコードが実行されるhttp://www.microsoft.com/japan/technet/security/advisory/961051.mspxJapan Vulnerability Notes JVNVU#493881Microsoft Internet Explorer の XML 解析処理における脆弱性http://jvn.jp/cert/JVNVU493881/index.htmlMicrosoft ワードパッドのテキスト コンバーターに脆弱性
Microsoft ワードパッドのテキストコンバーターには、脆弱性がありま
す。結果として、遠隔の第三者が細工した Word 97 ファイル形式の文
書を処理させることで、そのユーザの権限で任意のコードを実行する可
能性があります。なお、本脆弱性を使用した攻撃活動が観測されていま
す。
対象となるプラットフォームは以下の通りです。
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows XP Professional x64 Edition および Windows XP
Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 および Windows Server 2003
Service Pack 2
- Windows Server 2003 x64 Edition および Windows Server 2003 x64
Edition Service Pack 2
- Windows Server 2003 with SP1 for Itanium-based Systems および
Windows Server 2003 with SP2 for Itanium-based Systems
2008年12月16日現在、この問題に対する修正プログラムは確認されてお
りません。回避策としては、Word 97 ファイル形式用のワードパッドテ
キストコンバーターを無効にするなどの方法があります。詳細について
は、Microsoft が提供する情報を参照してください。マイクロソフト セキュリティ アドバイザリ (960906)Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行されるhttp://www.microsoft.com/japan/technet/security/advisory/960906.mspxJapan Vulnerability Notes JVNVU#926676Microsoft ワードパッドのテキストコンバータに任意のコードが実行可能な脆弱性http://jvn.jp/cert/JVNVU926676/index.htmlCA ARCserve Backup に脆弱性
CA ARCserve Backup には、脆弱性があります。結果として、遠隔の第
三者が任意のコードを実行する可能性があります。
対象となる製品およびバージョンは以下の通りです。
- CA ARCserve Backup r12.0 Windows
- CA ARCserve Backup r11.5 Windows
- CA ARCserve Backup r11.1 Windows
- CA Server Protection Suite r2
- CA Business Protection Suite r2
- CA Business Protection Suite for Microsoft Small Business
Server Standard Edition r2
- CA Business Protection Suite for Microsoft Small Business
Server Premium Edition r2
この問題は、CA が提供するパッチを該当する製品に適用することで解
決します。詳細については、CA が提供する情報を参照してください。
CA Technical SupportSecurity Notice for CA ARCserve Backup LDBserverhttps://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=194293futomi's CGI Cafe の高機能アクセス解析 CGI にセッション ID が推測可能な脆弱性
futomi's CGI Cafe の高機能アクセス解析 CGI には、セッション ID
が推測可能な脆弱性があります。結果として、遠隔の第三者が高機能ア
クセス解析 CGI の管理者になりすます可能性があります。
対象となるバージョンは以下の通りです。
- 高機能アクセス解析 CGI Standard 版 Ver 4.0.1 およびそれ以前
この問題は、配布元が提供する修正済みのバージョンに高機能アクセス
解析 CGI を更新することで解決します。futomi's CGI Cafe高機能アクセス解析CGI Standard版http://www.futomi.com/library/accs.html「C/C++ セキュアコーディング ハーフデイキャンプ」参加者募集のお知らせ
JPCERT コーディネーションセンターは、C/C++ 言語で脆弱性を含まな
い安全なプログラムをコーディングする具体的なテクニックとノウハウ
を学んでいただくためのセミナー「C/C++ セキュアコーディング ハー
フデイキャンプ」を 1月、2月、3月の三回にわたり開催いたします。参
加費は無料です。
ご好評につき多数のご応募をいただき、第1回セミナーは、残り30席と
なりました。参加ご希望の方は、お早めにお申し込み下さい。
日時: part1 <文字列・整数>
2009年1月29日 (木) 13:00〜18:00 (受付 12:30〜)
会場: 株式会社インターネットイニシアティブ 大会議室1
東京都千代田区神田神保町1-105 神保町三井ビルディング 17階
受講料: 無料
定員: 80名
PHP 5.2.8 リリース
2008年12月8日 PHP 5.2.8 がリリースされました。このリリースでは
PHP 5.2.7 で発生した magic_quotes の問題の修正や、いくつかのセキュ
リティの問題が解決されています。PHP の利用者は 5.2.8 へバージョ
ンアップすることをおすすめします。
また、PHP 5.1 系からの 5.2 系への移行については、移行ガイドが公
開されています。この機会にバージョンアップすることを検討してくだ
さい。
なお、PHP 4 系については、2007年12月31日にサポートが終了していま
す。PHPPHP: PHP 5.2.8 Release Announcementhttp://www.php.net/releases/5_2_8.phpPHPPHP 5.1.x から PHP 5.2.x への移行http://www.php.net/manual/ja/migration52.phpJPCERT/CC REPORT 2008-08-20【今週のひとくちメモ】PHP 5 への移行http://www.jpcert.or.jp/wr/2008/wr083201.html#Memo