小野寺です
今年最後のセキュリティリリースは、事前通知からの変更はなく、予定通り、計 8 件 (緊急 6 件, 重要 2 件)を公開しました。
また、セキュリティアドバイザリ 960906 を公開しています。 クリスマスや正月 (New Year)の様な特定日には、脆弱性を悪用しようとする攻撃や詐欺的なメールが毎年増加する傾向にあります。 セキュリティ更新プログラムを早期に適用し、被害を予防することを強く推奨します。 他に被害にあわないために最低限確認しておきたいポイントは、「長期休暇の前に」にまとめています。
セキュリティ情報 (新規):
今月から、セキュリティ情報のサイトのフォーマットを変更し、当月リリース全体の概要をつかみやすくしています。 これらの概要情報、展開に関する情報、および Exploitability Index は、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec.mspx
毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、12/10 の午後に以下のサイトと、この Blog での公開を予定しています。
http://technet.microsoft.com/ja-jp/dd251169.aspx
MS08-070 (VB6 Runtime):
特別に細工されたコンテンツが含まれる Web サイトを閲覧した場合、リモートでコードが実行される可能性のある脆弱性に対処しています。
今回対処としているランタイム コンポーネントは、アプリケーションと共に再配布可能なモジュールとなっているため、利用者が特別に意識していなくても、システム上に存在する可能性があります。確認する最も簡単な方法は、セキュリティ情報を参照の上、対象コンポーネント ファイルを検索していただく事です。
これらのコンポーンネントが、推奨される開発手法に基づいて再配布されている場合、%systemroot%\system32 にインストールされて、その場合は、Visual Basic 6.0 ランタイム拡張ファイル (KB926857) のセキュリティ更新プログラムを適用する事で対処可能です。しかし、アプリケーションが独自のディレクトリにコンポーネントを配置した場合は、アプリケーション提供元に問い合わせるか、前述のセキュリティ更新プログラムを手動で適用する事となります。
また、これらの更新プログラムについて、幾つかの既知の注意点があるため、http://support.microsoft.com/kb/932349 を参照することをお勧めします。
MS08-071 (GDI):
特別な細工がされた WMF 画像ファイルを開くと、リモートでコードが実行される可能性のある脆弱性に対処しています。
MS08-072 (Word):
特別に細工された Word またはリッチ テキスト形式 (RTF) ファイルを表示した場合、リモートでコードが実行される可能性のある脆弱性に対処しています。 Microsoft Office Word および、Microsoft Office Outlook が影響を受けます。
本日、公開しているセキュリティ アドバイザリとは別の脆弱性となります。
MS08-073 (IE):
特別な細工がされた Web ページを表示すると、リモートでコードが実行される可能性のある脆弱性に対処しています。
MS08-074 (Excel):
特別な細工がされた Excel ファイルをユーザーが表示した場合、リモートでコードが実行される可能性がある脆弱性に対処しています。
幾つかの既知の注意点については、http://support.microsoft.com/kb/959070 に記載しています。
MS08-075 (Windows Search):
特別な細工がされた保存された検索ファイルが Windows エクスプローラーで開かれ、保存された場合、またはユーザーが特別な細工がされた検索 URL をクリックした場合、リモートでコードが実行される可能性があります。
MS08-076 (WMC):
特別な細工がされたサーバーまたは、Web サイトにアクセスする事で、資格情報が悪用され、結果として、リモートでコードが実行される可能性のある脆弱性に対処しています。
MS08-077 (SharePoint):
SharePoint サイトの管理用 URL を直接参照し、特定の操作をする事で、特権が昇格される可能性がある脆弱性に対処しています。
幾つかの既知の注意点については、http://support.microsoft.com/kb/957175 に記載しています。
**セキュリティ アドバイザリ:
**マイクロソフト セキュリティ アドバイザリ (960906)
OS に含まれている簡易的な文書作成用のアクセサリである、ワードパッドで、特別に細工されたファイルを開く事でリモートでコードで実行される可能性のある問題が確認され、現在調査を行っています。Windows Vista, Windows Server 2008 は影響を受けません。 Windows XP は、Service Pack 3 を適用している場合は、影響を受けないため、Service Pack 3 の適用をお勧めします。
**悪意のあるソフトウェアの削除ツール (MSRT):
**今月は、Win32/FakeXPA および Win32/Yektel に対応しています。
先月に引き続き、偽ウイルス対策ソフト Win32/FakeXPA に対処しています。FakeXPA は感染(インストール)した環境で、Microsoft Update を模した様なバルーンメッセージを表示させます。多数のウイルスを駆除する事を通知してくれますが、実際には、多数のウイルス、ワームをダウンロードしてインストールします。
他の削除対象のマルウェア ファミリは以下のサイトに掲載しています。
http://www.microsoft.com/japan/security/malwareremove/families.mspx