2009年2月のセキュリティ情報

小野寺です

2009 年 2 月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 4 件 (緊急 2 件、重要 2 件)となります。
また、新規に、Internet Explorer の Killbit 設定に関するセキュリティ アドバイザリを公開しています。

**セキュリティ情報 (新規):
**概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx

毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、この Blog での公開を予定しています。
http://technet.microsoft.com/ja-jp/dd251169.aspx

MS09-002 (IE):
特別な細工が施された Web ページを表示すると、リモートでコードが実行される可能性があります。
現時点では、脆弱性の詳細は公開されていませんが、最近の流れから早々に解析し、悪用コードとして公開される可能性が考えられます。また、悪用コードが作られた場合、脆弱性悪用指標でもお伝えしているとおり、比較的安定した悪用コードになる可能性が高いと予測しています。 最近のマルウェアの拡散手法として Web 経由が多いと考えられています、この更新だけではありませんが、早々に適用する事を強くお勧めします。

MS09-003 (Exchange):
特別に細工されたメールまたは、通信により、リモートでコードが実行される可能性があります。
電子メールでの悪用となると、通常では悪用が行いやすい傾向にあると言えますが、比較的不安定な悪用コードになる可能性があると予測しています。そのため、コード実行され Exchange Server が侵害される可能性より、悪用コードにより Exchange Server が不安定になりサービス拒否攻撃の状態になるケースが多いかもしれません。この脆弱性については、緩和要素がなく、かつ攻撃の経路として電子メールなどを使った外部からの攻撃が容易な事を考えると、早期に適用するべきと考えます。

MS09-004 (SQL):
特定のストアドプロシジャーに不正なパラメータを与える事により、リモートでコードが実行される可能性があります。
セキュリティ アドバイザリ 961040 でお知らせしたいた、脆弱性に対処したものとなります。 既にアドバイザリで示された回避策を実施している場合も、更新プログラムの適用を推奨しますが、その場合の回避策の解除手順は、セキュリティ情報に記載しています。

MS09-005 (Visio):
特別な細工が施されたファイルを Visio で読み込むことによって、リモートでコードが実行される可能性があります。
外部から送られてきた Visio に関するファイルを開かない事である程度回避できますが、人間の注意には限界がありますので、更新プログラムは適用し置いた方が良いでしょう。

セキュリティ アドバイザリ (新規):

アドバイザリ (960715):
このアドバイザリは、Internet Explorer に、Killbit とよばれる ActiveX コントロールの動作禁止設定を行う為の更新プログラムの公開をお知らせしています。 通常はセキュリティ更新プログラムとしてセキュリティ情報と共に公開いたしますが、新規にマイクロソフト製品に関する Killbit を含まないため、セキュリティ情報の公開は行っていません。 今回は、Internet Explorer を使っている利用者がより安全となるよう、他社の脆弱性による影響を緩和させるために行っています。

また、本日よりセキュリティ アドバイザリのフォーマットを見直し、日本語版のみ以下の様な要訳情報を付加しています。
Web サイトに寄せられるフィードバックから、一目で概略的な情報が得られるようにしています。しかし、あくまでも概略ですので、関連があると思った場合は、概略に続く詳細情報を呼んでいただきたいと考えています。

悪意のあるソフトウェアの削除ツール**(MSRT): **今月は、Srizbi および Conficker に対応しています。
Conficker は前回も対応していており、更新という位置づけです。

Conficker について、以下のサイトも合わせて公開しています。
http://www.microsoft.com/japan/protect/computer/viruses/worms/conficker.mspx