小野寺です
今月は、事前通知でお伝えしていたとおり 計 4 件 (緊急 3 件, 警告 1 件)を公開しました。
加えて、Jet に関するセキュリティ更新の提供に伴って、セキュリティアドバイザリ 950627 を更新しています。 また、MS06-069 も更新していますが、こちらは今月の公開との関連性はありません。
少し詳しく見ていきます。
まずは、MS08-028 (Jet のセキュリティ情報) ですが、セキュリティアドバイザリ 950627 で言及していた問題について対策を行っています。 アドバイザリに関していれば、Word を通じて Jet を悪用する方法だったわけですが、Jet の脆弱性は、MS08-028 のみで対策可能です。MS08-026の適用により、Word から SQL コマンドまたはクエリを実行する前にユーザーに確認メッセージを表示します。将来的な攻撃経路 (Attacking vector)を減らすために Jet 同様に適用をお勧めしたいですね。
ちなみに、Jet ですが・・・よく Office 製品 (Access) が入っていない環境は関係ないと誤解されているみたいですが、セキュリティ情報に書いてあるとおり、Jet 自体は Windows のコンポーネントです。Access(*.mdb)は、Jet を使うアプリケーションの一つに過ぎず、Jet 形式は、結構色々な処で使われていたりします。
次に、MS08-029 (セキュリティ ソフトウェアのセキュリティ情報) は、Forefront Client Protection, OneCare, Windows Defender 等で利用している。Microsoft Malware Protection Engine で発生しうるサービス拒否の問題に対処しているのです。
とはいえ、常に最新の状態で使っているユーザーは、基本的に新たにアクションをとる必要がありません。 対策されたエンジン自体は、いわゆる定義ファイルとして配信しているためです。 セキュリティ製品といえば、2007 年 7 月~ 12 月期について分析した セキュリティインテリジェンスレポート (SIR) の最新版(4 版) を先日から公開しています。日本語の要約版も公開していますので、これを機に今のマルウェアや脆弱性の動向を見てみるのも良いかも。 このレポートは、世界中のデータをもとに編纂していますが、近いうちに日本に特化したものも、Blog で触れてみたいとは思っております。
今月もセキュリティ情報のストリーミング配信を予定しています。公開次第、Blog でもお知らせします。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx