セキュリティホール memo

》更年期障害キノコで改善…九州大など突き止める (読売, 9/6)。ヤマブシタケ。有効成分の単離はこれから。

　中高年で更年期を迎えた女性は、急激なホルモンの変化により、疲れやすさ、ほてりなどの症状を訴えることが多い。これらの症状は、ホルモンの問題だけでなく、脳神経系の変化も影響しているといわれることから、清水助教はヤマブシタケの成分が有効に働くのではないかと考えた。
(中略)
　◆ヤマブシタケ＝白い球状の食用キノコで、大きさは直径１０センチ前後。全国各地のクヌギやクルミ、ミズナラなど広葉樹の幹や切り株に自生する。山伏が服の飾りに使った白色の丸い飾りに似ていることから名付けられた。人工栽培技術も確立されており、スーパーなどでも購入できる。店頭価格は１００グラム４００円前後。

　いつぞやの納豆のようにならなければよいのですが。
》京田辺「３９・９度」本当？アメダスに草絡まる (読売, 9/7)。うわ……絡まり方が半端じゃない。「敷地を貸している京都府が６日に除草作業」したそうなのだけど、その前に除草したのはいつなのだろう。
》グリーンピース「横領」鯨肉「窃取」事件、青森地裁判決は、形式的な逃げの判決だった～被告人控訴！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/6)
　検討するべき重要な問題は、
1. 刑罰法令に触れることなく、船員らにおける不正を暴くことができたのかどうか、
2. 暴こうとした『政府側の』不正を明らかにすることで得られる社会的利益と、刑罰法令に触れることで生じる社会的不利益とを比較して、どちらが重大と言えるのか。
3. 結果的にいかなる社会的利益が得られたのか、
　である。

　しかし、判決は、それらについて何ら判断していない。
　これでは、政府側の不正行為については、それを知ったとしても、目をつむれ、ということだ。
》 iOS 4.1が重要な本当の理由　スマートフォン、そしてビジネスツールとしてのiPhoneの問題点が解決 (ComputerWorld.jp, 9/7)。近接センサー、Bluetooth、iPhone 3GS がまともに使えるようになるらしい。
》 FNG16延期 (B-) の独り言, 9/7) だそうです。
》リリース：Virtual Computer NxTop 3.0（20100906-3） (virtualization.info, 9/6)

したがって、NxTop 3.0で最も大きいのは、市場初の無償汎用クライアントハイパーバイザーという部分だ。また、特に目立つのがIntel vPro技術を全く必要としない点だ。
》アジア大洋州地域サイバー犯罪捜査技術会議開く～情報共有の強化や解析能力向上を～ (ポリスチャンネル, 9/7)、サイバー犯罪に共同で対処を　アジア諸国の警察が会議 (共同, 9/1)
》地球磁場の高速逆転、証拠発見か (WIRED VISION, 9/7)
》 ESET がまたやらかしていたらしい。 g-pick さん情報ありがとうございます。
- Virus Signature Database Updates 5417 - 5418 Error Brief (ESET, 9/3)。ウイルス定義データベース 5417 (9/2 17:23) / 5418 (9/2 21:36) を適用すると Windows が不安定になるなどの障害が発生した模様。
  
  On September 2, 2010 at approximately 08:23 GMT, Virus Signature Database Update version 5417 was released to enhance a part of the scanning engine that deals with script malware. This update contained an error that manifested itself when combined with subsequent update 5418. In some cases, this error caused the “ekrn” service to crash, system lock and threat notifications with blank name fields.
  
  ウイルス定義データベース 5419 (9/2 23:33) で修正されている。
- ウイルス定義データベースの不具合について (キヤノン IT ソリューションズ, 9/3)。
- 今日はESET NOD32の猛攻アタックにさらされた (3流プログラマのメモ書き, 9/3)。被害事例。
》労働災害による死亡者の大幅増加を受け、緊急対策を実施 (厚生労働省, 9/6)。酷暑のためか、労災も前年同期 13% 増だそうで。
》新型耐性菌、国内初検出　インドから帰国の患者　栃木 (asahi.com, 9/6)。ニューデリー・メタロ-β-ラクタマーゼ1 (NDM-1) 産生多剤耐性菌。関連:
- ニューデリー・メタロ-β-ラクタマーゼ1（NDM-1）産生多剤耐性菌について (厚生労働省, 8/18)。asahi.com 記事で「厚労省は８月１８日、都道府県を通じ全国の医療機関に対し、国内での感染事例があった際には、国立感染症研究所への報告を求める事務連絡を出した」とされているもの。
  
  ４ NDM-1 産生株が問題になる理由
  これまでに、MBL には、既にIMP-1 やVIM-2 などのタイプが確認され、我が国を含む世界各地の医療環境に広がりつつありますが、それらは、多くは、緑膿菌やアシネトバクターなどで産生され、大腸菌や肺炎桿菌では少数でした。しかし、NDM-1 は、ヒトの腸管に定着しやすい大腸菌や肺炎桿菌において多く見つかるという特徴があり、院内感染症や術後感染症の起因菌としてのみならず、尿路感染症などを引き起こす新型の多剤耐性菌として、今後、市中に広がる可能性も懸念されています。
  
  既存の多剤耐性菌よりもさらにやっかいであると。
- 薬剤耐性菌のページ (国立感染症研究所)
- 薬剤耐性示す細菌の遺伝子、南アジアから世界に拡散の恐れ (AFPBB, 8/11)
  
  　NDM-1をもつ細菌は、多剤耐性菌による症状の救急治療の現場で「最後の手段」とされているカルバペネム系抗生物質にさえ耐性を示すため強く懸念されている。
  　11日の英医学専門誌｢ランセット（The Lancet）」に掲載されたカーディフ大学とインド・マドラス大学（Madras University）による研究でNDM-1の感染例が報告された。
  　インドで疑わしい症状を示した入院患者を調査したところ、同国南部のチェンナイ（Chennai）で44人（検査した患者の1.5％）、北部のハリヤナ（Haryana）で26人（同8％）の感染者が見つかった。さらにバングラデシュとパキスタンに加え、英国でも37人が感染していることが分かった。英国の感染者の一部は最近、インドあるいはパキスタンで美容整形手術を受けていた。
  　論文で研究チームは｢英国人以外にもインドで整形手術を受ける欧米人は多いため、NDM-1は世界中に広がる恐れがある。航空機による移動が増えた今では、遺伝子は簡単に国境を越える｣と警鐘を鳴らしている。
》京都の駅にも大学にも「けいおん!!」が　国勢調査PR、「話題性のある広報で提出率向上」 (ITmedia, 9/3)。うん国勢調査。昨日は京都にいたのだが、全く気がつきませんでした。(クレしんの方が似合うと思うなあ……)
》東浩紀さんと、とある早大生のカンニング問題。そして周囲の反応 (togetter, 9/3)。当該の人達って、持ち込み可の試験なのにカンニングしてたってことですか……。いやはや。
》 DTI Cloud Mailサービスの障害について (DTI)。「9月 3日18時50分頃」から障害が発生、「9月 5日11時の段階におきまして、メールの送受信に関しましては復旧」だそうで。オオカワさん情報ありがとうございます。

■ 2010.09.05

》 Internet Infrastructure Review(定期発行技術レポート) (IIJ)。vol.008 が出ています。
》記者の目：性分化疾患と性同一性障害＝丹野恒一 (毎日, 9/3)

　他にも耳を離れない言葉がある。心は女性なのに体が男性で苦しむ１８歳の学生を取材した時のことだ。安全性を無視して個人輸入した女性ホルモン剤を服用しているが、外見の変化は期待ほどでないという。「今の姿のままで女性として生き始めても、性的倒錯者としか思われない」。自分らしく生きたいだけなのに、なぜ自らをそんなふうに表現しなければならないのか。返す言葉が見つからない私に、学生は痛々しい決意を示した。「それでも生き抜けるよう、強くなりたい」

　私自身は取材を通して、性別の境界を生きる人々は決して特別な存在ではないと思うようになった。性には多様な形があり、体の性別があいまいなこともあれば、心の性別が体と逆になることもあり、好きな性が異性であったり同性であったりもする。私を含む多数の人は、その数限りない組み合わせの中から、たまたま典型的な形でそろっただけの存在なのだ。
》世論はこうして作られる (スピンアウト, 9/5)。マスゴミって、ここまでひどいんですかね……?! マスゴミにインタビューされたら、証拠保全のために、即座に録画しておくべきなのか。
》記者クラブメディアには「報じない」「黙殺する」という武器があった。しかし、ツイッターやUSTで現場情報が広く共有されると、武器の破壊力は確実に落ちる。これまで小沢一郎候補はプラスの要素を、菅直人候補はマイナスの要素を「報じられてこなかった」ことがよくわかる。 (畠山理仁, 9/5)
》第4弾・大手メディアの世論調査を疑え～街頭での支持は逆 (田中龍作ジャーナル, 9/5)
》帝京大病院：多剤耐性菌に４６人が院内感染　９人が死亡か (毎日, 9/4)。多剤耐性菌アシネトバクター・バウマニ (Acinetobacter baumannii)。

　同病院によると、感染したのは、肺がんや脳梗塞（こうそく）など重症の病気で入院した９２～３５歳の男女４６人。２７人は昨年１０月～先月にかけて死亡した。うち１２人は死亡と感染の間に因果関係はないとみられ、６人は因果関係が不明という。

