Windows シェルの脆弱性 (MS10-046) に関する注意喚起
最終更新: 2010-08-03
各位
JPCERT-AT-2010-0019
JPCERT/CC
2010-08-03
<<< JPCERT/CC Alert 2010-08-03 >>>
Windows シェルの脆弱性 (MS10-046) に関する注意喚起
Unscheduled patch released for vulnerability in Windows Shell
https://www.jpcert.or.jp/at/2010/at100019.txt
I. 概要
Microsoft 社から Windows シェルの脆弱性に関する定例外のセキュリティ更
新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ
更新プログラムが 1 件含まれています。この脆弱性が使用された場合、結果と
して遠隔の第三者によって任意のコードを実行される可能性があります。
Microsoft 社の情報によると、既にマルウエア攻撃に悪用されていることを
確認しています。速やかに対策をすすめることを推奨します。
脆弱性に関する詳細は、以下の URL を参照してください。
マイクロソフト セキュリティ情報 MS10-046 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx
II. 対象
対象となる製品とバージョンは以下の通りです。
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1 および Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
詳細は「マイクロソフト セキュリティ情報 (MS10-046) 」を参照してくださ
い。
III. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
https://www.update.microsoft.com/
Windows Update
https://windowsupdate.microsoft.com/
IV. JPCERT/CC による検証結果
JPCERT/CC では、実証コードがセキュリティ更新プログラムを適用前に動作
し、適用後には実行されないことを確認しました。
V. 参考情報
マイクロソフト セキュリティ情報 MS10-046 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx
マイクロソフト 2010 年 8 月のセキュリティ情報 (定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
マイクロソフト セキュリティ アドバイザリ (2286198)
Windows シェルの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
日本のセキュリティチーム (Japan Security Team)
2010 年 8 月 3 日 Windows Shell の脆弱性に対応 (定例外)
http://blogs.technet.com/b/jpsecurity/archive/2010/08/02/3347921.aspx
US-CERT Vulnerability Note VU#940193
Microsoft Windows automatically executes code specified in shortcut files
http://www.kb.cert.org/vuls/id/940193
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