セキュリティホール memo - 2009.10

Last modified: Thu Apr 8 19:30:05 2010 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2009.10.31

追記

黒い画面にマウスカーソル (Win32/Daonol)

 関連:

  • The new gumblar (viruslist.com, 2009.10.30)

    Some estimated access counts:
    
    21760      www.es***ne.com
    20823      www.sport***.mk
    19574      www.fortun***.ru
    11937      www.***jinja.or.jp
    10434      www.***land*.it
    

    www.shimogamo-jinja.or.jp ですかね……。


2009.10.30

追記

黒い画面にマウスカーソル (Win32/Daonol)

Advance notification of Security Updates for Java SE
(Sun, 2009.10.29)

 JDK and JRE 6 Update 17 / 5.0 Update 22、SDK and JRE 1.4.2_24 / 1.3.1_27 が 2009.11.03 (US 時間でしょう) に登場する予定の模様。

2009.11.05 追記:

 JDK and JRE 6 Update 17 / 5.0 Update 22 出たみたいです。SDK and JRE 1.4.2_24 / 1.3.1_27 は EOL 過ぎてますから、一般公開はされません。


2009.10.29

Opera 10.01 for Windows Changelog
(Opera, 2009.10.28)

 Opera 10.01 登場。3 件 (Mac / Unix 版は 2 件) のセキュリティ欠陥が修正されている。

いろいろ (2009.10.29)
(various)

2010.02.11 追記:

 VMSA-2009-0015 / CVE-2009-3733 関連:

F-Secure / Symantec / McAfee Generic PDF detection bypass
(G-SEC, 2009.10.27)

 F-Secure / Symantec / McAfee のアンチウイルス製品における PDF 文書の検査に欠陥があり、検査をすり抜ける方法が存在する。

 上記はいずれも修正済。

2009.11.05 追記:

 F-Secure 公式: Security Advisory FSC-2009-3 (F-Secure, 2009.10.29)。自動更新にて対応。


2009.10.28

いろいろ (2009.10.28)
(various)

JVN#75368899 IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性
(JVN, 2009.10.26)

 IPv6 における Neighbor Discovery Protocol (RFC4861) パケットの処理に欠陥があり、DoS 攻撃を受ける機器が存在する模様。JVN では IPv6のNDP実装におけるサービス運用妨害(DoS)の脆弱性 (古河電工, 2009.10.26) が挙げられている。

追記

SSLトラフィックを傍受する“ヌルターミネーション攻撃”—— 専門家が報告  ヌル文字の解釈を間違えるプログラムを利用

 関連:

黒い画面にマウスカーソル (Win32/Daonol)

Microsoft Security Essentials Beta

Microsoft 2009 年 8 月のセキュリティ情報

 MS09-043 が更新された。

2009/10/28: このセキュリティ情報ページを更新し、検出の問題を解決する Microsoft Office 2003 Service Pack 3 および Microsoft Office 2003 Web Components Service Pack 3 用の更新プログラムのリリースをお知らせしました。これは検出の変更のみで、バイナリへの変更はありません。更新プログラムがシステムに正しくインストールされたお客様は、この更新プログラムを再インストールする必要はありません。

 ……エッ? Microsoft Update を実行していても、正常に適用されていなかった事例があるということですか?! MS09-043 は現在流行中の Gumblar Reloaded 方面でも利用されている攻撃界面ですから、 これは問題なのでは。

Firefox 3.5.4 / 3.0.15 リリース
(mozilla.org, 2009.10.27)

 出てます。高橋さん情報ありがとうございます。

 直っているもの (最高 x 6、高 x 0、中 x 3、低 x 2):

SA 重要度 タイトル
MFSA 2009-64 最高 メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 最高 メディアライブラリの更新によるメモリ安全性問題の修正
MFSA 2009-62 RTL 文字によるダウンロードファイル名の偽装
MFSA 2009-61 document.getSelection() を通じたクロスドメインのデータ漏えい
MFSA 2009-59 最高 文字列数値変換によって発生するヒープバッファオーバーフロー
MFSA 2009-57 最高 XPCVariant::VariantDataToJS() におけるクローム特権昇格
MFSA 2009-56 最高 GIF カラーマップパーサにおけるヒープバッファオーバーフロー
MFSA 2009-55 プロキシ自動設定の正規表現解析におけるクラッシュ
MFSA 2009-54 最高 Web ワーカーの再帰呼び出しによるクラッシュ
MFSA 2009-53 ダウンロード済みローカルファイルの改ざん
MFSA 2009-52 フォーム履歴の漏えい

 注: MFSA 2009-54 は Firefox 3.0.x には影響しない。他は 3.0.x / 3.5.x 両方に影響。MFSA 2009-58 が抜けているが、どのような扱いになっているのかは不明。

2009.11.18 追記:

 チェックしておきたいぜい弱性情報<2009.11.10> (日経 IT Pro, 2009.11.10)。 MFSA 2009-62: RTL 文字によるダウンロードファイル名の偽装 を特出しして解説。Unicode の例のアレ。


2009.10.27

追記

黒い画面にマウスカーソル (Win32/Daonol)

 関連:

 IBM ISS AlertCon は 1 に戻ってます。

Mac OS 10.5.8 + October 22nd Updates + Blocking SMB Traffic
(Symantec, 2009.10.22)

 2009.10.22 以降、シマンテックの総合セキュリティソフト (NIS, SEP など) をインストールしてある Windows 機に対して Mac から SMB 接続しようとすると、[SID: 21802] SMB Server Transaction Name BO Detected と言われて拒否される模様。ichi さん情報ありがとうございます。

 もちろん誤検出なのですが、シマンテックはいまだに対応できていない模様。 SEP の場合は、ポリシーで [SID: 21802] を検出しないように設定することで回避できるみたい。


2009.10.26

追記

黒い画面にマウスカーソル (Win32/Daonol)

 関連。time one さん、Ilion さん情報ありがとうございます。

 Gumblar 再襲来を受けて、IBM ISS AlertCon が 2 になりました。

いろいろ (2009.10.26)
(various)

iframe onload=
(various)

 web ページを改ざんするときに、<iframe src=...> を挿入するのではなく、<iframe onload=...> を挿入する事例が登場しているのだそうで。


2009.10.25

追記

サンシャイン牧場 アイテム課金

 つづき。とりあえず直ったらしい。


2009.10.24


2009.10.23

追記

Microsoft Security Essentials Beta

 Microsoft Security Essentials 日本語版を8年前のパソコンにインストールしてみた (パソコントラブル出張修理・サポート日記, 2009.10.13)。意外と使えちゃう模様。

黒い画面にマウスカーソル (Win32/Daonol)
(日本のセキュリティチーム, 2009.10.23)

 Gumblar Reloaded 方面話のようで。

色々と調べてみると、Win32/Daonol の 最近の亜種に Windows XP が感染すると発生するようです (Windows Vista、Windows 7 では起こりません )。 Daonol の不具合? なのか、OS の起動シーケンス中に、無限に処理待ちを起こしてしまうことがあるようで、Daonol が起動中に読み込まれないようにすると、解消されます。

 対応用のレジストリ設定が記載されている。Windows PE を使ったレジストリ修正については、たとえば、Windows PE 完全活用ガイド[Technique 3] オフラインの状態でレジストリを編集するには? (ComputerWorld.jp) を参照。

 関連: Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ (パソコントラブル出張修理・サポート日記, 2009.10.22)。現場の人はたいへんです。

2009.10.26 追記:

 関連。time one さん、Ilion さん情報ありがとうございます。

 Gumblar 再襲来を受けて、IBM ISS AlertCon が 2 になりました。

2009.10.27 追記:

 関連:

 IBM ISS AlertCon は 1 に戻ってます。

2009.10.28 追記:

 関連:

2009.10.30 追記:

 関連:

2009.10.31 追記:

 関連:

2009.11.02 追記:

 Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?  起動できないPCのレジストリを操作可能な「REG LOADコマンド」を活用 (日経 IT Pro, 2009.11.02)

2009.11.05 追記:

 関連:

2009.11.06 追記:

 関連:

2009.11.09 追記:

 関連:

2009.11.11 追記:

 関連:

2009.11.13 追記:

 The Gumblar system (viruslist.com, 2009.11.11)。新 Gumblar の構造解析。

Why is Gumblar so widespread? The answer is quite simple: it's a fully automated system. It's a new generation of self-building botnets.

2009.11.17 追記:

 「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん (Internet Watch, 2009.11.17)

2009.11.18 追記:

 Gumblarのブロック状況の例 (cNotes, 2009.11.17)。Google Safe Browsing, Norton Safe Web, McAfee Site Advisor での比較。

2009.11.19 追記:

 関連:

2009.11.20 追記:

 LAC 指摘 の IP アドレスを log で調べてみたら、感染疑い事例を 2 件発見。 そのうちの 1 件では VirusScan Enterprise が実行ファイルの保存を阻止していた。 せっかくなので、当該ファイルを VirusTotal と ThreatExpert にかけてみた。

 関連:

2009.11.27 追記:

 対応事例: Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。はNortonが入っていても…。 (パソコントラブル出張修理・サポート日記, 2009.11.19)

2009.12.06 追記:

 関連: Gumblar infection count (viruslist.com, 2009.12.04)

2009.12.08 追記:

 関連:

2009.12.14 追記:

 関連:

2009.12.17 追記:

 関連:

2009.12.24 追記:

 /*GNU GPL*/ /*CODE1*/ タイプの流行を受けて、Web サイト経由でのマルウエア感染拡大に関する注意喚起 (JPCERT/CC, 2009.10.27) が 12/24 付で更新されています。

* 更新: 2009年12月24日追記 ***************************************
2009年12月24日現在、以下の製品の脆弱性が使用されていることが確認されて
います。

  [Java(JRE)]
  以下の URL にて Java のバージョンを確認してください。
(Java がインストールされていない環境では、Java のインストールが要求
  される可能性があります。不要な場合は、インストールしないように注意
  してください。)

    Java  ソフトウェアのインストール状況の確認:
    http://www.java.com/ja/download/installed.jsp

  インストールされている Java が最新でない場合は、以下の URL より最新の
Java をインストールしてください。

    全オペレーティングシステムの  Java のダウンロード一覧
    http://java.com/ja/download/manual.jsp?locale=ja&host=java.com

  ※ Java を最新に更新した場合、一部の Java 上で動作するアプリ
     ケーションが動作しなくなる可能性があります。利用するアプリケー
     ションへの影響を考慮した上で、更新を適用してください。

******************************************************************

 あとここ:

* 更新: 2009年12月24日追記 ***************************************
    IBM ISS
    クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit【Tokyo SOC Report】
    http://www-935.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1333933?cntxt=a1010214

******************************************************************

 MyJVN バージョンチェッカも紹介すればいいのに。

 関連:

2009.12.27 追記:

 【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認 (LAC, 2009.12.25)

感染した際にアクセスする送信先のIPアドレス:
67.212.81.67
67.215.237.98
67.215.238.194
67.215.246.34
91.215.156.74
91.215.156.75
91.215.156.76
94.76.250.73
94.229.65.174
193.104.12.20
195.24.76.250
210.51.166.228
216.45.48.66

2009.12.28 追記:

 関連:

2009.12.31 追記:

 関連:

2010.01.05 追記:

 関連:

2010.01.06 追記:

 関連:

2010.01.12 追記:

 大手サイトが続々とヤラレたおかげで、知名度は上がったのかなあ。

2010.01.13 追記:

 関連:

2010.01.19 追記:

 まだまだ続いてますね。

2010.01.24 追記:

 関連:

2010.02.05 追記:

 関連:

2010.02.11 追記:

 関連:

2010.02.16 追記:

いろいろ (2009.10.23)
(various)

サンシャイン牧場 アイテム課金
(水無月ばけらのえび日記, 2009.10.22)

 牧場主の みなさん え。

しかし、実は大変なことになっています。詳しくは書けませんが、現時点では、サンシャイン牧場でカード情報を登録することは避けるべきです。おそらく近いうちに動きがあると思いますので、もう少し待ちましょう。

※追記: とりあえず、カード番号は漏れていないようです。

 関連:

2009.10.25 追記:

 つづき。とりあえず直ったらしい。

2009.11.01 追記:

 関連: サンシャイン牧場・課金システムの問題についてのアナウンス (水無月ばけらのえび日記, 2009.10.31)

2009.11.05 追記:

 2009.11.03〜04 にマスゴミ各社が一斉に報道。

 関連:

2009.11.09 追記:

 ゼロのプレスリリース (水無月ばけらのえび日記, 2009.11.07)

2009.11.17 追記:

 サンシャイン牧場のRekoo日本法人設立で、情報漏洩の件の話 (水無月ばけらのえび日記, 2009.11.16)

2009.11.18 追記:

 サンシャイン牧場の件、取扱終了 (水無月ばけらのえび日記, 2009.11.18)

2009.11.29 追記:

 サンシャイン牧場 情報「露出」問題のまとめ (鳩丸よもやま話)


2009.10.22

WordPress 2.8.5 リリース
(wordpress.org, 2009.10.21)

 WordPress 2.8.5 登場。WordPress 2.9 の開発中に改善された内容を WordPress 2.8 に backport したそうで。

 ヤラレた事例も少なくないようですので、WordPress 利用者は 2.8.5 にアップデートしましょう。

Microsoft 2009 年 10 月のセキュリティ情報
(Microsoft, 2009.10.14)

MS09-050 - 緊急: SMBv2 の脆弱性により、リモートでコードが実行される (975517)

 Windows Vista / Server 2008 の SMBv2 実装に 3 つの欠陥。

MS09-051 - 緊急: Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)

 Windows 2000 / XP / Server 2003 / Vista / Server 2008 に欠陥。 Windows Media Runtime に 2 つの欠陥がある。

  • Windows Media Runtime の音声サンプル レートの脆弱性 - CVE-2009-0555

    Advanced Systems Format (ASF) ファイルの処理に欠陥があり、 攻略 ASF ファイルによって任意のコードを実行できる。Exploitability Index: 1

  • Windows Media Runtime のヒープの破損の脆弱性 - CVE-2009-2525

    圧縮されたオーディオファイルの処理に欠陥があり、 攻略ファイルによって任意のコードを実行できる。Exploitability Index: 2

 関連:

MS09-052 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (974112)

 Windows Media Player 6.4 に欠陥。Advanced Systems Format (ASF) ファイルの処理に欠陥があり、 攻略 ASF ファイルによって任意のコードを実行できる。 CVE-2009-2527。 Exploitability Index: 1

MS09-053 - 重要: インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)

 IIS 5.0 / 5.1 / 6.0 / 7.0 の FTP サーバに 2 つの欠陥。

  • IIS の FTP サービスの DoS の脆弱性 - CVE-2009-2521

    remote から DoS 攻撃を実施できる。 Exploitability Index: 3

  • IIS の FTP サービスの RCE および DoS の脆弱性 - CVE-2009-3023

    remote から DoS 攻撃を実施できる。 Exploitability Index: 1

MS09-054 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)

 IE 5.01 / 6 / 7 / 8 に 4 つの欠陥。

  • データ ストリームのヘッダーの破損の脆弱性 - CVE-2009-1547

    データストリームヘッダの扱いに欠陥があり、 攻略ストリームによって任意のコードを実行できる。 Exploitability Index: 2

  • HTML のコンポーネント処理の脆弱性 - CVE-2009-2529

    関連情報: .NET Framework Assistant Blocked to Disarm Security Vulnerability。 Exploitability Index: 1

  • 初期化されていないメモリの破損の脆弱性 - CVE-2009-2530

    オブジェクトの処理に欠陥があり、 攻略 Web ページによって任意のコードを実行できる。Exploitability Index: 2

  • 初期化されていないメモリの破損の脆弱性 - CVE-2009-2531

    オブジェクトの処理に欠陥があり、 攻略 Web ページによって任意のコードを実行できる。Exploitability Index: 2

 関連:

MS09-055 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)

