小野寺です
今月は、事前通知でお伝えしていたとおり 計 7 件 (緊急 3 件, 重要 3 件、警告 1 件)を公開しました。また、MS06-078 と MS07-068 を改定しています。
では、内容を見ていきます。
MS08-030 (Bluetooth): 今回初となる Bluetooth(ブルートゥース)に関する脆弱性です。Bluetooth は、ご存じの通り無線接続方式の一つですが、その通信スタックに脆弱性が発見されたものですが。ReqSD (service description request) を大量に送られることで、結果としてコードが実行される可能性があります。 Bluetooth が有効になっている環境では、可能な限り早めに当てておきたいですね。 とはいえ、10m ~ 100m 以内に攻撃者 (または攻撃用マルウェアに感染した PC) が存在する必要がありますので、屋外で攻撃を受けるケースよりも、社内や PC 持ち込み可能な喫茶店等のある程度の人口密集度がある場所が危ないのかもしれませんね。
MS08-031 (IE): 2つの脆弱性に対応していますが、一方の CVE-2008-1544 (要求ヘッダーのクロス ドメインの情報漏えいの脆弱性) が一般に公開され CVE-2008-2243 としても知られていますが、これを書いている時点では具体的な悪用の事例は確認していません。
MS08-032 (Kill Bit): Speech API に関するコントロールを Kill Bit しています。“Vista Speach Recognition “として、セキュリティコミュニティーで知られていましたが、悪用の報告例はありません。また、あわせてサードパティー製品をについても、1 件 Kill bit しています。また、この脆弱性については悪用方法が、ユニークでその為に非常に困難になっています。
MS08-034 (WINS): WINS を運用している企業では、可能な限り早期の適用をお勧めします。「重要」としていますが、不正なパケットを WINS が受信することで攻撃が成立する可能性があります。WINS ですので、LAN 内からの悪用が最も懸念されると思いますが、LAN 利用者が完全に信用できる場合は、適用時期を考慮する余地もあります。とはいえ、社内に侵入した攻撃者やマルウェアがより高い権限を得るために、悪用を試みる可能性もあるので早いに越したことはありません。なにより、WINS が動いているサーバは、AD/DC であることが多いと考えると油断はしたくないですね。
MS08-036 (PGM): まず最初に、PGM ってなに?と言われそうですが、簡単に言うと、「受信側が、データを正しく受信できる仕組みを色々と備えたマルチキャストプロトコル」です。Windows では、MSMQ (非同期メッセージキュー) を使っている環境でのみ PGM が使用できます。サーバだけではなく、クライアントアプリケーションが MSMQ を使っていることもありますので、その点は注意です。
あと、更新した 2 件は、MS06-078/MS07-68 を適用していない環境で、Windows XP SP3 を導入した場合に、Microsoft Update で更新が検出されるように、検出ルールの見直しを図った事をお知らせするものです。
最後に、悪意のあるソフトウェアの削除ツール (MSRT)ですが、今月は、多くのオンラインゲームの ID を狙ったマルウェアに対応しています。市場調査をしたわけではないですが、オンラインゲームの利用者の多くが、「ウイルス対策ソフトは重い」という理由で対策ソフトを導入していないという話を良く耳にします。以前のバージョンで実際に動作の”重かった”対策ソフトもありましたが、最新版では改善されてきているようです。ちなみに、OneCareは、私も使っていますが、軽いですよ。
もし、MSRT で検出された時は、覚悟を決めて導入をお勧めします (できれば、感染してなくても)。
今月もセキュリティ情報のストリーミング配信を予定しています。公開次第、Blog でもお知らせします。
http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx