2007年5月 Microsoft セキュリティ情報 (緊急7件) について

JPCERT-WR-2007-1801 2007-05-16 2007-05-06 2007-05-12

2007年5月 Microsoft セキュリティ情報 (緊急7件) について US-CERT Technical Cyber Security Alert TA07-128A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA07-128A.html US-CERT Cyber Security Alert SA07-128A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA07-128A.html US-CERT Vulnerability Notes Database Search Results [ms07-may] (全12件・2007年5月15日現在) http://www.kb.cert.org/vuls/byid?searchview&query=ms07-may CIAC Bulletin R-228 Vulnerabilities in Microsoft Exchange (931832) http://www.ciac.org/ciac/bulletins/r-228.shtml CIAC Bulletin R-229 Vulnerability in Windows DNS RPC Interface (935966) http://www.ciac.org/ciac/bulletins/r-229.shtml CIAC Bulletin R-230 Vulnerabilities in Microsoft Excel (934233) http://www.ciac.org/ciac/bulletins/r-230.shtml CIAC Bulletin R-231 Vulnerabilities in Microsoft Word http://www.ciac.org/ciac/bulletins/r-231.shtml CIAC Bulletin R-232 Vulnerability in Microsoft Office http://www.ciac.org/ciac/bulletins/r-232.shtml CIAC Bulletin R-233 Cumulative Security Update for Internet Explorer http://www.ciac.org/ciac/bulletins/r-233.shtml CIAC Bulletin R-234 Vulnerability in CAPICOM http://www.ciac.org/ciac/bulletins/r-234.shtml

Microsoft 製品には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。詳細については、Microsoft が提供する情報を参照してください。今回の修正には、JPCERT/CC REPORT 2007-02-21号【2】で紹介した Microsoft Word の脆弱性および JPCERT/CC REPORT 2007-04-18号【1】で紹介した Microsoft DNS RPC に関する脆弱性に対する修正が含まれています。この問題は、Microsoft Update、Windows Update、Office Update などを用いて、セキュリティ更新プログラムを適用することで解決します。なお Microsoft の情報によると、Windows XP、Windows Server 2003、 Windows 2000 において Microsoft Update または Windows Update が長時間終了しない、あるいは失敗する可能性があります。詳細及び対策方法については、 Microsoft からの情報を参照してください。

2007 年 5 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-may.mspx マイクロソフトセキュリティ情報 Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) (MS07-023) http://www.microsoft.com/japan/technet/security/bulletin/ms07-023.mspx マイクロソフトセキュリティ情報 Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024) http://www.microsoft.com/japan/technet/security/bulletin/ms07-024.mspx マイクロソフトセキュリティ情報 Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025) http://www.microsoft.com/japan/technet/security/bulletin/ms07-025.mspx マイクロソフトセキュリティ情報 Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832) (MS07-026) http://www.microsoft.com/japan/technet/security/bulletin/ms07-026.mspx マイクロソフトセキュリティ情報 Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027) http://www.microsoft.com/japan/technet/security/bulletin/ms07-027.mspx マイクロソフトセキュリティ情報 CAPICOM の脆弱性により、リモートでコードが実行される (931906) (MS07-028) http://www.microsoft.com/japan/technet/security/bulletin/ms07-028.mspx マイクロソフトセキュリティ情報 Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029) http://www.microsoft.com/japan/technet/security/bulletin/ms07-029.mspx Japan Vulnerability Notes JVNTA07-128A Microsoft 製品における複数の脆弱性 http://jvn.jp/cert/JVNTA07-128A/index.html JPCERT/CC Alert 2007-05-09 2007年5月 Microsoft セキュリティ情報 (緊急 7件) に関する注意喚起 http://www.jpcert.or.jp/at/2007/at070012.txt JPCERT/CC REPORT 2007-02-21 【2】Microsoft Word に文字列を適切に処理できない脆弱性 http://www.jpcert.or.jp/wr/2007/wr070701.html#2 JPCERT/CC REPORT 2007-04-18 【1】Windows DNS サーバーの RPC インターフェースにバッファオーバーフローの脆弱性 http://www.jpcert.or.jp/wr/2007/wr071501.html#1 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(5/9) http://www.cyberpolice.go.jp/important/2007/20070509_050131.html

BIND に脆弱性 US-CERT Vulnerability Note VU#718460 ISC BIND denial of service vulnerability http://www.kb.cert.org/vuls/id/718460

BIND には脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となるバージョンは以下の通りです。 - BIND 9.4.0 - BIND 9.5.0a1、9.5.0a2、9.5.0a3 (BIND forum member のみに公開) 再帰的な問い合わせを無効にしている場合は、この脆弱性の影響を受けません。この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに BIND を更新することで解決します。更新が不可能な場合の回避策としては、recursion の設定を無効にする (named.conf で 'recursion no;' を設定する) 方法があります。詳細についてはベンダや配布元が提供する情報を参照してください。

Japan Vulnerability Notes JVNVU#718460 BIND におけるサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/cert/JVNVU%23718460/index.html ISC: BIND Vulnerabilities BIND 9: query_addsoa DoS http://www.isc.org/index.pl?/sw/bind/bind-security.php

トレンドマイクロ ServerProtect に複数のバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#515616 Trend Micro ServerProtect EarthAgent buffer overflow vulnerability http://www.kb.cert.org/vuls/id/515616 US-CERT Vulnerability Note VU#488424 Trend Micro ServerProtect SpntSvc buffer overflow vulnerability http://www.kb.cert.org/vuls/id/488424 CIAC Bulletin R-237 Trend Micro ServerProtect EarthAgent Vulnerability http://www.ciac.org/ciac/bulletins/r-237.shtml

トレンドマイクロ ServerProtect には、複数のバッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となるバージョンは以下の通りです。 - ServerProtect 5.58 for Windows この問題はトレンドマイクロが提供する Build 1174 および Build1176 のセキュリティパッチを適用することで解決します。詳細についてはトレンドマイクロが提供する情報を参照してください。

TREND MICRO ServerProtect for WindowsNT/NetWare http://www.trendmicro.co.jp/download/product.asp?productid=17 TREND MICRO 製品Q&A ServerProtect for Windows/NetWare 5.58 版 Patch 4(Build_1174)の概要および適用方法 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061561 TREND MICRO 製品Q&A ServerProtect for Windows/NetWare 5.58 版 Security Patch 1(Build_1176)の概要および適用方法 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061636 Trend Micro ServerProtect for Microsoft Windows/Novell NetWare http://www.trendmicro.com/download/product.asp?productid=17 Trend Micro, Inc. < April 3, 2007 > Security Patch 2- Build 1174 http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch2_readme.txt Trend Micro, Inc. April 13, 2007 Security Patch 3 - Build 1176 http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch3_readme.txt

Cisco IOS の FTP サーバ機能に複数の脆弱性 CIAC Bulletin R-239 Multiple Vulnerabilities in the IOS FTP Server http://www.ciac.org/ciac/bulletins/r-239.shtml

Cisco IOS の FTP サーバ機能には、複数の脆弱性があります。結果として、遠隔の第三者が IOS の稼動しているデバイスのファイルシステムにアクセスしたり、デバイスを再起動させたり、任意のコードを実行したりする可能性があります。対象となるバージョンは以下の通りです。 - FTP サーバ機能を有する、11.3、12.0、12.1、12.2、12.3、12.4 の各バージョンをベースとする IOS なお、FTP サーバ機能を有効にしていない場合、あるいは FTP サーバ機能がない場合は、これらの脆弱性の影響を受けません。また、IOS XR についてもこれらの脆弱性の影響を受けません。この問題は Cisco が提供する修正済みのバージョンに Cisco IOS を更新することで解決します。詳細については Cisco が提供する情報を参照してください。

Cisco Security Advisories 90782 Multiple Vulnerabilities in the IOS FTP Server http://www.cisco.com/en/US/products/products_security_advisory09186a00808399d0.shtml Cisco Applied Intelligence Response 91476 Identifying and Mitigating Exploitation of Multiple Vulnerabilities in the IOS FTP Server http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a00808399ea.html

LDAP Account Manager に複数の脆弱性 CIAC Bulletin R-236 ldap-account-manager-- multiple vulnerabilities http://www.ciac.org/ciac/bulletins/r-236.shtml

LDAP Account Manager には、複数の脆弱性があります。結果として、ローカルユーザが昇格した権限で任意のコードを実行したり、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに LDAP Account Manager を更新することで解決します。詳細についてはベンダや配布元が提供する情報を参照してください。

Debian セキュリティ警告 DSA-1287-1 ldap-account-manager -- 複数の脆弱性 http://www.debian.org/security/2007/dsa-1287.ja.html

Vim に脆弱性 CIAC Bulletin R-238 VIM Security Update http://www.ciac.org/ciac/bulletins/r-238.shtml

vi クローンのテキストエディタである Vim のモード行処理には脆弱性があります。結果として、第三者がモード行を有効にしているユーザに細工をしたファイルを開かせることで、Vim を実行しているユーザの権限で任意のコマンドを実行する可能性があります。この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに Vim を更新することで解決します。詳細についてはベンダや配布元が提供する情報を参照してください。

Red Hat Security Advisory RHSA-2007:0346-3 Moderate: vim security update https://rhn.redhat.com/errata/RHSA-2007-0346.html

インターネットセキュリティの歴史第5回「中央省庁 Web ページ改ざん事件」 2000年1月24日、科学技術庁の Web ページが改ざんされる事件が起こりました。中央省庁の Web ページが外部からの不正アクセスによって改ざんされたことが大々的に報道された初めてのケースとなりました。科学技術庁の Web ページ改ざん事件の後、他省庁においても同様の事件が相次ぎました。これら一連の政府関連省庁に対する不正アクセス事件は、中央省庁における当時の情報セキュリティに関する取組みが、必ずしも十分ではないことを明らかにしました。この事件の影響もあり、2000年2月29日、政府は内閣官房に「情報セキュリティ対策推進室」(現: 情報セキュリティセンター) を設置しました。内閣官房情報セキュリティセンター http://www.nisc.go.jp/ 内閣官房情報セキュリティセンター情報セキュリティ戦略元年 - わが国の情報セキュリティ政策の現状 - http://www.nisc.go.jp/isd/2007/pdf/overview_presentation.pdf