-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2010-0019
                                                             JPCERT/CC
                                                            2010-08-03

                  <<< JPCERT/CC Alert 2010-08-03 >>>

          Windows シェルの脆弱性 (MS10-046) に関する注意喚起

     Unscheduled patch released for vulnerability in Windows Shell

            https://www.jpcert.or.jp/at/2010/at100019.txt


I. 概要

  Microsoft 社から Windows シェルの脆弱性に関する定例外のセキュリティ更
新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ
更新プログラムが 1 件含まれています。この脆弱性が使用された場合、結果と
して遠隔の第三者によって任意のコードを実行される可能性があります。

  Microsoft 社の情報によると、既にマルウエア攻撃に悪用されていることを
確認しています。速やかに対策をすすめることを推奨します。

  脆弱性に関する詳細は、以下の URL を参照してください。

  マイクロソフト セキュリティ情報 MS10-046 - 緊急
  http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx


II. 対象

  対象となる製品とバージョンは以下の通りです。

  - Windows XP Service Pack 3
  - Windows XP Professional x64 Edition Service Pack 2
  - Windows Server 2003 Service Pack 2
  - Windows Server 2003 x64 Edition Service Pack 2
  - Windows Server 2003 with SP2 for Itanium-based Systems
  - Windows Vista Service Pack 1 および Windows Vista Service Pack 2
  - Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
  - Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2
  - Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2
  - Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2
  - Windows 7 for 32-bit Systems
  - Windows 7 for x64-based Systems
  - Windows Server 2008 R2 for x64-based Systems
  - Windows Server 2008 R2 for Itanium-based Systems

  詳細は「マイクロソフト セキュリティ情報 (MS10-046) 」を参照してくださ
い。


III. 対策

  Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。

    Microsoft Update
    https://www.update.microsoft.com/

    Windows Update
    https://windowsupdate.microsoft.com/


IV. JPCERT/CC による検証結果

  JPCERT/CC では、実証コードがセキュリティ更新プログラムを適用前に動作
し、適用後には実行されないことを確認しました。


V. 参考情報

    マイクロソフト セキュリティ情報 MS10-046 - 緊急
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx

    マイクロソフト 2010 年 8 月のセキュリティ情報 (定例外)
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx

    マイクロソフト セキュリティ アドバイザリ (2286198)
    Windows シェルの脆弱性により、リモートでコードが実行される
    http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx

    日本のセキュリティチーム (Japan Security Team)
    2010 年 8 月 3 日 Windows Shell の脆弱性に対応 (定例外)
    http://blogs.technet.com/b/jpsecurity/archive/2010/08/02/3347921.aspx

    US-CERT Vulnerability Note VU#940193
    Microsoft Windows automatically executes code specified in shortcut files
    http://www.kb.cert.org/vuls/id/940193


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600  FAX: 03-3518-4602
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----

iQEVAwUBTFd91TF9l6Rp7OBIAQhrAwf/RmPSboZz3qVyMLdzFvh2pcthwkfWypOR
sFjg5bm0HDVjxBbNrUfmo2TP0/aMQRbov/uhwTEfq+el5mnRcviza0drjms4+RhD
kVd56YVmX06d/0qlAqhoGIM7Of3SV9CyM5hlKoxnknTbUkxx/9QrSsRta9wfnCi0
DD/tAoGm97bKEfyi5Eh6o3yhyLkJ0Ei9VxHU6w9Zq9bUGJ1SftgJzfMAdQ0aFESH
EJK+C7i6W0TBsOyLpJrXgsSzZfd2GrsEvFa65rr57x55tPFwm4FhD+PV/IfzvgH4
R4GphesgToxB8bfl9XUrogJxDIuEvM4CTE9rmiYbRJT0nRZ07FbYFA==
=QLJf
-----END PGP SIGNATURE-----