 MS09-035 - 警告: Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706) のつづき。CVE-2009-2493

ATL を使用して作成したコンポーネントおよびコントロールについて、OleLoadFromStream を安全に使用しないことで、Internet Explorer で任意のオブジェクトがインスタンス化され、関連のセキュリティポリシーが無視される可能性があります。

具体的には、次のファイル:

  • Windows Live Mail コンポーネント (msmail.dll, mailcommm.dll)

  • Office Web コンポーネント、Outlook View コントロール、Visio Viewer および MSN Photo Upload Tool (msowc.dll, owc10.dll, owc11.dll, outlctl.dll, vviewer.dll, msnpupld.dll)

  • Office Excel Add-in for SQL Analysis Services (ReportBuilderAddin.dll)

MS09-056 - 重要: Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)

 Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に 2 つの欠陥。

MS09-057 - 重要: インデックス サービスの脆弱性により、リモートでコードが実行される (969059)

 Windows 2000 / XP / Server 2003 に欠陥。インデックスサービスの ActiveX コントロールに欠陥があり、攻略 Web ページによって任意のコードを実行できる。 CVE-2009-2507

 Exploitability Index: 2

MS09-058 - 重要: Windows カーネルの脆弱性により、特権が昇格される (971486)

 Windows 2000 / XP / Server 2003 / Vista / Server 2008 の kernel に 3 つの欠陥。

  • Windows カーネルの整数のアンダーフローの脆弱性 - CVE-2009-2515

    Exploitability Index: 2

  • Windows カーネルの NULL ポインター逆参照の脆弱性 - CVE-2009-2516

    Exploitability Index: 3

  • Windows カーネルの例外ハンドラーの脆弱性 - CVE-2009-2517

    Exploitability Index: 3

 理論的には任意のコードの実行が可能なようだが、実際には困難みたい。

MS09-059 - 重要: Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)

 Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Local Security Authority Subsystem Service (LSASS) に欠陥があり、 攻略匿名 NTLM 認証リクエストによって DoS 攻撃を実施できる。 CVE-2009-2524

 Exploitability Index: 3

MS09-060 - 緊急: Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)

 Office XP / 2003 / 2007, Visio Viewer 2002 / 2003 / 2007 に欠陥。 MS09-034 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (972260) のつづきが 3 点。

  • ATL の未初期化オブジェクトの脆弱性 - CVE-2009-0901

    Exploitability Index: N/A

  • ATL COM の初期化の脆弱性 - CVE-2009-2493

    Exploitability Index: N/A

  • ATL の Null 文字列の脆弱性 - CVE-2009-2495

    Exploitability Index: 3

 なお、Outlook 用の修正プログラムを適用すると、Outlook View Control with Forms 2.0 利用時に不具合が発生する模様で、そのための修正プログラムが別途提供されている。

MS09-061 - 緊急: Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)

 .NET Framework 1.0 / 1.1 / 2.0 および Silverlight 2 に 3 つの欠陥。

  • Microsoft .NET Framework のポインターの検証の脆弱性 - CVE-2009-0090

    Exploitability Index: 1

  • Microsoft .NET Framework 型の検証の脆弱性 - CVE-2009-0091

    Exploitability Index: 1

  • Microsoft Silverlight および Microsoft .NET Framework CLR の脆弱性 - CVE-2009-2497

    Exploitability Index: 1

MS09-062 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (957488)

 Windows XP / Server 2003 / Vista / Server 2008, IE 6, .NET Framework 1.1 / 2.0 に 3 つの欠陥。

  • GDI+ WMF の整数オーバーフローの脆弱性 - CVE-2009-2500

    Exploitability Index: 2

  • GDI+ PNG のヒープ オーバーフローの脆弱性 - CVE-2009-2501

    Exploitability Index: 2

  • GDI+ TIFF のバッファー オーバーフローの脆弱性 - CVE-2009-2502

    Exploitability Index: 2

  • GDI+ TIFF のメモリの破損の脆弱性 - CVE-2009-2503

    Exploitability Index: 1

  • GDI+ .NET API の脆弱性 - CVE-2009-2504

    Exploitability Index: 2

  • Office BMP の整数オーバーフローの脆弱性 - CVE-2009-2518

    Exploitability Index: 2

  • メモリの破損の脆弱性 - CVE-2009-2528

    Exploitability Index: 1

  • GDI+ PNG の整数オーバーフローの脆弱性 - CVE-2009-3126

    Exploitability Index: 2

 関連:

