小野寺です
事前通知でお伝えした通り、セキュリティ情報 計 6 件 (緊急 3 件, 重要 3 件)を公開しました。
合わせて、セキュリティ情報を 1 件更新、セキュリティアドバイザリを 2 件新規公開、1件を更新しています。
また、ワンポイント セキュリティ (2009/12/09 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供を開始しています。
**セキュリティ情報 (新規):
**概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-dec.mspx
MS09-069 (LSASS):
特別な細工がされた ISAKMP を、受信することで、サービス拒否状態になる可能性があります。 しかしながら、悪用には、事前に認証される必要があるため、悪用可能な人間は制限されます。また、悪用した場合は、その悪用者が特定可能となります。
MS09-070 (ADFS):
Active Directory フェデレーション サービス(ADFS)が、特別に細工された HTTP リクエストの受信することで、リモートでコードが実行される可能性、または、キャッシュされた特定の情報を再利用される事による、なりすましの可能性があります。なりすましは、ブラウザのキャッシュ情報が入手できることが前提ですので、ユーザーアカウントを共有しているような環境や不特定多数が利用している環境以外では悪用は困難です。また、コード実行については、事前に認証される必要があるため、悪用可能な人間は制限されます。また、悪用した場合は、その悪用者が特定可能となります。
MS09-071 (IAS):
特別な細工がされた PEAP を受信することで、リモートでコードが実行される可能性があります。また、特別な細工がされて MS-CHAP2 を受信することで、特権の昇格が発生する可能性があります。コード実行に関しては、理論的に可能ですが、多くの場合サービス拒否になる場合が多い思われます。なお、クライアント OS では、使用形態やコードパスの関係で、緊急度を1段低く評価しています。
MS09-072 (Internet Explorer):
特別な細工の Web サイトを参照することで、コードが実行される可能性があります。セキュリティアドバイザリ 977981でお知らせしていた脆弱性に対処しています。このブログを公開した時点では、悪用は確認されていませんが、早期の適用をお勧めします。
MS09-073 (Wardpad):
特別な細工のされた Word 97 形式のファイルを参照することで、コードが実行される可能性があります。悪用の可能性指標は、「2 - 不安定な悪用コードの可能性」です。
MS09-074 (Project):
特別な細工のされた Project ファイルを参照することで、コードが実行される可能性があります。悪用の可能性指標は、「2 - 不安定な悪用コードの可能性」です。
**セキュリティ情報 (更新):
**MS08-037 (DNS):
Windows 2000 上の DNS クライアント用の更新プログラムを再提供しました。Windows 2000 環境では、再度適用する必要があります。 Windows 2000 以外の環境には、影響はありません。
**セキュリティ アドバイザリ情報 (新規):
**セキュリティ アドバイザリ 954157:Indeo コーデックのセキュリティ強化機能
Indeo コーデックに関して、多層防御の機能を追加する更新プログラムの提供をお知らせしています。
セキュリティ アドバイザリ 974926: 統合 Windows 認証の、資格情報の中継攻撃
「セキュリティアドバイザリ 973811: 認証に対する保護の強化」に対応し、統合 Windows 認証をより安全にするための更新プログラムの提供をお知らせしています。
**セキュリティ アドバイザリ情報 (更新):
**セキュリティ アドバイザリ 977981: Internet Explorer の脆弱性により、リモートでコードが実行される
MS09-072 で、お知らせしていた脆弱性に対処しました。
セキュリティ アドバイザリ 973811: 認証に対する保護の強化
Windows HTTP Services、HTTP プロトコル スタック、インターネット インフォメーション サービス (IIS) の3種のコンポーネントに関する情報を追加しました。