Adobe Flash Player、緊急パッチ公開へ

米Adobe Systemsは9月21日（日本時間）、定例外の緊急パッチを22日（日本時間）に公開することを発表しました。
現在のところ詳細は分かりませんが、危険度が最高の脆弱性に対する修正も含まれております。

Flash Playerの緊急パッチを21日に公開、深刻な脆弱性を修正

Microsoft、2011年01月のセキュリティ情報を事前通知

みなさん、遅ればせながら、明けましておめでとうございます。
今年も、スローペースながら更新してまいりますので、よろしくお願い申し上げます。

さてMicrosoft（マイクロソフト）は、2011年01月のセキュリティ情報を事前通知しました。
公開日は1月12日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 リモートでコードが実行される 再起動の可能性あり

以上、緊急1件、重要1件の計2件です。

先日、発見されたIEに対する脆弱性やWindowsに対する脆弱性への修正は含まれないようです。

マイクロソフト セキュリティ情報の事前通知 - 2011 年 1 月
マイクロソフト、1月の月例パッチはWindows関連の2件

JVNVU#634956 Microsoft Internet Explorer に任意のコードが実行される脆弱性
JVNVU#106516 Microsoft Windows にバッファオーバーフローの脆弱性
JVNVU#427980 Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性

Adobe Reader/Acrobat 9.4.1が公開

Adobe System社は、Adobe Reader/Acrobatに存在する脆弱性を修正した「9.4.1」を公開しました。

対象は、

• Adobe Reader 9.4 およびそれ以前の Windows版、Macintosh版、UNIX版
• Adobe Acrobat 9.4 およびそれ以前の Windows版、Macintosh版

authplay.dllに起因する脆弱性とEScript.apiプラグインに起因する脆弱性の修正です。

authplay.dllに起因する脆弱性は、FlashPlayerにも存在し先日、修正されました。
これは、メモリ破損により任意コードの実行が可能になるというものです。

EScript.apiプラグインに起因する脆弱性は、サービス拒否攻撃（いわゆるDoS攻撃）を受ける場合があり、printSeps関数を正しく処理できずにクラッシュするものです。

この二つの修正が、今回の修正内容です。

どちらも、リモートにて任意コードを実行出来る脆弱性でありますので、早急に更新する事が必要です。

APSB10-28: Acrobat および Adobe Reader に関するセキュリティアップデート公開
米Adobe、ゼロデイ脆弱性を修正した「Adobe Reader」v9.4.1を公開
Vulnerability Summary for CVE-2010-3654
Vulnerability Summary for CVE-2010-4091
Adobe Reader の Doc.printSeps API 実装に任意のコードを実行される脆弱性

Microsoft、2010年11月定例パッチ公開！

Microsoft（マイクロソフト）は、2010年11月定例パッチを公開しました。
今回は、Office及びForefront Unified Access Gatewayの脆弱性に対するパッチです。

先日、発覚したIEの脆弱性に対するパッチの公開はありませんでした。
しかしながら今回のパッチにて、今夏に発覚したOfficeに存在するDLLハイジャック攻撃への修正が行われております。
今回、公開されたOfficeへのパッチにて修正される脆弱性は深刻な物ですので、速やかなるパッチの適用をお奨めします。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 11 月
11月のマイクロソフトセキュリティ更新を確認する

Microsoft、2010年11月のセキュリティ情報を事前通知

Microsoft（マイクロソフト）は、2010年11月のセキュリティ情報を事前通知しました。
公開日は11月10日です。リリース予定は、

• Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Office 重要 リモートでコードが実行される 再起動の可能性あり
• Forefront Unified Access Gateway 重要 特権の昇格 再起動の可能性あり

以上、緊急1件、重要2件の計3件です。先日、ご報告した「InternetExplorer」に存在する脆弱性の修正パッチが含まれるのかについての発表はありません。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 11 月
マイクロソフト、11月の月例パッチは“緊急”1件を含む合計3件

Adobe、Flash Playerの脆弱性を修正

Adobe System社は、FlashPlayerに存在する脆弱性を修正した「10.1.102.64」を公開しました。

対象は、

• Adobe Flash Player 10.1.85.3 およびそれ以前の Windows 版、Macintosh 版、Linux 版、Solaris 版
• Adobe Flash Player 10.1.95.2 およびそれ以前の Android 版

この脆弱性は、メモリ破損により任意コードの実行が可能になると言うもので、同脆弱性を突いた攻撃も確認されており、早急にアップデートを行うよう推奨します。

Security update available for Adobe Flash Player
JVNVU#298081 Adobe Flash に脆弱性
AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚

MS、セキュリティアドバイザリ（2458511）を公開

Microsoft社は「Internet Explorer(IE) 8/7/6」に対するセキュリティアドバイザリ（2458511）を公開しました。この脆弱性はリモートからの任意コードの実行です。

現時点にて、修正パッチは公開されておらず、また限定的ながら同脆弱性を突いた攻撃も見つかっております。

この脆弱性に対する回避策をセキュリティアドバイザリ内で公開しております。

• データ実行防止（DEP）を有効にする。なお、WindowsXP SP3、WindowsVista SP1及びSP2、Windows7のIE8では有効になってます。
• WindowsVista以降のIE保護モードは、同脆弱性に対する攻撃を軽減させます。
• IEの設定にて、インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」に設定し、また同ゾーンでActiveXコントロール及びアクティブスクリプトをブロックする
• WebサイトのCSSをユーザ定義のCSSで上書きする

（MSからの正確な回避方法を参照していただきたく存じます）

同社は、この脆弱性に対するパッチの提供を検討しております。

Internet Explorer の脆弱性により、リモートでコードが実行される(2458511)
IE 8/7/6にパッチ未提供の脆弱性、すでに限定的な攻撃も
標的型攻撃に悪用された IE の新しいゼロデイ脆弱性

Microsoft、2010年9月定例パッチ公開！

Microsoft（マイクロソフト）は、2010年9月定例パッチを公開しました。

当方の、MSパッチ事前通知の記事にてDLLハイジャック攻撃への修正が含まれるのではと掲載いたしましたが、どうやら修正は行われていない模様です。

今回の修正される脆弱性の中で重要視すべきは、Windowsのショートカットアイコンに存在していた脆弱性を利用するウイルスが利用する脆弱性「MS10-061 印刷スプーラーサービスの脆弱性（2347290）」ではないかと思います。
すでに、同脆弱性を突くウイルスが存在し別の悪意のあるものが出る可能性が高いためです。
MSによると、特にWindowsXPでは、ゲストアカウントがデフォルトで有効になっており、同アカウントから共有プリンタにアクセス出来るため、同脆弱性を突かれるリスクが高いとのことです。
WindowsVista以降では、ゲストアカウントがデフォルトで無効になっているので、WindowsXPよりリスクは低下します。ただ、ゲストアカウントを有効に設定すれば、WindowsXPと同じです。

今回修正されなかった脆弱性については、今後、定例外や緊急パッチと言った形で公開される事もありえると思いますので、常にセキュリティに関する情報を収集し活かしていくことが大事と思います。

2010 年 9 月のセキュリティ情報
9月のマイクロソフトセキュリティ更新を確認する
印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)

Microsoft、2010年9月のセキュリティ情報を事前通知

Microsoft（マイクロソフト）は、2010年9月のセキュリティ情報を事前通知しました。
公開日は9月15日です。リリース予定は、

• Windows 緊急 リモートでコードが実行される 要再起動
• Windows 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows、Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Office 緊急 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 リモートでコードが実行される 要再起動
• Windows 重要 リモートでコードが実行される 再起動の可能性あり
• Windows 重要 特権の昇格 要再起動
• Windows 重要 特権の昇格 要再起動

以上、緊急が4件、重要が5件の計9件の予定です。
今回のパッチには、同社のアプリケーションに対するDLLハイジャック攻撃への修正が含まれるものと思われます。

DLLハイジャック攻撃とは、アプリケーションがDLLを読み込む際、プログラミングの段階で完全修飾パスを指定していない場合、OSで決められている場所を順番に検索し、最初に見つかったDLLを読み込み実行します。
要約すれば、本来読むべき正規のDLLより先に、偽装し悪意のあるDLLを読み込ませて実行させると言う攻撃です。

現状は、OS側での対応ではなくアプリケーション側の対応になると思われます。今回のパッチも、Office等のアプリケーション側になると考えられます。

マイクロソフト セキュリティ情報の事前通知 - 2010 年 9 月

マイクロソフト、月例パッチの事前通知--9月はセキュリティ情報9件
9月のMS月例セキュリティ情報は9件、日本時間15日に公開

オンラインソフトリリース情報「Firefox 3.6.9」

Mozilla Foundationは「Firefox 3.6.9」をリリースしました。
今回は、脆弱性の重要度が最高度10件、高が1件、中が2件、低が1件の計14件の修正です。

最高度の重要度の中には、WindowsXPにて。悪質なDLLを読み込む恐れがある脆弱性があります。
これは、Firefox起動時に、プラットフォーム判別のためdwmapi.dllというダイナミックリンクライブラリ（DLL）を読み込もうとしますが、このDLLが存在しない場合ワーキングディレクトリから読み込もうとします。
WindowsXPなどdwmapi.dllが存在しないシステムにおいて、悪質なdwmapi.dllをダウンロードさせてFirefoxを実行することで悪質なdwmapi.dllを実行させることが可能という脆弱性です。
この脆弱性は、WindowsVista以降では、発生しません。それは、正当なdwmapi.dllがシステムに存在するためです。

Firefox旧版に関してFirefox 3.0はサポートが終了しており、Firefox 3.5に関してもFirefox 3.5.13、つまり次版までは公開との事ですが近々にサポートが終了します。
従いましてMozilla Foundationは、Firefox 3.0、Firefox 3.5ユーザに対し早急にFirefox 3.6にアップデートするよう強く推奨しております。

Mozilla Japan
「Firefox 3.6.9」のリリースノート

Windows XP における DLL 読み込み脆弱性(MFSA 2010-52)