JPCERT-WR-2010-1501 2010-04-21 2010-04-11 2010-04-17

US-CERT Technical Cyber Security Alert TA10-103A http://www.us-cert.gov/cas/techalerts/TA10-103A.html US-CERT Cyber Security Alert SA10-103A http://www.us-cert.gov/cas/alerts/SA10-103A.html

Microsoft Windows、Office、Exchange などの製品および関連コンポー ネントには、複数の脆弱性があります。結果として、遠隔の第三者が任 意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりす る可能性があります。 この問題は、Microsoft Update などを用いて、セキュリティ更新プロ グラムを適用することで解決します。なお、セキュリティ更新プログラ ムには、JPCERT/CC WEEKLY REPORT 2009-11-18【4】および JPCERT/CC WEEKLY REPORT 2010-03-10【1】で紹介した問題に対する解決策も含ま れています。

2010 年 4 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx Japan Vulnerability Notes JVNTA10-103A https://jvn.jp/cert/JVNTA10-103A/index.html @police https://www.npa.go.jp/cyberpolice/topics/?seq=3283 JPCERT/CC Alert 2010-04-14 JPCERT-AT-2010-0008 https://www.jpcert.or.jp/at/2010/at100008.txt JPCERT/CC WEEKLY REPORT 2009-11-18 https://www.jpcert.or.jp/wr/2009/wr094401.html#4 JPCERT/CC WEEKLY REPORT 2010-03-10 https://www.jpcert.or.jp/wr/2010/wr100901.html#1

US-CERT Technical Cyber Security Alert TA10-103C http://www.us-cert.gov/cas/techalerts/TA10-103C.html US-CERT Cyber Security Alert SA10-103C http://www.us-cert.gov/cas/alerts/SA10-103C.html DOE-CIRC Technical Bulletin T-350 http://www.doecirc.energy.gov/bulletins/t-350.shtml

Adobe Reader および Acrobat には、複数の脆弱性があります。結果と して、遠隔の第三者が細工した PDF ファイルをユーザに閲覧させるこ とで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行っ たりする可能性があります。 対象となる製品およびバージョンは以下の通りです。 - Adobe Reader および Acrobat 9.3.1 およびそれ以前 - Adobe Reader および Acrobat 8.2.1 およびそれ以前 この問題は、Adobe が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。詳細については、Adobe が提供する情報 を参照してください。

Adobe Technote http://kb2.adobe.com/jp/cps/836/cpsid_83658.html Japan Vulnerability Notes JVNTA10-103C https://jvn.jp/cert/JVNTA10-103C/index.html @police https://www.npa.go.jp/cyberpolice/topics/?seq=3217 JPCERT/CC Alert 2010-04-14 JPCERT-AT-2010-0009 https://www.jpcert.or.jp/at/2010/at100009.txt Adobe Security Bulletin APSB10-09 http://www.adobe.com/support/security/bulletins/apsb10-09.html

US-CERT Vulnerability Note VU#886582 http://www.kb.cert.org/vuls/id/886582 US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/04/16/archive.html#oracle_releases_sun_java_se DOE-CIRC Technical Bulletin T-348 http://www.doecirc.energy.gov/bulletins/t-348.shtml

Oracle Sun Java Deployment Toolkit プラグインおよび ActiveX コン トロールには、引数の検証処理に問題があります。結果として、遠隔の 第三者が細工した HTML 文書を閲覧させることで任意の JAR ファイル を実行する可能性があります。また、本脆弱性を使用したと思われる攻 撃サイトがすでに公開されています。 対象となる製品およびバージョンは以下の通りです。 - JDK/JRE 6 Update 19 およびそれ以前 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに、該当する製品を更新することで解決します。

独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/security/ciadr/vul/20100416-java.html Japan Vulnerability Notes JVNVU#886582 https://jvn.jp/cert/JVNVU886582/index.html JPCERT/CC Alert 2010-04-14 JPCERT-AT-2010-0010 https://www.jpcert.or.jp/at/2010/at100010.txt Java SE 6 http://java.sun.com/javase/6/webnotes/6u20.html Oracle http://www.sun.com/software/javaforbusiness/getit_download.jsp Oracle Technology Network http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html The Oracle Global Product Security Blog http://blogs.oracle.com/security/2010/04/security_alert_for_cve-2010-08.html

Japan Vulnerability Notes JVN#98467259 https://jvn.jp/jp/JVN98467259/index.html

ジャストシステムの一太郎シリーズには、脆弱性があります。結果とし て、遠隔の第三者が細工したファイルをユーザに開かせることで、ユー ザの権限で任意のコードを実行する可能性があります。 対象となる製品は以下の通りです。 - 一太郎 - 一太郎ガバメント この問題は、ジャストシステムが提供するアップデートモジュールを該 当する製品に適用することで解決します。詳細についてはジャストシス テムが提供する情報を参照してください。

ジャストシステム セキュリティ情報 JS10001 http://www.justsystems.com/jp/info/js10001.html 独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/about/press/20100412.html @police https://www.npa.go.jp/cyberpolice/topics/?seq=3212

US-CERT Technical Cyber Security Alert TA10-103B http://www.us-cert.gov/cas/techalerts/TA10-103B.html

Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応 した Oracle Critical Patch Update Advisory - April 2010 が公開さ れました。なお、Solaris の脆弱性に対応したアップデートも含まれて います。 詳細については Oracle が提供する情報を参照してください。 なお、次回の Oracle Critical Patch Update は、2010年7月にリリー スされる予定です。

Oracle Technology Network http://www.oracle.com/technology/global/jp/deploy/security/alerts.htm Oracle internet Support Center http://support.oracle.co.jp/krown_external/oisc_showDoc.do?id=142210 Oracle Technology Network http://www.oracle.com/technology/global/jp/security/100416_90/top.html The Oracle Global Product Security Blog http://blogs.oracle.com/security/2010/04/april_2010_critical_patch_upda.html

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/04/16/archive.html#apple_releases_security_update_20102

Mac OS X および Mac OS X Server の Apple Type Services には、埋 め込みフォントの処理に起因する脆弱性があります。結果として、遠隔 の第三者が細工したフォントを埋め込んだ文書を閲覧させることで任意 のコードを実行する可能性があります。 対象となる製品およびバージョンは以下の通りです。 - Apple Mac OS X 10.5.8 およびそれ以前 - Apple Mac OS X 10.6.3 およびそれ以前 - Apple Mac OS X Server 10.5.8 およびそれ以前 - Apple Mac OS X Server 10.6.3 およびそれ以前 この問題は、Apple が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。詳細については Apple が提供する情報 を参照してください。

Apple Support HT4131 http://support.apple.com/kb/HT4131?viewlocale=ja_JP

Japan Vulnerability Notes JVNVU#545953 https://jvn.jp/cert/JVNVU545953/index.html

複数のアンチウイルス製品には、圧縮アーカイブの処理に脆弱性があり ます。結果として、遠隔の第三者が細工した圧縮アーカイブにマルウエ アを同梱することで、アンチウイルス製品の検知機能を迂回する可能性 があります。 複数のアンチウイルス製品が影響を受ける可能性があります。詳しくは 各ベンダおよび下記関連文書が提供する情報を参照してください。 この問題は、各ベンダが提供する修正済みのバージョンに、該当する製 品を更新することで解決します。

F-Secure Security Advisory FSC-2010-1 http://www.f-secure.com/ja_JP/support/security-advisory/fsc-2010-1.html キヤノンITソリューションズ株式会社 http://canon-its.jp/supp/eset/notify20100401.html ソースネクスト http://sec.sourcenext.info/support/bulletin.html CERT-FI Reports http://www.cert.fi/en/reports/2010/vulnerability343848.html

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/04/16/archive.html#cisco_releases_security_advisory4

Cisco Secure Desktop の ActiveX コントロールには、脆弱性がありま す。結果として、遠隔の第三者が細工した Web ページを閲覧させるこ とで、ユーザの権限で任意のコードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Cisco Secure Desktop 3.5.841 より前のバージョン この問題は、Cisco が提供する修正済みのバージョンに Cisco Secure Desktop を更新することで解決します。詳細については、Cisco が提供 する情報を参照してください。

Cisco Security Advisory 111723 http://www.cisco.com/warp/public/707/cisco-sa-20100414-csd.shtml Cisco Applied Mitigation Bulletin 111840 http://www.cisco.com/warp/public/707/cisco-amb-20100414-csd.shtml

JPCERT Coordination Center http://www.jpcert.or.jp/magazine/security/newcomer.html

2010年4月15日、JPCERT/CC は「「新入社員等研修向け情報セキュリティ マニュアルRev.2」と「新入社員等研修向け情報セキュリティクイズ」 を公開しました。 「新入社員等研修向け情報セキュリティマニュアルRev.2」は、昨年公 開した「新入社員等研修向け情報セキュリティマニュアル」を研修等で、 よりご活用いただきやすいよう、最新の動向などをふまえ、構成や内容 を改訂したものです。セキュリティ対策やインシデント対応に関する社 内ルールの教育、研修等において参照いただけるよう、企業や組織の教 育担当や情報セキュリティ担当者に向けて、新入社員に対して情報セキュ リティに関する知識を教える際のガイドライン、研修資料のベースとな るような情報やトピックをまとめたものです。 また、本編の補助教材として、初心者にセキュリティ意識を高めてもら うために、「情報セキュリティクイズ」も公開しました。

JPCERT Coordination Center セキュリティ対策講座 http://www.jpcert.or.jp/magazine/security/newcomer-rev2_20100415.pdf JPCERT Coordination Center セキュリティ対策講座 http://www.jpcert.or.jp/magazine/security/newcomer_Quiz20100415.pdf

これまで歴史的経緯により割り振りに使われていなかった 1.0.0.0/8 などのアドレス空間からの割り振りが開始されています。これらのアド レスブロックは特別な用途に利用されている例があり、実際の利用に際 しては、様々な問題が発生することが予想されています。 RIPE が報告している「Pollution in 1/8」では、1.0.0.0/8 のアドレ スブロックをインターネットに接続した際、VoIP 機器の設定ミスと思 われるパケットが観測されたことや、ある P2P アプリケーションで 1.0.0.0/8 のアドレスブロックを内部的に使っている事例が報告されて います。 IPv4 アドレス枯渇に備えて、IP アドレス割り振りの状況が変化してい ます。ネットワーク機器のフィルター設定などについて確認し、管理作 業を欠かさないように注意しましょう。 社団法人日本ネットワークインフォメーションセンター (JPNIC) http://www.nic.ad.jp/ja/ip/ipv4pool/ RIPE Labs http://labs.ripe.net/content/pollution-18 Traffic in Network 1.0.0.0/8 http://www.potaroo.net/studies/1slash8/1slash8.html RFC 5735 Special Use IPv4 Addresses http://tools.ietf.org/html/rfc5735 RFC 5156 Special-Use IPv6 Addresses http://tools.ietf.org/html/rfc5156