-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2008-3201 JPCERT/CC 2008-08-20 <<< JPCERT/CC REPORT 2008-08-20 >>> ―――――――――――――――――――――――――――――――――――――― ■08/10(日)〜08/16(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】2008年8月 Microsoft セキュリティ情報について 【2】ウイルスセキュリティおよびウイルスセキュリティZERO に脆弱性 【今週のひとくちメモ】PHP 5 への移行 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 http://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 http://www.jpcert.or.jp/wr/2008/wr083201.html http://www.jpcert.or.jp/wr/2008/wr083201.xml ============================================================================ 【1】2008年8月 Microsoft セキュリティ情報について 情報源 US-CERT Technical Cyber Security Alert TA08-225A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-225A.html US-CERT Cyber Security Alert SA08-225A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA08-225A.html US-CERT Vulnerability Notes Database Search Results [ms08-aug] (全2件・2008年8月19日現在) http://www.kb.cert.org/vuls/byid?searchview&query=ms08-aug CIAC Bulletin S-347 Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access http://www.ciac.org/ciac/bulletins/s-347.shtml CIAC Bulletin S-348 Vulnerability in Microsoft Word http://www.ciac.org/ciac/bulletins/s-348.shtml CIAC Bulletin S-349 Vulnerabilities in Microsoft Excel http://www.ciac.org/ciac/bulletins/s-349.shtml CIAC Bulletin S-350 Vulnerabilities in Microsoft Office Filters http://www.ciac.org/ciac/bulletins/s-350.shtml CIAC Bulletin S-351 Cumulative Security Update for Internet Explorer http://www.ciac.org/ciac/bulletins/s-351.shtml CIAC Bulletin S-352 Vulnerability in Microsoft Windows Image Color Management System http://www.ciac.org/ciac/bulletins/s-352.shtml CIAC Bulletin S-353 Vulneabilities in Event System http://www.ciac.org/ciac/bulletins/s-353.shtml CIAC Bulletin S-354 Vulnerabilities in Microsoft PowerPoint http://www.ciac.org/ciac/bulletins/s-354.shtml CIAC Bulletin S-355 Vulnerability in IPsec Policy Processing http://www.ciac.org/ciac/bulletins/s-355.shtml CIAC Bulletin S-356 Security Update for Outlook Express and Windows Mail http://www.ciac.org/ciac/bulletins/s-356.shtml CIAC Bulletin S-357 Vulnerability in Windows Messenger http://www.ciac.org/ciac/bulletins/s-357.shtml 概要 Microsoft Windows、Microsoft Windows Server、Microsoft Office、 Internet Explorer 各製品には、複数の脆弱性があります。結果として、 遠隔の第三者が任意のコードを実行したり、機密情報を取得したり、サー ビス運用妨害 (DoS) 攻撃を行ったりする可能性があります。 詳細については、Microsoft が提供する情報を参照してください。 この問題は、Microsoft Update などを用いて、セキュリティ更新プロ グラムを適用することで解決します。なお、JPCERT/CC REPORT 2008-07-16【4】で紹介した問題に対する修正も含まれます。 関連文書 (日本語) 2008 年 8 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms08-aug.mspx マイクロソフト セキュリティ情報 MS08-041 - 緊急 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) http://www.microsoft.com/japan/technet/security/bulletin/ms08-041.mspx マイクロソフト セキュリティ情報 MS08-042 - 重要 Microsoft Word の脆弱性により、リモートでコードが実行される (955048) http://www.microsoft.com/japan/technet/security/bulletin/ms08-042.mspx マイクロソフト セキュリティ情報 MS08-043 - 緊急 Microsoft Excel の脆弱性により、リモートでコードが実行される (954066) http://www.microsoft.com/japan/technet/security/bulletin/ms08-043.mspx マイクロソフト セキュリティ情報 MS08-044 - 緊急 Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090) http://www.microsoft.com/japan/technet/security/bulletin/ms08-044.mspx マイクロソフト セキュリティ情報 MS08-045 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (953838) http://www.microsoft.com/japan/technet/security/bulletin/ms08-045.mspx マイクロソフト セキュリティ情報 MS08-046 - 緊急 Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954) http://www.microsoft.com/japan/technet/security/bulletin/ms08-046.mspx マイクロソフト セキュリティ情報 MS08-047 - 重要 IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733) http://www.microsoft.com/japan/technet/security/bulletin/ms08-047.mspx マイクロソフト セキュリティ情報 MS08-048 - 重要 Outlook Express および Windows メール用のセキュリティ更新プログラム (951066) http://www.microsoft.com/japan/technet/security/bulletin/ms08-048.mspx マイクロソフト セキュリティ情報 MS08-049 - 重要 イベント システムの脆弱性により、リモートでコードが実行される (950974) http://www.microsoft.com/japan/technet/security/bulletin/ms08-049.mspx マイクロソフト セキュリティ情報 MS08-050 - 重要 Windows Messenger の脆弱性により、情報の漏えいが起こる (955702) http://www.microsoft.com/japan/technet/security/bulletin/ms08-050.mspx マイクロソフト セキュリティ情報 MS08-051 - 緊急 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785) http://www.microsoft.com/japan/technet/security/bulletin/ms08-051.mspx 独立行政法人 情報処理推進機構 セキュリティセンター Microsoft Word の脆弱性(MS08-042)について http://www.ipa.go.jp/security/ciadr/vul/20080813-ms08-042.html Japan Vulnerability Notes JVNTA08-225A Microsoft 製品における複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA08-225A/index.html @police マイクロソフト社のセキュリティ修正プログラムについて(MS08-041,042,043,044,045,046,047,048,049,050,051) http://www.cyberpolice.go.jp/important/2008/20080813_114452.html JPCERT/CC Alert 2008-08-13 2008年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080015.txt JPCERT/CC REPORT 2008-07-16 【4】Microsoft Office Snapshot Viewer ActiveX コントロールに脆弱性 http://www.jpcert.or.jp/wr/2008/wr082701.html#4 【2】ウイルスセキュリティおよびウイルスセキュリティZERO に脆弱性 情報源 Japan Vulnerability Notes JVN#66077895 ウイルスセキュリティおよびウイルスセキュリティZERO におけるサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/jp/JVN66077895/index.html 概要 ソースネクストのウイルスセキュリティおよびウイルスセキュリティ ZERO のファイルスキャン処理には、脆弱性があります。結果として、 遠隔の第三者が細工した圧縮ファイルをスキャンさせることでサービス 運用妨害 (DoS) 攻撃を行う可能性があります。 対象となる製品およびバージョンは以下の通りです。 - ウイルスセキュリティ バージョン 9.5.0173 およびそれ以前 - ウイルスセキュリティZERO バージョン 9.5.0173 およびそれ以前 この問題は、ソースネクストが提供する修正済みのバージョンに、該当 する製品を更新することで解決します。 関連文書 (日本語) ソースネクスト 「ウイルスセキュリティ」の脆弱性情報 サービス運用妨害(DoS)の脆弱性(2008/08/12) http://sec.sourcenext.info/support/bulletin.html 独立行政法人 情報処理推進機構 セキュリティセンター 「ウイルスセキュリティ」および「ウイルスセキュリティZERO」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起 http://www.ipa.go.jp/security/vuln/documents/2008/200808_Zero.html ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○PHP 5 への移行 8月7日に PHP 4.4.9 がリリースされました。PHP 4 系では PHP 4.4.9 が最後のリリースとなります。以前からアナウンスされていたとおり、 今後 PHP 4 のセキュリティ対応は行われなくなります。 現在 PHP 4 系を使っているユーザは速やかに PHP 4.4.9 にアップデー トするとともに、PHP 5 系への移行をすすめてください。 参考文献 (日本語) JPCERT/CC REPORT 2007-07-25 【今週のひとくちメモ】PHP 4 のサポート終了 http://www.jpcert.or.jp/wr/2007/wr072801.html#Memo 参考文献 (英語) PHP: News Archive - 2008 PHP 4.4.9 released! http://www.php.net/archive/2008.php#id2008-08-07-1 ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 http://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2008 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQCVAwUBSKtzH4x1ay4slNTtAQgVjAP9HZhiRkSVqUHfZ7IKrjK29PLpN+1DNpBm dZ785duxycRV7vDwfxkMQlXrQ7Glt8PnnAqPLg88gHruJH5mt4nTG4jrbDYrx5YT NIW97gQJ8Drqi5YHNC/qMcAFicVsRzG2jyQgifQBH8ViHWkVU05f5mlPnbeK1ODh MryBMnRxvXs= =WoCU -----END PGP SIGNATURE-----