2009.11.01 追記:

 MS09-056 patch には Communications Server 2005 / 2007 方面で副作用があるそうで、修正プログラムが公開されてます。

2009.11.04 追記:

 You receive a VBScript "Type Mismatch" script error message in Internet Explorer after you install cumulative security update 974455 (Microsoft KB976749) が改訂された。MS09-054 の副作用への修正プログラムが公開されている。

2009.12.04 追記:

 MS09-053 patch には副作用があるそうで: FTP recursive directory listing functionality removed from Internet Information Services (IIS) 5.0, 5.1, and 6.0 (Microsoft KB 2007929)。LS -R が効かなくなるそうです。

2009.12.24 追記:

 MS09-058 patch には副作用があるそうで: A terminal server that is running Windows Server 2003 Service Pack 2 restarts unexpectedly after hotfix 971280 or security update 971486 (MS09-058) is installed (Microsoft KB 978243)。Windows Server 2003 上のターミナルサーバが突然落ちたりするみたい。hotfix が用意されてます。

2010.01.18 追記:

 MS09-060 が改訂された。

2010/01/13: マイクロソフトは本セキュリティ情報を更新し、2009 年 6 月 9 日公開の Outlook 2007 用の更新プログラム (KB969907) が、Microsoft Office Outlook 2007 Service Pack 1 および Microsoft Office Outlook 2007 Service Pack 2 (KB972363) 用の更新プログラムのパッケージと共に、誤って提供される問題を解決するために検出ロジックを修正したことをお知らせしました。この変更は展開に関するものだけで、最初にリリースした更新プログラムに含まれているファイルに影響を及ぼすことはありません。更新プログラムがシステムに正しくインストールされたお客様は、この更新プログラムを再インストールする必要はありません。

2010.04.08 追記:

 MS09-053 - 重要: インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254) patch には、FTP クライアントからうまく接続できなくなる副作用があるそうで、Hotfix が出ている。


2009.10.21

いろいろ (2009.10.21)
(various)

Oracle Critical Patch Update Advisory - October 2009
(Oracle, 2009.10.20)

 出ました。次は 2010.01.12 だそうで。

追記

APSB09-15: Security Advisory for Adobe Reader and Acrobat

SSLトラフィックを傍受する“ヌルターミネーション攻撃”—— 専門家が報告  ヌル文字の解釈を間違えるプログラムを利用

 関連:

.NET Framework Assistant Blocked to Disarm Security Vulnerability

 関連:


2009.10.20


2009.10.19

.NET Framework Assistant Blocked to Disarm Security Vulnerability
(Mozilla Security Blog, 2009.10.16)

 MS09-054 で修正されている 4 つの欠陥のうち、「HTML のコンポーネント処理の脆弱性 - CVE-2009-2529」は Windows Presentation Foundation プラグインを通じて Firefox にも影響するため、Firefox 側で .NET Framework Assistant と Windows Presentation Foundation を無効化する (blacklist に登録する) 処置を実施した、という話。

 これですね:

 でも、↑の [詳細] をクリックすると、こんなこと↓になってしまうのはちょっとなあ:

 あと、元記事 に追記されたところによると、

Update (Sunday Oct 18, 6:30pm PDT): Microsoft has now confirmed that the Framework Assistant add-on is not a vector for this attack, and we have removed the entry from the blocklist. We are also working on a mechanism to allow Firefox users to re-enable the WPF plugin ahead of its eventual removal from the blocklist. For more information, see Mike Shaver’s latest blog post.

.NET Framework Assistant は、実は無効にする必要はなかったようで……。

 関連: Mozilla、バグのある米Microsoftの「Firefox」プラグインを無効化 (sourceforge.jp, 2009.10.19)

2009.10.21 追記:

 関連:

いろいろ (2009.10.19)
(various)

追記

Microsoft Security Essentials Beta

 関連:


2009.10.16


2009.10.15


2009.10.14

追記

APSB09-15: Security Advisory for Adobe Reader and Acrobat

 Adobe Reader / Acrobat 9.2 / 8.1.7 / 7.1.4 for Windows / Mac / Unix で修正されました。

 関連: アドビ製品に新たな脆弱性 ゼロデイ攻撃の発生も確認! (トレンドマイクロ セキュリティ blog, 2009.10.13)


2009.10.13

Snow Leopardに深刻なバグ、ユーザーの個人データが失われるおそれ ゲスト・アカウント利用時に問題発生
(ComputerWorld.jp, 2009.10.13)

 Mac OS X 10.6 Snow Leopard にはブービー・トラップが仕掛けられている模様。

問題の内容は、ユーザーがゲスト・アカウントでログインしたあとにログアウトし、通常使っているユーザーのアカウントでログインすると、Snow Leopardのホーム・ディレクトリ(Macの主なユーザーの名前が付けられている)が上書きされ、中身がすべて消えてしまうというもの。ホーム・ディレクトリ内のフォルダ(Documents、Downloads、Music、Pictureなど)はすべて空になり、DesktopとDockは工場出荷時の状態に戻る。

 なんじゃそりゃ〜〜。

追記

htmlspecialcharsに関する残念なお知らせ

 htmlspecialcharsに関する素敵なお知らせ (岩本隆史の日記帳, 2009.10.09)。よかったよかった。


2009.10.12


2009.10.11

追記

APSB09-15: Security Advisory for Adobe Reader and Acrobat

 New Adobe Zero-Day Exploit (trendmicro blog, 2009.10.09)


2009.10.09

APSB09-15: Security Advisory for Adobe Reader and Acrobat
(Adobe, 2009.10.08)

 Adobe Reader / Acrobat 9.1.3 / 8.1.6 / 7.1.3 for Windows / Mac / Unix (つまり現行バージョン全部) に 0-day 欠陥あり、9.1.3 for Windows を攻略するマルウェアが既に登場している模様。 CVE-2009-3459

 Adobe Reader / Acrobat 9.1.3 for Windows を攻略するマルウェアについては、

という状況だそうで。

 2009.10.13 (US 時間と思われ、Windows Update の日と同一) に更新版が用意される予定。これが second quarterly security update となる。

2009.10.11 追記:

 New Adobe Zero-Day Exploit (trendmicro blog, 2009.10.09)

2009.10.14 追記:

 Adobe Reader / Acrobat 9.2 / 8.1.7 / 7.1.4 for Windows / Mac / Unix で修正されました。

 関連: アドビ製品に新たな脆弱性 ゼロデイ攻撃の発生も確認! (トレンドマイクロ セキュリティ blog, 2009.10.13)

2009.10.21 追記:

 Smashing Adobe's Heap Memory Management Systems for Profit. (fortiguard, 2009.10.16)。CVE-2009-3459 の解析。

2009.11.01 追記:

 日本語版: APSB09-15: Adobe ReaderおよびAcrobat用セキュリティアップデート公開 (Adobe, 2009.10.30)。しかし、毎度毎度、日本語版のリリースにどうしてこんなに時間がかかるんでしょう。日本のユーザを馬鹿にしてるのか?

2009.11.16 追記:

 Adobe Reader、及び、Acrobatの脆弱性(CVE-2009-2994)に関する検証レポート (NTT データ・セキュリティ, 2009.11.09)

追記

Microsoft Security Essentials Beta

 関連:

 システム要件も無事改訂されたようで。あと、今気がついたのですが、

Microsoft Security Essentials は、Windows 7 の Windows XP モードにも対応しています。詳細については、Windows 7 の Windows XP モードを使用するための システム要件 を参照してください。

 XP モード用に MSE を使う、というのがあるのですね。

いろいろ (2009.10.09)
(various)

2009.11.11 追記:

 Zen Cart の件: ECサイトソフトウェアはなぜ更新されないのか (@IT, 2009.11.09)

マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月
(Microsoft, 2009.10.09)

 緊急 x 8、重要 x 5 って……。対象も Windows, IE, Office, Silverlight (!), SQL Server, 開発ツール, Forefront と多方面にわたってる。

 あと、October 2009 Bulletin Release Advance Notification (MSRC blog, 2009.10.08) によると、

Among the updates this month, we are closing out two current security advisories:

         Vulnerabilities in SMB Could Allow Remote Code Execution (975497)

         Vulnerabilities in the FTP Service in Internet Information Services (975191)


2009.10.08

Changes with Apache 2.2.14
(apache.org, 2009.10.05)

 Apache 2.2.14 登場。3 件のセキュリティ修正が含まれている。

 Apache httpd 2.2 vulnerabilities も参照。

追記

wnpa-sec-2009-06: Multiple vulnerabilities in Wireshark version 0.99.6 to 1.2.1

 上記 CVE の他に、JVNVU#676492: Wireshark の erf ファイル処理に脆弱性 (JVN, 2009.10.07) という話があった模様。Wireshark 1.2.2 リリースノートにはこうある:

The following bugs have been fixed:
(中略)
Wireshark could crash while reading an ERF file. (Bug 3849)

2009.10.07

いろいろ (2009.10.07)
(various)

追記

Re: [Full-disclosure] FreeBSD <= 6.1 kqueue() NULL pointer dereference

Microsoft Security Essentials Beta

 Microsoft Security Essentials FAQ風まとめ (日本のセキュリティチーム, 2009.10.07)

Q Microsoft Security Essentialsは、Windows XP でなぜ1GBものメモリを必要とするのですか?
A Microsoft Security EssentialsをWindows XPで必要なメモリは、256MBとなります。近日中に1GBと記載されているサイトを更新予定です。

 なぁんだ……。

htmlspecialcharsに関する残念なお知らせ
(岩本隆史の日記帳, 2009.10.06)

 残念です。

2009.10.13 追記:

 htmlspecialcharsに関する素敵なお知らせ (岩本隆史の日記帳, 2009.10.09)。よかったよかった。


2009.10.06

追記

Google Chrome Stable Channel Update: 3.0.195.24

 Google Chromeがアップデート? (エフセキュアブログ, 2009.10.01)。 Google Chrome を 3.0.195.24 に更新しても、旧バージョン 3.0.195.21 のファイルは消されないまま残っているという話。手元でも確認できた。


2009.10.05

Samba 3.4.2 / 3.3.8 / 3.2.15 / 3.0.37 登場
(Samba.org, 2009.10.01)

 Samba 3.4.2 / 3.3.8 / 3.2.15 / 3.0.37 登場。3 つの欠陥が修正されている。

 関連: Samba3 Release Planning (samba.org)。3.0 系列はもはやメンテナンスされていないはずだったのですね。


2009.10.04


2009.10.02

追記

Microsoft Security Essentials Beta

 関連:

いろいろ (2009.10.02)
(various)

「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告
(はてな, 2009.10.01)

 「はてなブックマーク モバイル版」に欠陥。/entrymobile ページにおける DoCoMo 端末向けのキャッシュ処理に欠陥があり、本来キャッシュされるべきでない情報がキャッシュされていた。結果としてセッションハイジャックが可能で、 ブックマークコメントが改ざんされる実害も発生。

 本欠陥は既に修正されている。あと、

本件は、不正アクセス禁止法違反等に該当しますため、所轄の警察署ならびにIPAに届出をいたします。

だそうで。


2009.10.01

Google Chrome Stable Channel Update: 3.0.195.24
(Google Chrome Releases, 2009.09.30)

 任意のコードの実行を招く欠陥 CVE-2009-0689 を修正、だそうです。

2009.10.06 追記:

 Google Chromeがアップデート? (エフセキュアブログ, 2009.10.01)。 Google Chrome を 3.0.195.24 に更新しても、旧バージョン 3.0.195.21 のファイルは消されないまま残っているという話。手元でも確認できた。


[セキュリティホール memo]
[私について]