2010年3月 Microsoft セキュリティ情報について

JPCERT-WR-2010-1001 2010-03-17 2010-03-07 2010-03-13

2010年3月 Microsoft セキュリティ情報について US-CERT Technical Cyber Security Alert TA10-068A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA10-068A.html US-CERT Cyber Security Alert SA10-068A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA10-068A.html

Microsoft Windows、Office などの製品および関連コンポーネントには、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。この問題は、Microsoft Update などを用いて、セキュリティ更新プログラムを適用することで解決します。なお、2010年3月16日現在、 Microsoft Producer 2003 向けのアップデートが提供されていません。回避策のひとつとして、マイクロソフトは「Fix it」を公開しています。詳細については、下記関連文書を参照してください。

2010 年 3 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx Japan Vulnerability Notes JVNTA10-068A Microsoft 製品における複数の脆弱性に対するアップデート https://jvn.jp/cert/JVNTA10-068A/index.html @police マイクロソフト社のセキュリティ修正プログラムについて(MS10-016,017) https://www.npa.go.jp/cyberpolice/topics/?seq=2934

Internet Explorer に解放済みメモリを使用する脆弱性 US-CERT Vulnerability Note VU#744549 Microsoft Internet Explorer iepeers.dll use-after-free vulnerability http://www.kb.cert.org/vuls/id/744549

Internet Explorer には、解放済みメモリを使用する脆弱性があります。結果として、遠隔の第三者が細工した HTML 文書や Microsoft Office 文書を読み込ませることで任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。マイクロソフトによると、この脆弱性を悪用した攻撃が行われているとのことです。 2010年3月16日現在、この問題に対するセキュリティ更新プログラムは提供されていません。回避策のひとつとして、マイクロソフトは「Fix it」を公開しています。詳細については、マイクロソフトが提供する情報を参照してください。

マイクロソフトセキュリティアドバイザリ (981374) Internet Explorer の脆弱性により、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/981374.mspx Japan Vulnerability Notes JVNVU#744549 Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 https://jvn.jp/cert/JVNVU744549/index.html

Apple Safari に複数の脆弱性 US-CERT Current Activity Archive Apple Releases Safari 4.0.5 http://www.us-cert.gov/current/archive/2010/03/12/archive.html#apple_releases_safari_4_04

Apple Safari には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったり、機密情報を取得したりする可能性があります。対象となるバージョンは以下の通りです。 - Safari 4.0.5 より前のバージョン (Mac OS X 版、Windows 版) この問題は、Apple が提供する修正済みのバージョン Safari 4.0.5 に更新することで解決します。詳細については、Apple が提供する情報を参照してください。

Apple Support HT4070 Safari 4.0.5 のセキュリティコンテンツについて http://support.apple.com/kb/HT4070?viewlocale=ja_JP Apple Support Download Safari 4.0.5 http://support.apple.com/kb/DL877?viewlocale=ja_JP

いわゆる Gumblar ウイルスの活動に注意昨年より、いわゆる Gumblar ウイルス感染とそれに関連する Web サイト改ざんの被害が続いていますが、感染させるための手法は刻々と変化しています。最近では、Web ページに JavaScript を埋め込むのではなく、 ".htaccess" ファイルを設置してサーバ設定を変更することで Web ブラウザを別の Web サイトに誘導する手法が報告されています。今後も、新たな誘導手法が現われる可能性があります。ひきつづき情報収集を行うとともに、適切な対策を行い、感染による被害を防ぎましょう。株式会社ラック【注意喚起】Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認 http://www.lac.co.jp/info/alert/alert20100303.html 日本シーサート協議会ガンブラーウイルス対策まとめサイト http://www.nca.gr.jp/2010/netanzen/ サイバークリーンセンター(CCC) ホームページからの感染を防ぐために Gumblar(ガンブラー)対策 https://www.ccc.go.jp/detail/web/index.html JPCERT/CC Alert 2010-01-07 Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起 http://www.jpcert.or.jp/at/2010/at100001.txt JPCERT/CC Alert 2010-02-03 FTP アカウント情報を盗むマルウエアに関する注意喚起 http://www.jpcert.or.jp/at/2010/at100005.txt