セキュリティホール memo - 2007.08

Last modified: Sat Dec 22 23:23:01 2007 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2007.08.31

追記

[Users] SECURITY: root privilege escalation / trivial reveal of stored passwords

 ↑の 0.83 beta は 0.8.2 beta の間違いだった模様。

 SSHKeychain 0.8.2 正式版が公開されている: アナウンス。 PassphraseRequester ユーティリティの件は修正された模様。TunnelRunner ユーティリティの件については、0.8.2 のインストーラが 1024 より小さいポートを無効にすることで一時的な対応としている模様。 正式な修正は次版でなされる予定。

Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer Overflow Vulnerabilities
(iDefense, 2007.08.30)

 Yahoo Messenger 8.1 for Windows に欠陥。YVerInfo.dll ActiveX コントロールに複数の buffer overflow 欠陥が存在するため、攻略 Web ページによって任意のコードを実行できる。CVE-2007-4515

 patch があるので適用すればよい。Yahoo! ActiveX Control Update (yahoo.com) を参照。

Internet Explorer 7 の自動更新による配布
(Microsoft, 2007.08.24 更新)

 西山さん情報ありがとうございます。

Internet Explorer 7 の配布予定日
(中略)
日本語、韓国語、簡体字中国語、繁体字中国語、ヘブライ語 : 2008 年以降 (詳細な予定日は後日公開)

 関連: 自動更新によるInternet Explorer 7の配布開始は何日から? (hotfix.jp)。どこまで延ばせるかテスト中なのだろうか。のび〜るのび〜るのび〜る……と言えば、ストレッチマン 2 だよなあ。

APPLE-SA-2007-08-29 AirPort Extreme Base Station Firmware version 7.2.1
(Apple, 2007.08.30)

 AirPort Extreme 802.11n* 用のファームウェアバージョン 7.2.1 が登場したそうです。IPv6 Type 0 Route Header 話 (CVE-2007-2242) に対応したそうです。

いろいろ (2007.08.31)
(various)

2007.09.11 追記:

 CVE-2007-3847 は Apache 2.2.6 / 2.0.61 で修正されている。

2007.12.22 追記:

 Sendmail with clamav-milter < 0.91.2 Remote Root Exploit (milw0rm)。多分 CVE-2007-4560 の exploit 。こんなに簡単なんですね。


2007.08.30

いろいろ (2007.08.30)
(various)

追記

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 MS07-044, MS07-045, MS07-046, MS07-047 が改訂されています。

 おまけ: Technical Tips and Insights on MS07-049 and MS07-044 (MSRC blog, 2007.08.23)

[SA26570] MSN Messenger Video Conversation Buffer Overflow Vulnerability

 関連:

Double Whammy! Another Sony Case (And it's Not BioShock)

 関連:


2007.08.29

「世界陸上」の真の舞台裏、運営がむちゃくちゃで現場は大混乱
(gigazine, 2007.08.29)

 世界トップクラスのアスリートをホテルの床にザコ寝させている事実があるにもかかわらず、

大会組織委の内山泰博広報室長の話 (中略) エリトリアの選手が床で寝たことは報告も受けていないし、確認していない。

事実確認すらできていないとは……。C3I がまるでなってない、文字どおりの意味で情報システムが崩壊しているらしい……。いや、すごいです。関連:

[SA26570] MSN Messenger Video Conversation Buffer Overflow Vulnerability
(secunia, 2007.08.28)

 MSN Messenger 6.x / 7.x に欠陥。ビデオチャット機能に heap overflow する欠陥があり、攻略データによって任意のコードを実行できる。 関連:

 Windows Live Messenger 8.1 にはこの欠陥はないため、MSN Messenger からアップグレードすれば対応できるという。MSN Messenger 8.0.x に欠陥があるのかどうかは未確認。

2007.08.30 追記:

 関連:

2007.09.12 追記:

 MS07-054 - 重要: MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099) で修正されました。MSN Messenger 8.0.x にも欠陥があり、MSN Messenger 7.0.0820 / Windows Live Messenger 8.1 にはこの欠陥はありません。

追記

BIND 9 DNS Cache Poisoning

 bind 8 にも同様の欠陥があり、BIND 8.4.7-p1 が出ている。

 ただし、bind 8 はもはやメンテナンスが終了しているため、bind 9 の最新版へ移行することが望ましい。

Double Whammy! Another Sony Case (And it's Not BioShock)

 関連:

Targeted Zero-day Attack Against Free Tools - LHAZ

 2007.08.23 付で Lhaz 1.34 が正式にリリースされています。複数のセキュリティ欠陥が修正されています。

・gzip書庫での脆弱性に対処。
・gzip書庫のdirectory traversal問題に対処。
・LZH書庫での脆弱性に対処。

 関連: JVNVU#492799 - Lhaz に任意のコードが実行される脆弱性


2007.08.28

いろいろ (2007.08.28)
(various)

追記

Yahoo! Messengerにゼロデイの脆弱性? 中国語フォーラムに投稿

 日本語版の Yahoo! メッセンジャーにも欠陥があったようで、更新の案内が出ています。

 英語版はこちら:

Double Whammy! Another Sony Case (And it's Not BioShock)
(F-Secure blog, 2007.08.27)

 またソニーなの?! 今度は USB 指紋認証デバイスのソフトだそうで。 Sony MicroVault USM-F というのは、日本で言うと PocketBit USM-FPocketBit USM-FL のことか?

2007.08.29 追記:

 関連:

2007.08.30 追記:

 関連:

2007.09.03 追記:

2007.09.04 追記:

2007.09.06 追記:

 関連: 指紋認証ハードウェアと「RTKT_XCP.B」 (トレンドマイクロ セキュリティ blog, 2007.08.31)

すでに日本国内の複数ベンダーが提供する指紋認証ハードウェアにおいて、Fineart Technology社が提供しているプログラムを利用していることを確認しています。

 SONY だけではない模様。

2007.09.07 追記:

 ソニーからオフィシャルリリース: 指紋認証機能つきポケットビット付属ソフトウェアの 脆弱性についてのお知らせとお願い (SONY, 2007.09.07)。SONY 製品で対象となるのは USM128F, USM512FL であり、修正プログラムを 9 月下旬に公開予定だそうです。

 関連: JVN#35677737: ソニー製指紋認証機能つき「ポケットビット」付属ソフトウェアにおける脆弱性。 対象となる SONY の海外製品は USM64C, USM128C, USM256F, USM512FL だそうです。

2007.10.09 追記:

 9/28 付で patch 出ています: 指紋認証機能つきポケットビット付属ソフトウェアの脆弱性修正用ソフトウェアご提供のお知らせ (ソニー, 2007.09.28)

 同じネタか?! UD-SecurityII(HUD-SC256J2)の脆弱性に関するアップデート (ハギワラシスコム, 2007.10.05)

2007.10.30 追記:

 再インストール用ソフトウェア一式が公開されています。


2007.08.27

いろいろ (2007.08.27)
(various)

追記

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’

 関連:

Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥

 Trend Micro management exploit payload perhaps? (SANS ISC, 2007.08.23) は、今回の欠陥ではなく、 2007 年 2 月に発見されたもの (TSRT-07-02: Trend Micro ServerProtect eng50.dll Stack Overflow Vulnerabilities) を攻略するものだった模様。

Advisory: Sophos Anti-Virus vulnerabilities reported by n.runs
(Sophos, 2007.08.23)

 Sophos Anti-Virus のウイルスエンジン 2.47.x 以前のものに 2 つの欠陥。

 Sophos Anti-Virus ウイルスエンジン 2.48.0 以降で修正されている。最新は 2.49.x の模様。


2007.08.26


2007.08.25


2007.08.24

悪質ソフトで履歴書データベースにアクセス、Monster.comの情報流出事件
(ITmedia, 2007.08.24)

 求人情報サイト monster.com がやられた話、どうやらこういう流れだった模様。

  1. 従業員が標的型攻撃を受け、Infostealer.Monstres を植えつけられる。

    標的型攻撃とはどこにも書かれていないけど、Infostealer.Monstres の発見日 (2007 年 8 月 16 日) と「危険度 1: ほとんど影響なし」を考えれば、標的型攻撃だったと解釈できる。

  2. 攻撃者は Infostealer.Monstres を通じて monster.com のデータベース情報に到達、個人情報を盗み出す。

  3. 攻撃者は盗み出した個人情報を使ってスピア・フィッシングを行う。

 いよいよ標的型攻撃への対策が急務、ということですよね……。 具体的には未知マルウェアの検出ができてほしいのでしょうが、はてさて。

[Users] SECURITY: root privilege escalation / trivial reveal of stored passwords
(SSHKeychain.org, 2007.08.22)

 SSHKeychain 0.82 beta 以前に 2 つの欠陥。

 SSHKeychain 0.83 beta で修正されている。

2007.08.31 追記:

 ↑の 0.83 beta は 0.8.2 beta の間違いだった模様。

 SSHKeychain 0.8.2 正式版が公開されている: アナウンス。 PassphraseRequester ユーティリティの件は修正された模様。TunnelRunner ユーティリティの件については、0.8.2 のインストーラが 1024 より小さいポートを無効にすることで一時的な対応としている模様。 正式な修正は次版でなされる予定。

追記

CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021)

 Empty message box appears when you do not have administrative credentials and you use the Certificate Import Wizard to try to install a root certificate on a Windows XP SP2-based computer that has security update MS07-021 installed (Microsoft)。 有償 patch があるそうです。

Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥

 CVE-2007-4490 も ServerProtect 5.58 for Windows ビルド 1185 で修正されているようです。 あと、 こんなの:

Yahoo! Messengerにゼロデイの脆弱性? 中国語フォーラムに投稿

 米ヤフー、メッセンジャーのパッチをリリース--Webcam機能の脆弱性に対応 (CNET, 2007.08.24)

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 TechNet Webcast: 今月のワンポイント セキュリティ情報 (Microsoft) によると、Windows Media Player 10 / 11 + Flash Player 6 の場合に最新の Flash Player のインストールを要求されることがあるので、その場合には最新の Flash Player を入れておけ、ということみたいです。すずきさん情報ありがとうございます。

いろいろ (2007.08.24)
(various)

「Xbox 360 ワイヤレス レーシング ホイール」の使用に関する 重要なお知らせ
(xbox.com, 2007.08.23)

 Xbox 360 ワイヤレス レーシング ホイールに AC アダプタをつけて使用すると発煙に至ることがある模様。AC アダプタをつけない (電池やバッテリーパックで利用する) ことでこの問題を回避できる。

 対応は後日改めて。登録が必要になるが、登録開始は 8/27 だそうだ。


2007.08.23

追記

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 MS07-047 patch (936782) を適用すると、Windows Media Player で .swf ファイルを開けなくなる副作用があるのだそうです。

 これを回避するには、「新しいバージョンの Adobe Flash Player をインストール」するのだそうです。何と比べて「新しいバージョン」なのかがどこにも明記されていませんが (OS 標準添付品ですかねぇ)、少なくとも最新版である Flash Player v.9.0.47 であれば問題ないようです。 Benjamin さん情報ありがとうございます。

ウイルスバスター2007 トレンド フレックス セキュリティ セキュリティパッチ公開のお知らせ

 詳細出ました: iDefense Security Advisory 08.20.07: Trend Micro SSAPI Long Path Buffer Overflow Vulnerability (iDefense, 2007.08.22)。 vstlib32.dll に欠陥があり、長大なパス名のファイルによって buffer overflow が発生、SYSTEM 権限で任意のコードを実行される。CVE-2007-3873

Targeted Zero-day Attack Against Free Tools - LHAZ

 関連:

Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥
(iDefense, 2007.08.21)

 トレンドマイクロ ServerProtect 5.58 for Windows に 2 つの欠陥。

 ServerProtect 5.58 for Windows ビルド 1185 で修正されている。

 この欠陥、さっそく scan されているようで。

 攻撃もきているのかも。

2007.08.24 追記:

 CVE-2007-4490 も ServerProtect 5.58 for Windows ビルド 1185 で修正されているようです。 あと、こんなの:

2007.08.27 追記:

 Trend Micro management exploit payload perhaps? (SANS ISC, 2007.08.23) は、今回の欠陥ではなく、 2007 年 2 月に発見されたもの (TSRT-07-02: Trend Micro ServerProtect eng50.dll Stack Overflow Vulnerabilities) を攻略するものだった模様。


2007.08.22


2007.08.21

追記

Targeted Zero-day Attack Against Free Tools - LHAZ

 Lhaz の修正版 v1.34β3 が公開されている。セキュリティ修正自体は v1.34β1 で行われており、「gzip書庫での脆弱性に対処」とされている。

 関連:

  • TROJ_LZDROPPER.A (trendmicro)
  • CVE-2007-4428
    Lhaz 1.33 allows remote attackers to execute arbitrary code via unknown vectors, as actively exploited in August 2007 by the Exploit-LHAZ.a gzip file, a different issue than CVE-2006-4116.

2007.08.20

いろいろ (2007.08.20)
(various)

追記

BIND 9 DNS Cache Poisoning

 [EXPL] DNS Cache Poison (BIND 9) (SecuriTeam, 2007.08.07)

Targeted Zero-day Attack Against Free Tools - LHAZ

 関連:

ウイルスバスター2007 トレンド フレックス セキュリティ セキュリティパッチ公開のお知らせ
(トレンドマイクロ, 2007.08.20)

 ウイルスバスター 2007 (通常版と月額版) に欠陥。スパイウェアトラップエンジンが長大なパス名によって buffer overflow する。影響は不明だが、修正内容は「セキュリティパッチ」であると明言されている。

 patch があるので適用すればよい。patch は手動で適用しなければならないので注意。

アップデート機能による配信は、2007年9月上旬を予定しています。

 関連:

2007.08.23 追記:

 詳細出ました: iDefense Security Advisory 08.20.07: Trend Micro SSAPI Long Path Buffer Overflow Vulnerability (iDefense, 2007.08.22)。 vstlib32.dll に欠陥があり、長大なパス名のファイルによって buffer overflow が発生、SYSTEM 権限で任意のコードを実行される。CVE-2007-3873


2007.08.19

SYM07-023: Symantec Enterprise Firewall Username Enumeration
(symantec, 2007.08.16)

 Symantec Enterprise Firewall 6.x に欠陥。 リモートアクセス VPN を事前共有鍵 (pre-shared key) 認証で利用している場合に欠陥があり、正当なユーザ名とそうでないユーザ名との挙動に違いがあるため、remote から正当なユーザ名を推測できる。

 この欠陥は、ユーザ名を default-ikeuser と設定して「動的ユーザー認証」を利用すれば回避できる。

追記

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 関連: Detection and deployment guidance for the August 14, 2007 security release (Microsoft)


2007.08.18

Targeted Zero-day Attack Against Free Tools - LHAZ
(mcafee blog, 2007.08.17)

 Lhaz v1.33 の 0-day 欠陥を突く攻略 zip ファイルが登場。 マカフィー製品では Exploit-LHAZ.a として検出する。

2007.08.20 追記:

 関連:

2007.08.21 追記:

 Lhaz の修正版 v1.34β3 が公開されている。セキュリティ修正自体は v1.34β1 で行われており、「gzip書庫での脆弱性に対処」とされている。

 関連:

2007.08.23 追記:

 関連:

2007.08.29 追記:

 2007.08.23 付で Lhaz 1.34 が正式にリリースされています。複数のセキュリティ欠陥が修正されています。

・gzip書庫での脆弱性に対処。
・gzip書庫のdirectory traversal問題に対処。
・LZH書庫での脆弱性に対処。

 関連: JVNVU#492799 - Lhaz に任意のコードが実行される脆弱性


2007.08.17

JVNVU#428207: JRE (Java Runtime Environment) のフォント解析コードに権限昇格の脆弱性
(JVN, 2007.08.17)

 JDK / JRE 5.0 Update 9 以前, SDK / JRE 1.4.2_14 以前に欠陥。 フォント解析コードに欠陥があり、これを利用するとアプレットから local file の読み書きや任意のコードの実行が可能。 JDK / JRE 6.0 や SDK / JRE 1.3.1 にはこの欠陥はない。

 JDK / JRE 5.0 Update 10 以降, SDK / JRE 1.4.2_15 以降で修正されている。

IBM DB2 ねた
(iDefense, 2007.08.16)

 いっぱい出てます。

 version V9 Fix Pack 3 / version V8 FixPak 15 で修正されているそうです。


2007.08.16

Attacking Log analysis tools
(OSSEC, 2007.06.07?)

 異常な入力を行い、通常はあり得ないようなログを意図的に出力させることによって、ログ解析ツールを騙して DoS を引きおこす話。欠陥があるツールの例:

 DenyHosts には修正版が存在しないが、FreeBSD ports のものは patch-DenyHosts_regex.py で修正されている。 (元記事で示されている修正と同一の内容)

SYM07-021: Symantec ActiveX Control Input Validation Error
(Symantec, 2007.08.09)

  Norton AntiVirus 2006 / Norton Internet Security 2006 / Norton Internet Security, Anti Spyware Edition 2005 / Norton System Works 2006 に欠陥。 NAVCOMUI.DLL に存在する 2 つの ActiveX コントロールに欠陥があり、 攻略 Web ページによって任意のコードを実行できる。 CVE-2007-2955

 この欠陥を利用した攻撃は、08-09-2007 以降のシグネチャで Bloodhound.Exploit.148 として検出される。また 08-09-2007 以降の IPS シグネチャでは HTTP Symantec NAV NavComUI ActiveX BO として検出される。

 更新は LiveUpdate によって自動的に適用される。

いろいろ (2007.08.16)
(various)

PC盗難:患者ら5万人分の情報記録 東京の東芝病院 
(毎日, 2007.08.16)

 PC 盗難ねた。

パソコンは起動時にパスワードの入力が必要なため、同病院は「第三者が内容を閲覧することは困難で、情報の不正使用などの事実は確認されていない」としている。

 東芝病院には、それが「困難」だと認識する人しかいないってことですかねえ。 東芝グループとしてはそれでいいんでしょうか。

Vulnerability Note VU#466601: Microsoft DirectX Media 6.0 Live Picture Corporation DirectTransform FlashPix ActiveX control buffer overflow
(CERT.org, 2007.08.12)

 Microsoft の DirectX Media 6.0 SDK に含まれる、Live Picture Corporation 製の DirectTransform FlashPix ActiveX コントロール DXTLIPI.DLL に欠陥。 SourceUrl() プロパティにおいて buffer overflow するため、悪意ある web サイトが任意のコードを実行できる。

 CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36} に kill bit を設定することで回避できる。設定用の .reg ファイルが示されている。

 関連: MSのDirectX Media SDK脆弱性でエクスプロイトコードが登場 (ITmedia, 2007.08.15)

JVN#59851336: Apache Tomcat の Host Manager におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.08.15)

 Tomcat 5.5.0 〜 5.5.24 / 6.0.0 〜 6.0.13 に欠陥。Host Manager に XSS 欠陥が存在。CVE-2007-3386

 Tomcat 6.0.14 で修正されている。また Tomcat 5.5.x では回避策 (Host Manager での作業終了時にログアウトする) を実行する。

追記

Vulnerability Note VU#724968: RSA key reconstruction vulnerability

 JVNVU#724968: RSA key reconstruction vulnerability

Apple 方面 (2007.08.02)

 About the security content of iPhone v1.0.1 Update には 5 つの欠陥が掲載されているのだが、そのうち CVE-2007-3944 は「古いバージョンの PCRE (6.2) を使っていた」のが原因なのだそうだ。 PCRE 6.7 で修正された欠陥を突かれた模様。 参照: Zero-day attacks on the iPhone via outdated applications (McAfee blog, 2007.08.13)、 iPhoneの脆弱性は旧バージョンのアプリケーションが原因 (ITmedia, 2007.08.14)

Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027)

 上記の "Temporary Internet Files" の問題は、 MS07-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (937143) (Microsoft) で修正されました。関連: IE August Security Update is Now Available (IEblog, 2007.08.14)

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’

 関連: マイクロソフト セキュリティ アドバイザリ (932596) カーネル修正の保護を改善する更新プログラム (Microsoft, 2007.08.15)

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 完全版登場。

 関連: 8月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 2007.08.15)

ウイルス定義ファイルの更新を行うと、Windowsが通常モードで起動しなくなった
(ジャストシステム, 2007.08.15)

 Windows Vista 上の Kaspersky Internet Security 6.0 において、 2007年8月15日17時50分〜20時10分にウイルス定義ファイルの更新を行っていた場合、Windowsが通常モードで起動しなくなっていたそうです。Laut さん情報ありがとうございます。対応方法としては、セーフモードで起動して klif.sys を削除し、通常モードで再起動してから Kaspersky Internet Security 6.0 をアンインストールし、再インストールするするのだそうです。

Yahoo! Messengerにゼロデイの脆弱性? 中国語フォーラムに投稿
(ITmedia, 2007.08.15)

 McAfee blog の記事:

 「中国語フォーラム」というのは xfocus.net だそうです。

 Yahoo! Messenger バージョン 8.1.0.413 において再現に成功したそうで。どうやら Yahoo! Messenger のコンポーネント Yahoo! Webcam における invite の処理に heap overflow する問題があるようです。修正プログラムはまだありません。

2007.08.24 追記:

 米ヤフー、メッセンジャーのパッチをリリース--Webcam機能の脆弱性に対応 (CNET, 2007.08.24)

2007.08.28 追記:

 日本語版の Yahoo! メッセンジャーにも欠陥があったようで、更新の案内が出ています。

 英語版はこちら:

Operaブラウザに深刻な脆弱性、Mozillaツールで発見
(ITmedia, 2007.08.16)

 Opera 9.23 登場。Advisory: a specially crafted JavaScript can make Opera execute arbitrary code (Opera) で解説されている、攻略 JavaScript によって任意のコードを実行できる欠陥が修正されている。 CVE-2007-4367

 先日の BlackHat で公開された fuzzer を使って発見されたそうで。 詳細: Bug 349611 (jsfunfuzz) - Jesse's JavaScript compiler/decompiler fuzzer


2007.08.15

日本における松下電池製ノキア電池パック「BL-5C」に関するお知らせ
(ノキア, 2007.08.14)

 ノキア製携帯電話に塔載されている松下電池工業製の電池パック BL-5C に「充電中の電池パック異常発熱」が発生する可能性があり、ワールドワイドで交換を行う。Vodafone 702NKII + BL-5C での実例 2 件が既に発生しており、「床の一部などが焦げる」などの被害が出ている。 濱田さん情報ありがとうございます。

2005年12月から2006年11月に松下電池工業株式会社で製造された電池パックのみが今回の自主交換の対象となります。その他の電池パックは自主交換の対象ではありません。

 対象バッテリの詳細については Product Advisory: Nokia BL-5C battery を参照。 4600 万個ですか……。

 関連: 松下電池工業製電池パックが全世界で回収、その数4600万 (slashdot.jp, 8/14)。 #1205303 のスレッドが興味深い。


2007.08.11

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月
(Microsoft, 2007.08.10)

 出てます。緊急: 5、重要: 3 ですか。

2007.08.16 追記:

 完全版登場。

 関連: 8月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 2007.08.15)

2007.08.19 追記:

 関連: Detection and deployment guidance for the August 14, 2007 security release (Microsoft)

2007.08.23 追記:

 MS07-047 patch (936782) を適用すると、Windows Media Player で .swf ファイルを開けなくなる副作用があるのだそうです。

 これを回避するには、「新しいバージョンの Adobe Flash Player をインストール」するのだそうです。何と比べて「新しいバージョン」なのかがどこにも明記されていませんが (OS 標準添付品ですかねぇ)、少なくとも最新版である Flash Player v.9.0.47 であれば問題ないようです。 Benjamin さん情報ありがとうございます。

2007.08.24 追記:

 TechNet Webcast: 今月のワンポイント セキュリティ情報 (Microsoft) によると、Windows Media Player 10 / 11 + Flash Player 6 の場合に最新の Flash Player のインストールを要求されることがあるので、その場合には最新の Flash Player を入れておけ、ということみたいです。すずきさん情報ありがとうございます。

2007.08.30 追記:

 MS07-044, MS07-045, MS07-046, MS07-047 が改訂されています。

 おまけ: Technical Tips and Insights on MS07-049 and MS07-044 (MSRC blog, 2007.08.23)

2007.09.28 追記:

 MS07-042 - 緊急: XML コア サービスの脆弱性により、リモートでコードが実行される (936227) が改訂されている。

  1. 対象ソフトウェアに以下を追加

    • Word、Excel および PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
    • Microsoft Expression Web

    これらをインストールしている場合は、既に Microsoft Update などを通じて patch が適用されているはず。

  2. Windows Vista における Microsoft XML コア サービス 4.0 用 patch の互換性と安定性を改善する patch が出たので、それの案内。

2007.10.19 追記:

 MS07-043 に関連する KB が: You experience application performance issues after you install the update from security bulletin MS07-043 on a computer that is running Windows Server 2003 or Windows XP Professional x64 Edition (Microsoft KB943172)。MS07-043 を適用した 64bit 版の Windows Server 2003 / XP において、Oleaut32.dll または Asycfilt.dll を使用するアプリケーションでパフォーマンスの問題が発生する模様。 該当するアプリケーション例は Microsoft SQL Server Analysis Services だそうで。 有償 patch があるそうです。

2007.11.16 追記:

 MS07-049 - 重要: Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986) が改訂されました。修正プログラムのインストーラが更新されています (中身は同じです)。

Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition および Microsoft Virtual Server 2005 Enterprise Edition 用のセキュリティ更新プログラムは、レジストリ キーの問題のため、正しく Windows 2000 Service Pack 4 にインストールされませんでした。 現在、Windows Server 2000 Service Pack 4 にインストールする改訂版のセキュリティ更新プログラムが利用可能です。マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。セキュリティ更新プログラムが正常にインストールされたコンピュータについては何の操作も必要ありません。

2007.12.04 追記:

 MS07-042 - 緊急: XML コア サービスの脆弱性により、リモートでコードが実行される (936227) の patch を適用すると、 Webアプリケーションに潜むセキュリティホール  第4回 エラーメッセージの危険性 (@IT) の最後にある、TRACE メソッドを (無理矢理?) 使うスクリプトが実行できなくなるそうだ。山口さん情報ありがとうございます。

2007.12.08 追記:

 MS07-042 - 緊急: XML コア サービスの脆弱性により、リモートでコードが実行される (936227) の patch と TRACE メソッドの件だが、@IT のスクリプトは

という状況だそうです。山口さん追加の情報ありがとうございます。


2007.08.09

Vulnerability Note VU#724968: RSA key reconstruction vulnerability
(cert.org, 2007.08.01)

 複数の RSA 実装に欠陥がある……という話なのだが、現時点で明らかになっているのは OpenSSL のみの模様。

 OpenSSL 0.9.8e 以前に欠陥。crypto/bn/bn_mont.c の BN_from_montgomery 関数に欠陥があり、Montgomery multiplication が正しく行われないために、local user が side-channel attack を実行して RSA プライベート鍵を入手できてしまう可能性がある。 CVE-2007-3108

 OpenSSL の開発版では修正されている。OpenSSL 0.9.8e 用の patch

2007.08.16 追記:

 JVNVU#724968: RSA key reconstruction vulnerability

いろいろ (2007.08.09)
(various)

追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 修正プログラムが公開されました。 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) から入手して適用しましょう。 ただし、

  • 一太郎ビューアについては、最新版 (5.0.5.0) の再インストールになるようです。

  • 一太郎 11 / 12 / 13 / 2004 用の修正プログラムはまだ開発中のようです 永遠に提供されません。

    サポート終了製品の対応モジュールは提供しておりません。

    一太郎のサポート終了日については、 サポート終了製品・サポート終了予定製品リスト: ワープロ (ジャストシステム) を参照。

 関連: JVNVU#343727: 一太郎シリーズに任意のコードが実行される脆弱性 (JVN)、CVE-2007-4246

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’

 関連:

Cisco 方面
(various)

ほんとうは怖い国際化ドメイン名
(水無月ばけらのえび日記, 2007.08.03)

 JVN#16018033 「Safari」における URL の表示偽装の脆弱性 は、IDN を使ってサブドメイン中の / を偽装する話だったのですか。 えび日記さんのページで示されている例にアクセスすると、Opera 9.22 では opera:illegal-url-3 が示されました。


2007.08.08

追記

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’

 関連: マイクロソフト、Vistaの署名認証回避ツールに対抗——ツールの署名キーを無効化 (computerworld, 2007.08.07)


2007.08.07

Atom や RDF を利用した XSS
(葉っぱ日記, 2007.08.01)

 with「Internet Explorer の悪名高い Content-Type: 無視という仕様」、だそうです。

IE6を一行でクラッシュさせるコード
(slashdot.jp, 2007.08.06)

 IE 6 / 7 DoS ねた。IE DoS ねたって他にもいろいろありますけど、タレ込んだ人と編集者には珍しかったんですかね。JavaScript 無効でも DoS になる、という意味では、JavaScript 系の奴よりもタチが悪いのですが、ふつうのユーザには関係ないしなあ。 Microsoft 的には IE DoS ねたはセキュリティ問題ではありませんから、気に入らない人は他のブラウザを使いましょう。 他のブラウザには別の DoS ねたがあるかもしれませんけどね。

すぐクラッシュ状態だけど、ホントにHotfix出るのかな?

 出るわけないのでご安心ください。しかし、この件でのクラッシュレポートが山のように来れば、それだけ修正される可能性は高くなるでしょう。ですから、「この問題を Microsoft に報告してください」なダイアログでは [エラー報告を送信する(S)] を選択しましょう。

追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 関連:

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’
(Symantec blog, 2007.08.06)

 Windows カーネル上に独自の PE ローダを実装し、Windows Vista 64bit 版の Kernel Mode Code Signing ポリシーを回避できてしまうツール、Atsiv というものがあるのだそうです。

Atsiv is a command line tool that allows the user to load and unload signed or unsigned drivers on 32 bit (x86) and 64 bit (x64) versions of Windows XP, Windows 2K3 and Windows Vista. Atsiv is designed to provide compatibility for legacy drivers and to allow the hobbyist community to run unsigned drivers without rebooting with special boot options or denial of service under Vista.

 これに対抗するために、Microsoft は Atsiv 自身に対する認証を取り消したのだそうです。x64 Driver Signing Update (Windows Vista Security, 2007.08.03) を参照。

 関連: Driver Signing on Vista 64-bit - Using the Process against Itself (symantec blog, 2007.07.27)

2007.08.08 追記:

 関連: マイクロソフト、Vistaの署名認証回避ツールに対抗——ツールの署名キーを無効化 (computerworld, 2007.08.07)

2007.08.09 追記:

 関連:

2007.08.16 追記:

 関連: マイクロソフト セキュリティ アドバイザリ (932596) カーネル修正の保護を改善する更新プログラム (Microsoft, 2007.08.15)

2007.08.27 追記:

 関連:


2007.08.06

追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 よくよく考えると、ジャストシステムは今や Kaspersky を扱っている会社なのだが、ジャストシステムからは「このウイルスは Kaspersky AntiVirus では○○として検出されます」といった情報は一切公開されていないように見える。 これってまずいのでは > ジャストシステム。

いろいろ (2007.08.06)
(various)


2007.08.05


2007.08.04


2007.08.03

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
(ジャストシステム, 2007.08.03)

 一太郎 11 / 12 / 13 / 2004 / 2005 / 文藝 / 2006 / ガバメント 2006 / 2007 / 2007 体験版 / ガバメント 2007、および一太郎ビューアに 0-day な欠陥。 既にこれを利用する攻略一太郎ファイルが野に放たれている: Unknown Exploit Compromises Ichitaro (symantec blog, 2007.08.02)、Trojan.Tarodrop.D (Symantec)。 Trojan.Tarodrop.D は Hacktool.Keylogger を設置し、Hacktool.Keylogger は cvnxus.8800.org:443 に情報を漏曳させるそうです。

 修正プログラムは現在開発中。インターネットを経由する一太郎ファイルには十分注意されたい。

2007.08.06 追記:

 よくよく考えると、ジャストシステムは今や Kaspersky を扱っている会社なのだが、ジャストシステムからは「このウイルスは Kaspersky AntiVirus では○○として検出されます」といった情報は一切公開されていないように見える。 これってまずいのでは > ジャストシステム。

2007.08.07 追記:

 関連:

2007.08.09 追記:

 修正プログラムが公開されました。 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) から入手して適用しましょう。 ただし、

 関連: JVNVU#343727: 一太郎シリーズに任意のコードが実行される脆弱性 (JVN)、CVE-2007-4246

2007.09.05 追記:

 A Closer Look at Ichitaro (trendmicro blog, 2007.09.03)

2007.11.01 追記:

 関連: 一太郎plug-inをIEとFirefoxで無効に 〜 ジャストシステムは本当の脅威を教えてくれない (高木浩光@自宅の日記, 2007.10.30) の前半部分。

WordPressとJoomlaのテンプレートにスパムやマルウェアのリンクが混入
(gigazine, 2007.08.03)

 毒入りテンプレートを配っているサイトがあるようです。

追記

Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025)

 MS07-025 が改訂されました。 「Word / Excel / PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック」もこの欠陥の影響を受けるそうです。修正プログラムは Office 2007 用と同じものです。

2007 年 7 月のセキュリティ情報

 更新情報

Thunderbird 2.0.0.6 リリースノート
(mozilla-japan.org, 2007.08.01)

 Thunderbird 2.0.0.6 登場。Firefox 2.0.0.6 と同様のセキュリティ修正が行われている。


2007.08.02

Apple 方面 (2007.08.02)
(Apple, 2007.08.01)

2007.08.16 追記:

 About the security content of iPhone v1.0.1 Update には 5 つの欠陥が掲載されているのだが、そのうち CVE-2007-3944 は「古いバージョンの PCRE (6.2) を使っていた」のが原因なのだそうだ。 PCRE 6.7 で修正された欠陥を突かれた模様。 参照: Zero-day attacks on the iPhone via outdated applications (McAfee blog, 2007.08.13)、 iPhoneの脆弱性は旧バージョンのアプリケーションが原因 (ITmedia, 2007.08.14)

FreeBSD 方面
(FreeBSD, 2007.08.02)

追記

トレンドマイクロ CSM / OfficeScan 方面

 日本語版 patch 出ました。

 ウイルスバスター コーポレートエディション 8.0 用の patch ですが、英語版は build 1042 なのに日本語版は build 1043 ですね。


2007.08.01

いろいろ (2007.08.01)
(various)


[セキュリティホール memo]
私について