　46 人が感染、内 27 人が死亡。死亡者の内、9 人には明らかな因果関係があり、12 人には因果関係はなく、6 人は不明。

　同病院は今年２月、患者４人から同菌が見つかり、福岡大病院の例もあったことから、感染制御部が院内各科に同菌への警戒を呼びかけた。その後、４月に９人の感染が確認されたことなどから、５月の連休明けになって院内の感染制御委員会が「院内感染」として対策に乗り出した。

　この初動の遅さはひどい。多剤耐性菌を甘く見すぎ。

帝京大病院は５月には認識したが、保健所に報告したのは今月２日で、都は「報告遅れは不適切」として厳重注意した。

　めちゃくちゃ。関連:
- 多剤耐性アシネトバクターの院内感染について (帝京大学医学部附属病院, 9/3)。この中身のなさを見よ。藤田保健衛生大学病院の事例 (藤田保健衛生大学病院) と比較せよ。
- 帝京大病院：院内感染　情報共有に遅れ、拡大防止策後手に (毎日, 9/4)
  
  　一方、厚生労働省は、同菌の院内感染を疑う事例を把握した場合には、速やかに報告するよう求めている。だが、同病院が東京都や板橋区、厚労省へ報告したのは今月２日。森田茂穂院長は会見で「現場の対策で手いっぱいで報告が遅れた。もっと早く報告すべきだった」と謝罪した。
  　報告する機会はほかにもあった。厚労省と都は８月４日、年１回特定機能病院を対象に行う定例の立ち入り検査を実施。医療法で規定されたスタッフの数や医薬品の管理、院内感染防止などについて約７時間調査した。
  　しかし、同病院は院内感染の事実は告げず、事実上隠ぺい。都の担当者は「意図的に隠してはいないのでは」としたものの、「検査の対象が広範囲。重大な事故があった場合は病院から申し出てほしい」と話した。
- 帝京大病院「感染防止体制が弱い」　８月に国・都が指摘 (asahi.com, 9/4)。上記の「定例の立ち入り検査」の際の話。
- アシネトバクター感染症について (横浜市衛生研究所)。解説記事。 2008～2009 年の福岡大病院での事例も記載されている。
- 帝京大病院：多剤耐性緑膿菌でも１人死亡　感染４人、公表せず (毎日, 9/4)
- 「死者」医師も知らされず…公表遅れに批判の声 (読売, 9/4)。実は現場の医師も知らなかったという……。
- 藤田保健衛生大病院でも:
  - 愛知でも多剤耐性菌に２４人感染　藤田保健衛生大病院 (asahi.com, 9/4)
    
    　病院によると、初めて菌を検出したのは２月１０日。その後も５例が相次ぎ、１６日に愛知県瀬戸保健所に報告した。当初、救命救急センターや脳神経外科の病棟を中心に検出され、２月末に止まったように見えたが、３月下旬から別の病棟でも散発的に感染が起きた。
    　病院は、亡くなった６人の死因は、感染症ではなく消化管出血や肺炎などとみているが、６月に行われた国立大学付属病院感染対策協議会の調査で、うち１人については直接の死因ではないものの耐性菌の関与はゼロとは言い切れないとされた。
  - 耐性菌で院内感染、藤田保健大病院でも２４人 (読売, 9/4)
    
    　同病院によると、２月１０日に患者１人から菌を検出し、直後に別の５人から見つかったため、同１５日に緊急会議を開き、瀬戸保健所に報告した。その後も救命救急センターや一部病棟で感染者が出たが、国立大学付属病院感染対策協議会の指導を受けながら拡大防止を図った結果、７月下旬以降、新たな感染者は確認されていないという。感染経路は調査中としている。
  - 藤田保健衛生大学病院における多剤耐性アシネトバクター・バウマニ検出事例に関する概要と当院での対応について (藤田保健衛生大学病院)。第一報は 6/11 付で公開されている。帝京大病院の事例が話題になったので公開した、というわけでは全くない。情報量も、マスメディア報道よりはるかに多い。
    
    ２．感染経路
    　当院で初めて多剤耐性アシネトバクター・バウマニの検出を確認した時点で、複数の患者さまから検出が確認されていること、なかには近隣の関連病院での検出が確認されて当院に入院された例もあることなどから、現時点で詳細な感染経路は不明です。
    　しかし、当該菌の検出患者さまの入院履歴から、院内ではNCUからICUへの伝播が生じたものと推測されます。また1-4B病棟(脳神経外科)では、病棟内で伝播した可能性が否定できません。2-9病棟（腎内科）における1例目については、市中より持ち込まれた可能性が否定できません。
- 国立大学付属病院感染対策協議会。国立大学医学部附属病院感染対策協議会病院感染対策ガイドライン（第２版） (国立大学付属病院感染対策協議会, 2/16)
- 抗生物質多用に警告、耐性菌問題で細菌学会 (読売, 9/4)
》鯨肉窃盗、青森地裁で６日判決　Ｇピースメンバーら２人に (中日, 9/4)。
》 MH796「あきづる」墜落事故
- 記者会見で迷走、信頼損なった末に…６管本部長更迭 (読売, 9/3)
- 海保墜落ヘリ、廃船調査で２島周回…８分前に低空飛行 (読売, 9/4)
  
  　発表によると、事故３日後の８月２１日、機体周辺から「航空機用データ伝送装置」に接続されたパソコンが見つかった。その後、同装置のコンパクトフラッシュに保存されていたデータを復元した結果、飛行状況が判明した。
  (中略)
  　６管は事故直後、飛行経路を特定できるデータはないと説明していた。
  　しかし、事故３日後にコンパクトフラッシュが見つかっており、３日夜に記者会見した岩本一夫・警備救難部長は「（今回見つかった）パソコンのデータで経路が再現できるかどうかはわからなかった」とし、「これまでの説明が不十分だった。すみません」と話した。
  
  こんなのばっかりですね……。
- 第六管区海上保安本部。本当に何もない。
》「ひらパー」のウオータースライダーでバイト女性２人けが (産経 MSN, 9/2)。ひらパーに何か問題が?! と思ったら、

　枚方署やひらかたパークによると、２人はいずれもプールの監視員のアルバイトをしており、この日の勤務終了後、ほかのアルバイトら５人とスライダーのスタート地点で水流をせき止め、勢いをつけて一気に滑り降りて遊んでいた。中間地点付近の急カーブを曲がりきれずにコースから飛び出し、コース脇のコンクリートの斜面に投げ出されたとみられるという。

　なんじゃそりゃ……。関連: プール「ＴＨＥＢＯＯＮ」におけるウォータースライダー事故について (ひらかたパーク, 9/3)

これは、勤務を終えた他のプール監視員らと共に、通常認められていない方法による滑走を行ったためであります。

　そりゃそうだ。
》急増する弁護士トラブル (NHK 追跡AtoZ, 9/4 放送)。9/7 の深夜に再放送あります。

弁護士にだまされたという苦情が急増している。国民生活センターに寄せられる相談は6年前の3倍近い年間1900件。多くが金銭がらみのトラブルだ。弁護士が訴訟を起こされるケースも珍しくない。なぜ弁護士が正義よりもカネに執着するのか。背景に、仕事にあぶれた“貧困弁護士”たちの存在が浮かび上がってきた。

　仕事のない弁護士（の一部）と闇社会が結びついているみたい。番組では、誘われた経験がある弁護士の「私の知る範囲では、きりがないですね、数えたら」なんて言葉も紹介されてました。元ブル弁、軒弁、ケー弁なんて言葉があるのですね。関連:
- 過払い請求で弁護士・司法書士とのトラブル (過払い請求.NET)
- 弁護士、司法書士も信用できない---【過払い返還請求トラブル急増…日弁連が異例の指針】----(読売新聞) (読売 / 阿修羅, 2009.10.04)
  
  　日弁連は７月、「債務者の意向を十分に配慮する」「ほかに債務があるのに合理的理由なく過払い金回収だけを受任しない」などの指針を公表した。
  
  これですね: 債務整理事件処理に関する指針 (日弁連, 2009.07.17)。3/18 に改正されてますね。
  
  番組では過払い金の話だけでなく、ダミー会社をわざとツブして儲ける話も紹介してましたね。弁護士がいるととってもやりやすくて便利な模様。
- 弁護士は不足しているか？ (徳永・松崎・斉藤法律事務所)
- 急増する弁護士トラブル (田舎弁護士の訟廷日誌（四国・愛媛）, 8/29)。放送前に記載された文章。
  
  　詳細は、９月４日の放送を見るとして、小泉さんのやってしまった司法制度改革は、このような弊害が生じる恐れが高いということは導入前から言われていましたが、それについても、基本的には悪い弁護士は淘汰されるからという単純な自由競争原理にゆだねるという議論が大勢を占めていたと記憶しています。
  　弁護士の数は大幅に増員され、また、裁判業務にも一定の司法書士が簡裁代理権を取得するなど、益々競争は激化しています。他方で、民事訴訟事件等の数は過払い金を除くと減少傾向気味であり、大幅増員された弁護士では、供給過多の状態が続くことになります。そのため、新人弁護士の収入は減少傾向にあり、年収３００万円の弁護士も珍しくなくなっています。
  　また、司法修習生についても、今度の司法修習生からは貸与制が導入されることから、新人弁護士の段階でかなりの借金を抱えることになります。また、難関とされた最近の現行司法試験出身の司法修習生の卒業試験（司法研修所）の合格率は過去最低となるなど、質の低下にも拍車がかかっています。
  　学生にも負担が大きい法科大学院を廃止して、誰もが受験できた従前の司法試験制度に戻し、その上で、合格者の数を社会の情勢等を鑑みながら増減していく方向で検討されるべきだと思います。
  　何もてを打たないと弁護士のトラブルはさらに急増するだけです。
- 番組では、弁護士の懲戒制度にも問題があるとしてましたね。懲戒処分を繰り返し受けているにも関わらず、弁護士資格が取り消されない弁護士がいたり。懲戒処分の情報も、官報と「自由と正義」に載るだけで、公開が不十分だと。番組での日弁連会長の反応は、懲戒情報の公開については極めて鈍いものでした。一方で、「どんどん懲戒請求してほしい」とも。
  - 税理士に対する懲戒処分等 (国税庁)。税理士については、ここで公開されてます。
  - 自由と正義 (日弁連)。各号の目次を見ると、確かに「懲戒処分公告」という項目があります。
  - 懲戒制度 (日弁連)
  - 弁護士懲戒処分関係資料集 (弁護士と闘う, 2008.03.02)
  - 弁護士懲戒処分「官報」6月8日速報 (弁護士と闘う, 6/8)。弁護士の処分って、人知れず減ったりするみたいです。
  - 番組内で紹介されていたのはこれかな: 弁護士懲戒処分検索センター。確かに、こんなのは日弁連自身がつくるべきだよね。

Microsoft 2010 年 8 月のセキュリティ情報

　いまごろ追記。

MS10-047 - 重要: Windows カーネルの脆弱性により、特権が昇格される (981852)

　Windows XP 32bit / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 Windows カーネルに 3 つの欠陥があり、local user による権限上昇や DoS 攻撃が可能。 Windows XP 64bit / Server 2003 にはこの欠陥はない。

Windows カーネルのデータ初期化の脆弱性 - CVE-2010-1888

Windows XP 32bit に欠陥があり、local user による権限上昇が可能。 Exploitability Index: 1
カーネルのダブルフリーの脆弱性 - CVE-2010-1889

Windows Vista / Server 2008 に欠陥があり、local user による権限上昇が可能。 Exploitability Index: 2
Windows カーネルの不適切な検証の脆弱性 - CVE-2010-1890

Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥があり、 local user による DoS 攻撃が可能。 Exploitability Index: N/A

MS10-048 - 重要: Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2160329)

　Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows カーネルモードドライバに 5 つの欠陥があり、local user による権限上昇や DoS 攻撃が可能。

Win32k の境界チェックの脆弱性 - CVE-2010-1887

Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥があり、local user による DoS 攻撃が可能。 Exploitability Index: N/A
Win32k の例外処理の脆弱性 - CVE-2010-1894

Windows XP / Server 2003 に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1
Win32k のプールオーバーフローの脆弱性 - CVE-2010-1895

Windows XP / Server 2003 に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1
Win32k のユーザー入力の検証の脆弱性 - CVE-2010-1896

Windows XP / Server 2003 / Vista / Server 2008 に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1
Win32k のウィンドウ作成の脆弱性 - CVE-2010-1897

Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1

　関連: MS10-048 an explanation of the Defense in Depth fixes (Microsoft Security Research & Defense, 2010.08.10)

MS10-049 - 緊急: SChannel の脆弱性により、リモートでコードが実行される (980436)

　Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows の Secure Channel (SChannel) に 2 つの欠陥があり、なりすましや任意のコードの実行を招く。

TLS/SSL の再ネゴシエーションの脆弱性 - CVE-2009-3555

Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Renegotiating TLS の件。patch を適用することで RFC5746 に対応する。 Exploitability Index: 3

関連: MS10-049: An inside look at CVE-2009-3555, the TLS renegotiation vulnerability (Microsoft Security Research & Defense, 2010.08.10)
SChannel の不正な形式の証明書リクエストのリモートでコードが実行される脆弱性 - CVE-2010-2566

Windows XP / Server 2003 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。Exploitability Index: 2

関連: MS10-049: A remote Code Execution vulnerability in SChannel, CVE-2010-2566 (Microsoft Security Research & Defense, 2010.08.10)

MS10-050 - 重要: Windows ムービーメーカーの脆弱性により、リモートでコードが実行される (981997)

　Windows ムービーメーカー 2.1 / 2.6 / 6.0 に欠陥。プロジェクトファイルの処理に欠陥があり、攻略プロジェクトファイル (.MSWMM ファイル) を開くと任意のコードが実行される。 CVE-2010-2564。 Exploitability Index: 1

　Windows XP / Vista には Windows ムービーメーカーが同梱されている。

MS10-051 - 緊急: Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (2079403)

　Microsoft XML コアサービス 3.0 に欠陥。「MSXML が HTTP 応答を処理する方法」に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 CVE-2010-2561。 Exploitability Index: 2

MS10-052 - 緊急: Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)

　Windows XP / Server 2003 に欠陥。 MPEG Layer-3 オーディオコーデックに欠陥があり、攻略オーディオファイルを開くと任意のコードが実行される。 CVE-2010-1882。 Exploitability Index: 1

MS10-053 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)

　IE 6 / 7 / 8 に 6 つの欠陥があり、情報漏洩や任意のコードの実行を招く。

イべントハンドラーのクロスドメインの脆弱性 - CVE-2010-1258

IE 6 / 7 / 8 に欠陥があり、攻略 Web ページを閲覧し、かつ「マウスを使用してブラウザーウィンドウと対話する」と情報漏洩が発生。 Exploitability Index: 3
初期化されていないメモリ破損の脆弱性 - CVE-2010-2556

IE 6 / 7 / 8 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 2
初期化されていないメモリ破損の脆弱性 - CVE-2010-2557

IE 6 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 1
競合状態のメモリ破損の脆弱性 - CVE-2010-2558

IE 6 / 7 / 8 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 2
初期化されていないメモリ破損の脆弱性 - CVE-2010-2559

IE 8 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 2
HTML レイアウトのメモリ破損の脆弱性- CVE-2010-2560

IE 6 / 7 / に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 1

MS10-054 - 緊急: SMB サーバーの脆弱性により、リモートでコードが実行される (982214)

　Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。SMB プロトコル実装に 3 つの欠陥があり、任意のコードの実行や DoS 攻撃が可能。

SMB のプールオーバーフローの脆弱性 - CVE-2010-2550

Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。SMB プロトコル実装に欠陥があり、攻略 SMB パケットによって任意のコードを実行できる。Windows XP の場合は認証は不要。 Windows Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 では、「パスワードベースの共有が無効」であれば認証は不要、そうでなければ認証が必要。 Exploitability Index: 2

関連: MS10-054: Exploitability Details for the SMB Server Update (Microsoft Security Research & Defense, 2010.08.10)
SMB の変数の検証の脆弱性 - CVE-2010-2551

Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 SMB プロトコル実装に欠陥があり、攻略 SMB パケットによって DoS 攻撃が可能。 Exploitability Index: 3
SMB のスタック消費の脆弱性 - CVE-2010-2552

Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 SMB プロトコル実装に欠陥があり、攻略 SMB パケットによって DoS 攻撃が可能。 Exploitability Index: 3

MS10-055 - 緊急: Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)

　Windows XP / Vista / 7 に欠陥。Cinepak Codec に欠陥があり、攻略メディアファイルを開くと任意のコードが実行される。 CVE-2010-2553。 Exploitability Index: 1

MS10-056 - 緊急: Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)

　Microsoft Word 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Word Viewer、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Works 9 に 4 つの欠陥。

Word のレコードの解析の脆弱性 - CVE-2010-1900

Microsoft Word 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Word Viewer、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Works 9 に欠陥。 Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くと任意のコードが実行される。 Exploitability Index: 1
Word の RTF 形式の解析エンジンのメモリ破損の脆弱性 - CVE-2010-1901

Microsoft Word 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Word Viewer、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに欠陥。 RTF 形式データの解析に欠陥があり、攻略 RTF 形式データによって任意のコードが実行される。 Exploitability Index: 1
Word の RTF 形式の解析のバッファーオーバーフローの脆弱性 - CVE-2010-1902

Microsoft Word 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Word Viewer、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに欠陥。 RTF 形式データの解析に欠陥があり、攻略 RTF 形式データによって任意のコードが実行される。 Exploitability Index: 2
Word HTML リンクオブジェクトのメモリ破損の脆弱性 - CVE-2010-1903

Microsoft Word 2002 (XP) / 2003、Word Viewer に欠陥。 Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くと任意のコードが実行される。 Exploitability Index: 2

MS10-057 - 重要: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2269707)

　Excel 2002 (XP) / 2003、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac に欠陥。 Excel ファイルの解析方法に欠陥があり、攻略 Excel ファイルを開くと任意のコードが実行される。CVE-2010-2562。 Exploitability Index: 1

MS10-058 - 重要: TCP/IP の脆弱性により、特権が昇格される (978886)

　Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 TCP/IP 実装に 2 つの欠陥があり、DoS 攻撃や権限上昇が可能。

IPv6 のメモリ破損の脆弱性 - CVE-2010-1892

Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 IPv6 実装に欠陥があり、攻略 IPv6 パケットによって DoS 攻撃が可能。 Exploitability Index: 3
Windows ネットワーキングの整数のオーバーフローの脆弱性 - CVE-2010-1893

Windows Vista SP1 / Server 2008 gold / 7 / Server 2008 に欠陥。入力バッファーの処理に欠陥があり、local user による権限上昇が可能。 Vista SP2 / Server SP2 にはこの欠陥はない。 Exploitability Index: 1

MS10-059 - 重要: サービスのトレース機能の脆弱性により、特権が昇格される (982799)

　Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。サービスのトレース機能に 2 つの欠陥があり、local user による権限上昇を招く。

レジストリキーの ACL のトレースの脆弱性 - CVE-2010-2554

ユーザが「サービスのトレース機能のレジストリキーに不正確なアクセス制御リスト (ACL) を配置した場合」に、local user による権限上昇を招く。 Exploitability Index: N/A
トレースのメモリ破損の脆弱性 - CVE-2010-2555

レジストリの処理に欠陥があり、長大なレジストリによって権限上昇が可能。 Exploitability Index: 1

MS10-060 - 緊急: Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)

　.NET Framework 2.0 / 3.5、Silverlight 2 / 3 に 2 つの欠陥。

Microsoft Silverlight のメモリ破損の脆弱性 - CVE-2010-0019

Silverlight 3 に欠陥。ポインタの処理に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 1
Microsoft Silverlight および Microsoft .NET Framework CLR の仮想メソッドの委任の脆弱性 - CVE-2010-1898

.NET Framework 2.0 / 3.5、Silverlight 2 / 3 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 1

Renegotiating TLS

　Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 は、 MS10-049 - 緊急: SChannel の脆弱性により、リモートでコードが実行される (980436) を適用することで、RFC5746 に対応する。

■ 2010.09.03

■ 追記

Microsoft 2010 年 6 月のセキュリティ情報: 　マイクロソフト社セキュリティ更新プログラム(MS10-036、MS10-038)の弊社集計ソフトウエア商品への影響について (富士ゼロックス, 2010.09.01 更新)。ApeosWare 側での対応がようやく完了。

■ 2010.09.02

■ About the security content of iTunes 10
(Apple, 2010.09.02)

　Windows 版の iTunes 10 には、Safari 5.0.1 で修正された WebKit の修正が含まれているそうです。

■ 2010.09.01

》 Wireshark 1.4.0 が出ています。
》電話番号は死んでいる、気付いていないだけだ (techcrunch, 8/30)
》モバイル広告ネットワークの断片化する未来 (techcrunch, 8/30)
》第97回コンプライアンス研究センター定例記者レクでの発言概要 (コンプライアンス・コミュニケーションズ, 8/31)
》不審者を画像や音声で自動判定、セコムが国内初のサービス (日経 IT Pro, 8/31)
》岡崎市立中央図書館のホームページへの大量アクセスによる障害について (岡崎市立中央図書館, 9/1)。自分達の対応が、結果として罪なき一市民を逮捕・長期勾留させる結果となったことに対する謝罪は一切ないわけですね。

このコンピュータシステムは平成17年に導入しましたが、その時点で自動プログラムを用いて短時間に大量の図書データ情報を入手できるような事態は、想定していませんでした。今回の事例により、そのような情報入手の方法があることを認識し、本年7月、大量アクセスに対応できるよう、コンピュータシステムの改善を行ったところです。

　依然として「大量」と言うのですね。
》岡崎市立図書館は相手が国外だったらどうするつもりだったのだろうか (Web 担当者フォーラム, 8/24)
》タリバンの日常生活(動画) (WIRED VISION, 8/31)。 Behind Enemy Lines (sbs.com.au) の件。
》「So-netフォン」なりすまし被害は4月末から発生、詳細調査の結果発表 (Internet Watch, 8/30)
》デジタル複合機の脆弱性に関する調査報告書の公開～多機能化するデジタル複合機に潜む脆弱性の多角的な調査～ (IPA, 8/30)

　本調査では、個別製品の詳細な検討ではなく、製品のカテゴリとしてのMFP全体にわたる脅威と脆弱性の可能性の検討を行う。そのため、機能ブロックは概要的な機能のレベルまでの検討にとどめ、個別製品を実現するための詳細な機能ブロックの検討までは行っていない。
　利用条件としては、MFPを設置する環境はファイアウォールなどで閉じられたネットワーク内のオフィス用途とし、コンビニエンスストアなどの不特定多数が利用する環境は対象外とする。また、本調査では、オフィスでMFPを利用する環境では情報セキュリティを維持するためのセキュリティポリシが定義され、この方針に従って運用されているものとする。

　そういうことなので、たとえば「この MFP の中身は Windows です」といった場合の問題については議論されていない。
》世界のカンファレンスの景色から - RECON その6 (ITセキュリティのアライ出し, 9/1)
》全国初摘発のウイルス詐欺に有罪判決 (読売, 8/31)。ロマンシングの件。「元役員の男（２０）（犯行時１９歳）」の東京地裁判決は「懲役３年、執行猶予４年（求刑・懲役３年６月）」だそうで。
》にせ TweetDeck アップデート
- Fake TweetDeck update preys on Twitter users (sophos, 8/31)
- TDSS Pretending To Be Tweetdeck Update (trendmicro blog, 8/31)
- Update not so Tweet for you (Microsoft Malware Protection Center, 8/31)
》「ウイルスバスター2011 クラウド」には次の機能はありません
- パーソナルファイアウォール機能はありません。そのかわり、Windows に標準添付されているファイアウォール機能を、ファイアウォールチューナーで「強化」するようになりました。ただし、どのように「強化」されるのかは不明です。
  
  Benjamin さん情報ありがとうございます。
- 予約検索は、高々 1 個しか設定できません。しかも、検索対象などを個別に細かく設定したりはできません。
  - ウイルスバスター 2010 の「予約検索」設定画面 (Internet Watch, 2009.09.08)
  - ウイルスバスター 2011 クラウドの「予約検索」設定画面 (PCパーツとか。（仮）, 8/31)
　βのときからこうだったみたいですね。ウイルスバスター2011ベータ版 (ぱそ工房ブログ, 7/5)
》マスコミは日本をどうする気か ── 日本を救えるのは誰だ (The Journal, 9/1)

　今回の党首選は、従来型の、総理の座を争う単なる権力闘争ではない。日本の将来、国民生活の行く末を占う路線闘争、日本の政治、経済、社会の底流を流れる二大潮流の争いである。すなわち、「生活重視派」vs「財政再建＝増税派（新自由主義）」、「政治主導」vs「政治主導の仮面をかぶった官僚支配」、「日米対等外交」vs「対米従属外交」の闘いである。
》朝日新聞社説の耐えられない軽さ
- 小沢氏出馬へ―あいた口がふさがらない (asahi.com, 8/27)
- 民主党代表選―密室の談合よりはいい (asahi.com, 9/1)
》第３弾・大手メディアの世論調査を疑え～「対決回避」囃し立て (田中龍作ジャーナル, 9/1)

　30日夜、鳩山由紀夫・前首相が「トロイカ体制」なる懐かしい言葉を持ち出し、小沢氏の有力ポストへの起用を『暗』に求めた。首相も「基本的な考え方は全く依存がない」と応じた。「対決回避へ」と新聞・テレビは囃し立てた。
　だが冷静に考えれば、菅氏側が小沢氏を受け入れるはずはない。なぜなら菅政権とは「反小沢」で結束している寄り合い所帯だからだ。小沢氏を党や政府の要職につければ、菅氏は求心力を失う。菅氏にはできっこない相談だった。
　にもかかわらず大手メディアは「小沢陣営内に出馬見送り論」（朝日新聞31日付け）などとして、「小沢不出馬」の世論作りにいそしんだ。すでに「国民の大多数は小沢氏の代表選出馬に反対」などとする反小沢キャンペーンで下地をしっかりと作ったうえに、である。
　明けて31日、菅氏は元来のスタンスである「小沢外し」を態度で示した。菅氏は正午過ぎから議員会館の会議室で持たれた鳩山、小沢、輿石氏との会談に出席するはずだったが、欠席したのである。ドタキャンだった。出席すれば小沢氏をめぐる人事の話に巻き込まれるため避けたのだ。
　これでは仲介の労をとった鳩山前首相の面目は丸つぶれだ。午後１時過ぎ、３氏は憮然とした表情で会議室を後にした。
》致死率高い鳥インフル、人間に感染しやすい型に変異 (asahi.com, 9/1)。H5N1 話。

　河岡さんらはインドネシアのアイルランガ大と共同で、２００５年から０９年にかけて３回、インドネシアの延べ１４州で、無作為に選んだ７０２匹の豚の鼻汁や血液、ふんなどを調べた。
　０５～０７年に調べた豚の７．４％から高病原性鳥インフルのウイルスが分離され、分析すると、どの豚も近隣の鶏で流行した鳥インフルに感染していた。詳細に調べた３９のウイルスのうち、一つが人の鼻やのどの細胞にくっつきやすく変異していた。０８～０９年の調査では過去に感染していた形跡はあったが、ウイルスは分離されなかった。
(中略)
　高病原性鳥インフルは、豚では症状を起こしにくく、感染した豚は無症状だったため、気づかないうちに広がった可能性がある。河岡さんは「高病原性で人に感染しやすいウイルスが知らぬ間に広がる恐れがあり、症状がなくても豚のウイルス検査をきちんと実施すべきだ」と話す。

　いつ来てもおかしくない状況なわけですね……。

■ 2010.09.06

■ 2010.09.05

■ 追記

■ 2010.09.03

■ 追記

■ 2010.09.02

■ About the security content of iTunes 10
(Apple, 2010.09.02)

■ 2010.09.01

■ 追記

■ いろいろ (2010.09.01)
(various)

	「Scan Security Wire」主催の SCAN Security Wire NP Prize 2001 を受賞しました。
	「ネットランナー」のベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。

■ About the security content of iTunes 10 (Apple, 2010.09.02)

■ いろいろ (2010.09.01) (various)

■ About the security content of iTunes 10
(Apple, 2010.09.02)

■ いろいろ (2010.09.01)
(various)