JPCERT コーディネーションセンター

Weekly Report 2008-08-20号

JPCERT-WR-2008-3201
JPCERT/CC
2008-08-20

<<< JPCERT/CC WEEKLY REPORT 2008-08-20 >>>

■08/10(日)〜08/16(土) のセキュリティ関連情報

目 次

【1】2008年8月 Microsoft セキュリティ情報について

【2】ウイルスセキュリティおよびウイルスセキュリティZERO に脆弱性

【今週のひとくちメモ】PHP 5 への移行

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2008/wr083201.txt
https://www.jpcert.or.jp/wr/2008/wr083201.xml

【1】2008年8月 Microsoft セキュリティ情報について

情報源

US-CERT Technical Cyber Security Alert TA08-225A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA08-225A.html

US-CERT Cyber Security Alert SA08-225A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA08-225A.html

US-CERT Vulnerability Notes Database
Search Results [ms08-aug] (全2件・2008年8月19日現在)
http://www.kb.cert.org/vuls/byid?searchview&query=ms08-aug

CIAC Bulletin S-347
Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access
http://www.ciac.org/ciac/bulletins/s-347.shtml

CIAC Bulletin S-348
Vulnerability in Microsoft Word
http://www.ciac.org/ciac/bulletins/s-348.shtml

CIAC Bulletin S-349
Vulnerabilities in Microsoft Excel
http://www.ciac.org/ciac/bulletins/s-349.shtml

CIAC Bulletin S-350
Vulnerabilities in Microsoft Office Filters
http://www.ciac.org/ciac/bulletins/s-350.shtml

CIAC Bulletin S-351
Cumulative Security Update for Internet Explorer
http://www.ciac.org/ciac/bulletins/s-351.shtml

CIAC Bulletin S-352
Vulnerability in Microsoft Windows Image Color Management System
http://www.ciac.org/ciac/bulletins/s-352.shtml

CIAC Bulletin S-353
Vulneabilities in Event System
http://www.ciac.org/ciac/bulletins/s-353.shtml

CIAC Bulletin S-354
Vulnerabilities in Microsoft PowerPoint
http://www.ciac.org/ciac/bulletins/s-354.shtml

CIAC Bulletin S-355
Vulnerability in IPsec Policy Processing
http://www.ciac.org/ciac/bulletins/s-355.shtml

CIAC Bulletin S-356
Security Update for Outlook Express and Windows Mail
http://www.ciac.org/ciac/bulletins/s-356.shtml

CIAC Bulletin S-357
Vulnerability in Windows Messenger
http://www.ciac.org/ciac/bulletins/s-357.shtml

概要

Microsoft Windows、Microsoft Windows Server、Microsoft Office、
Internet Explorer 各製品には、複数の脆弱性があります。結果として、
遠隔の第三者が任意のコードを実行したり、機密情報を取得したり、サー
ビス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

詳細については、Microsoft が提供する情報を参照してください。

この問題は、Microsoft Update などを用いて、セキュリティ更新プロ
グラムを適用することで解決します。なお、JPCERT/CC REPORT
2008-07-16【4】で紹介した問題に対する修正も含まれます。

関連文書 (日本語)

2008 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-aug.mspx

マイクロソフト セキュリティ情報 MS08-041 - 緊急
Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-041.mspx

マイクロソフト セキュリティ情報 MS08-042 - 重要
Microsoft Word の脆弱性により、リモートでコードが実行される (955048)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-042.mspx

マイクロソフト セキュリティ情報 MS08-043 - 緊急
Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-043.mspx

マイクロソフト セキュリティ情報 MS08-044 - 緊急
Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-044.mspx

マイクロソフト セキュリティ情報 MS08-045 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-045.mspx

マイクロソフト セキュリティ情報 MS08-046 - 緊急
Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-046.mspx

マイクロソフト セキュリティ情報 MS08-047 - 重要
IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-047.mspx

マイクロソフト セキュリティ情報 MS08-048 - 重要
Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-048.mspx

マイクロソフト セキュリティ情報 MS08-049 - 重要
イベント システムの脆弱性により、リモートでコードが実行される (950974)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-049.mspx

マイクロソフト セキュリティ情報 MS08-050 - 重要
Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-050.mspx

マイクロソフト セキュリティ情報 MS08-051 - 緊急
Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)
http://www.microsoft.com/japan/technet/security/bulletin/ms08-051.mspx

独立行政法人 情報処理推進機構 セキュリティセンター
Microsoft Word の脆弱性(MS08-042)について
http://www.ipa.go.jp/security/ciadr/vul/20080813-ms08-042.html

Japan Vulnerability Notes JVNTA08-225A
Microsoft 製品における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA08-225A/index.html

@police
マイクロソフト社のセキュリティ修正プログラムについて(MS08-041,042,043,044,045,046,047,048,049,050,051)
http://www.cyberpolice.go.jp/important/2008/20080813_114452.html

JPCERT/CC Alert 2008-08-13
2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080015.txt

JPCERT/CC REPORT 2008-07-16
【4】Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性
http://www.jpcert.or.jp/wr/2008/wr082701.html#4

【2】ウイルスセキュリティおよびウイルスセキュリティZERO に脆弱性

情報源

Japan Vulnerability Notes JVN#66077895
ウイルスセキュリティおよびウイルスセキュリティZERO におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN66077895/index.html

概要

ソースネクストのウイルスセキュリティおよびウイルスセキュリティ
ZERO のファイルスキャン処理には、脆弱性があります。結果として、
遠隔の第三者が細工した圧縮ファイルをスキャンさせることでサービス
運用妨害 (DoS) 攻撃を行う可能性があります。

対象となる製品およびバージョンは以下の通りです。

- ウイルスセキュリティ バージョン 9.5.0173 およびそれ以前
- ウイルスセキュリティZERO バージョン 9.5.0173 およびそれ以前

この問題は、ソースネクストが提供する修正済みのバージョンに、該当
する製品を更新することで解決します。

関連文書 (日本語)

ソースネクスト 「ウイルスセキュリティ」の脆弱性情報
サービス運用妨害(DoS)の脆弱性(2008/08/12)
http://sec.sourcenext.info/support/bulletin.html

独立行政法人 情報処理推進機構 セキュリティセンター
「ウイルスセキュリティ」および「ウイルスセキュリティZERO」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起
http://www.ipa.go.jp/security/vuln/documents/2008/200808_Zero.html

■今週のひとくちメモ

○PHP 5 への移行

8月7日に PHP 4.4.9 がリリースされました。PHP 4 系では PHP 4.4.9 
が最後のリリースとなります。以前からアナウンスされていたとおり、
今後 PHP 4 のセキュリティ対応は行われなくなります。

現在 PHP 4 系を使っているユーザは速やかに PHP 4.4.9 にアップデー
トするとともに、PHP 5 系への移行をすすめてください。

参考文献 (日本語)

JPCERT/CC REPORT 2007-07-25
【今週のひとくちメモ】PHP 4 のサポート終了
http://www.jpcert.or.jp/wr/2007/wr072801.html#Memo

参考文献 (英語)

PHP: News Archive - 2008
PHP 4.4.9 released!
http://www.php.net/archive/2008.php#id2008-08-07-1

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter