セキュリティホール memo - 2010.08

Last modified: Mon Jan 24 18:54:18 2011 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2010.08.31


2010.08.30

追記

マイクロソフト セキュリティ アドバイザリ (2269637) 安全でないライブラリのロードにより、リモートでコードが実行される

 修正されたアプリの例:

 関連:

ZDI-10-165: Trend Micro Internet Security Pro 2010 ActiveX extSetOwner Remote Code Execution Vulnerability

 西山さんから (情報ありがとうございます)

> ウイルスバスター 2010 には UfPBCtrl.dll は含まれているのかな。

に関して、自宅のウイルスバスター2010に、このファイル名のファイルはありました。

UfPBCtrl.dll
C:\Program Files\Trend Micro\Virus Buster
17.50.0.1647

 まっちゃさんによる解説も参照。

脆弱性に対応したもののBuildが17.50.0.1695ってことで、17.50.0.1647から17.50.0.1695に上げたらOKってことですかね。

2010.08.29


2010.08.28


2010.08.27

いろいろ (2010.08.27)
(various)

サイボウズ Office などに複数の欠陥
(サイボウズ, 2010.08.16)

 匿名希望さん情報ありがとうございます。

 このセキュリティ情報、登録ユーザーにも告知されていないのだそうで。 上記ページを見ると、一見 RSS でセキュリティ情報を取得できそうな気がするのだが、 実際には、そんなものはどこにも含まれていない模様。 セキュリティ情報をこまめに覗くしかないのかな。

追記

マイクロソフト セキュリティ アドバイザリ (2269637) 安全でないライブラリのロードにより、リモートでコードが実行される

 関連:

ZDI-10-165: Trend Micro Internet Security Pro 2010 ActiveX extSetOwner Remote Code Execution Vulnerability
(Zero Day Initiative, 2010.08.26)

 Trend Micro Internet Security Pro 2010 に欠陥。UfPBCtrl.dll ActiveX コントロールに欠陥があり、攻略 Web ページを開くと任意のコードが実行される。 CVE-2010-3189

 hot fix が公開されている: [Hot Fix] UfPBCtrl.dll is vulnerable to remote attackers (trendmicro, 2010.08.22)

 これって、日本で言うところのウイルスバスター 2010 なんですかね? Key Features of Trend Micro Internet SecurityKey Features of Trend Micro Internet Security Pro を見比べると、System Tuner があるのは Pro だけだなあ。 ウイルスバスター 2010 機能一覧にはシステムチューナーがあるので、基本は Pro ってことでいいのかな。 でも、Online Backup とか、ウイルスバスター 2010 にはない機能もあるんだよな。 ウイルスバスター 2010 には UfPBCtrl.dll は含まれているのかな。 使ってないからわからない。

2010.08.30 追記:

 西山さんから (情報ありがとうございます)

> ウイルスバスター 2010 には UfPBCtrl.dll は含まれているのかな。

に関して、自宅のウイルスバスター2010に、このファイル名のファイルはありました。

UfPBCtrl.dll
C:\Program Files\Trend Micro\Virus Buster
17.50.0.1647

 まっちゃさんによる解説も参照。

脆弱性に対応したもののBuildが17.50.0.1695ってことで、17.50.0.1647から17.50.0.1695に上げたらOKってことですかね。

2010.10.13 追記:

 本日付のアップデートによって対応されたようです: ウイルスバスター2010に存在する脆弱性に対する修正プログラムの提供について (トレンドマイクロ, 2010.10.13)、 ウイルスバスター2010に存在する脆弱性に対する修正プログラムの提供について (memo, 2010.10.13)。


2010.08.26

追記

マイクロソフト セキュリティ アドバイザリ (2269637) 安全でないライブラリのロードにより、リモートでコードが実行される


2010.08.25

いろいろ (2010.08.25)
(various)

About Security Update 2010-005
(Apple, 2010.08.24)

 Mac OS X 10.5.8 / 10.6.4 用セキュリティアップデート。13 種類の欠陥が修正されている。ClamAV は 0.96.1 に、Mac OS X 10.6 の PHP は 5.3.2 になる。

APSB10-20: Security update available for Shockwave Player
(Adobe, 2010.08.24)

 Shockwave Player 11.5.7.609 以前に 20 種類の欠陥 (任意のコードの実行を招くもの x 11、DoS x 1)。 Shockwave Player 11.5.8.612 で修正されている。

追記

マイクロソフト セキュリティ アドバイザリ (2269637) 安全でないライブラリのロードにより、リモートでコードが実行される


2010.08.24

Winny に新たな 4 つの欠陥
(JVN, 2010.08.20)

 だそうです。

追記

マイクロソフト セキュリティ アドバイザリ (2286198) Windows シェルの脆弱性により、リモートでコードが実行される

 関連:

APSB10-07: Security Advisory for Adobe Reader and Acrobat

 Anatomy of a PDF Exploit (provos.org, 2010.08.19)。 CVE-2010-0188 exploit の解説。

Authorization Bypass When Executing An Embedded Executable.

 APSB10-17: Security Advisory for Adobe Reader and Acrobat (adobe) が出ています。これには CVE-2010-1240 の修正が含まれているそうなので、もしかしたら、上記の『「コマンド実行の抑止」については回避できてしまう』問題が修正されているのかもしれません。

APSB10-17: Security Advisory for Adobe Reader and Acrobat

 APSB10-17 が再度改訂されてます。 予定どおり 2010.08.20 に出ました。CVE-2010-2862 の他にも、 CVE-2010-1240 が修正されている。/Launch /Action の件、警告画面の表記の詐称に対する、さらなる対応の模様。

8 月 4 日以降、Microsoft Update が激重に?
(various)

 8 月 4 日以降、Microsoft Update を選択していると wuauclt.exe と svchost.exe が大量のメモリを消費してしまうという事例が各地で発生している模様。 特に、Windows XP + 512 MB メモリといった、低スペックマシンにおいて深刻な事態となる模様。三宅さん情報ありがとうございます。 (typo fixed: 572 さん感謝)

 Microsoft Update ではなく Windows Update を選択することで回避できている模様。 from http://hibari.2ch.net/test/read.cgi/win/1249441008/539

まあ、一番の問題は使用量なのは確か
スクショからも分ると思うけど、最大810MBまで行ってる
Windows Updateに切り替えると最大値は260MBまでしか行かなかった

 あと、Windows Update / Microsoft Update 方面では、アンチウイルスソフトが足引っぱりなこともあるので注意。 Virus scanning recommendations for Enterprise computers that are running currently supported versions of Windows (Microsoft KB 822158) にある除外設定は、低スペックマシンなら特に、実施した方が吉。メモリ使用量はどうにもならないと思うけど。

2010.09.10 追記:

 ようやく、Microsoft 側で何らかの対応がなされた模様です。 [XP] wuauclt.exeとsvchost.exeが重い・・・・ (Microsoft answers) の harusora さんの投稿:

昨日MSの有償サポートから連絡が有り、現在はMicrosoftUpdateで更新の検索をかけるだけで症状は解消するとの事です。
特別何かをインストールする必要はありません。
弊社の環境ではそれで直りました。

 Windows・Microsoft Updateが遅い・重い (2ch.net) でも、732 以降に同様の書き込みが見られる。

VideoLAN Security Advisory 1004: Insufficient input validation in VLC TagLib plugin
(VideoLAN.org, 2010.08.18)

 VLC Media Player 0.9.0 〜 1.1.2 に欠陥。ID3v2 タグの扱いに欠陥があり、攻略メディアファイルによって VLC Media Player がクラッシュする。任意のコードの実行はないとされている。 CVE-2010-2937

 VLC Media Player 1.1.3 で修正されている。Windows / Mac 用バイナリも公開されている。また VLC Media Player 1.0.6 / 1.1.x 用の patch が公開されている。

Google Chrome Stable Channel Update
(Google Chrome Release blog, 2010.08.19)

 週刊 Google Chrome, 5.0.375.127 登場。9 件の欠陥が修正されている。 内 8 件に賞金がついている。

マイクロソフト セキュリティ アドバイザリ (2269637) 安全でないライブラリのロードにより、リモートでコードが実行される
(Microsoft, 2010.08.24)

 外部ライブラリをロードする際に、適切にプログラミングしないと、 意図しない場所にある DLL をロードしてしまうことがある話。 今回は、ファイル共有を通じて攻略 DLL がロードされてしまう可能性が懸念されている模様。 これの件:

 Dynamic-Link Library Security (MSDN) に、何が起こるか、および対処方法が記載されている。いいかげん、カレントディレクトリはやめよう……。

 関連:

2010.08.25 追記:

 関連:

2010.08.26 追記:

 関連:

2010.08.27 追記:

 関連:

2010.08.30 追記:

 修正されたアプリの例:

 関連:

2010.09.01 追記:

 関連:

2010.09.10 追記:

 修正されたアプリ:

 解説記事:

2010.10.12 追記:

 修正されたアプリ:

2010.11.29 追記:

 iceiv+putty (ice.hotmint.com, 2010.08.28)。 PuTTY svn 8965 + PuTTY 0.60 ごった煮版 2007年8月6日版 + 独自 patch なものが公開されています。 DLL 読み込みに関する脆弱性についても独自に対応されているようです。 りょうさん情報ありがとうございます。

 ちなみに、本家 PuTTY では、2010.09.13 ごろに対応されているようです。最新の svn 版ソース、および ダウンロードページにある最新の development snapshot では直っている模様です。

2011.01.24 追記:

 「DLL プリロード問題の対策ガイダンス」公開! (日本のセキュリティチーム, 2011.01.19)


2010.08.23


2010.08.20

Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末
(西尾泰和のはてなダイアリー, 2010.08.19)

 毎度おさわがせ企業 Apple ですか……。


2010.08.19

【注意喚起】eコマースサイトを標的としたクレジットカード情報や個人情報の窃取攻撃に関して
(LAC, 2010.08.19)

 PHP / Linux 狙いの攻撃が増えているのかな。 ネットスーパー8社の顧客カード情報1万2191件が流出 と関係しているのかなあ。

追記

QuickTime 7.6.6 / iTunes 9.1 公開

 関連: ASPR #2010-08-18-1: Remote Binary Planting in Apple iTunes for Windows (acrossecurity.com, 2010.08.18)。CVE-2010-1795 の件。


2010.08.18

研究者がスクリーンの汚れを利用した攻撃で、Androidの暗証番号を68%解読
(CNET, 2010.08.18)

 答えはそこにある模様。

いろいろ (2010.08.18)
(various)

追記

「JailbreakMe 2.0」がPDFエクスプロイトを使用

 iOS 4.0.2 / 3.2.2 で修正された欠陥:

 FreeType の方は iOS にとどまらない:

 関連:

APSB10-17: Security Advisory for Adobe Reader and Acrobat

 APSB10-17 が改訂された。

Adobe expects to make these updates available on Thursday August 19, 2010.

 米国日付でしょうから、日本時間では 2010.08.20 かな。


2010.08.17

Opera 10.61 released
(Opera.com, 2010.08.12)

 Opera 10.61 登場。 Changelog によると、3 件のセキュリティ更新が含まれている模様です。

Google Chrome Stable Channel Update
(Google Chrome Release blog, 2010.08.11)

 Google Chrome 5.0.375.126 登場。

This version contains an updated version of the Flash plugin.

 APSB10-16: Security update available for Adobe Flash Player にあわせての更新、ということかな。

APSB10-18: Security update: Hotfix available for ColdFusion
(Adobe, 2010.08.10)

 ColdFusion 8.0 / 8.0.1 / 9.0 / 9.0.1 およびそれら以前に、ディレクトリトラバーサルを許す欠陥。 修正プログラムが用意されている。 CVE-2010-2861

 関連: ColdFusion directory traversal FAQ (CVE-2010-2861) (gnucitizen.org, 2010.08.13)


2010.08.13

About the security content of QuickTime 7.6.7
(Apple, 2010.08.13)

 QuickTime 7.6.7 登場。Windows 版にのみ存在する、 攻略ムービーファイルによって任意のコードが実行される欠陥が修正されている。 CVE-2010-1799


2010.08.12

追記

「JailbreakMe 2.0」がPDFエクスプロイトを使用

Microsoft 2010 年 8 月のセキュリティ情報
(Microsoft, 2010.08.11)

 予定どおり出ました。(あとで追記する予定)

2010.09.05 追記:

 いまごろ追記。

MS10-047 - 重要: Windows カーネルの脆弱性により、特権が昇格される (981852)

 Windows XP 32bit / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 Windows カーネルに 3 つの欠陥があり、local user による権限上昇や DoS 攻撃が可能。 Windows XP 64bit / Server 2003 にはこの欠陥はない。

  • Windows カーネルのデータ初期化の脆弱性 - CVE-2010-1888

    Windows XP 32bit に欠陥があり、local user による権限上昇が可能。 Exploitability Index: 1

  • カーネルのダブル フリーの脆弱性 - CVE-2010-1889

    Windows Vista / Server 2008 に欠陥があり、local user による権限上昇が可能。 Exploitability Index: 2

  • Windows カーネル の不適切な検証の脆弱性 - CVE-2010-1890

    Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥があり、 local user による DoS 攻撃が可能。 Exploitability Index: N/A

MS10-048 - 重要: Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2160329)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows カーネルモードドライバに 5 つの欠陥があり、local user による権限上昇や DoS 攻撃が可能。

  • Win32k の境界チェックの脆弱性 - CVE-2010-1887

    Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥があり、local user による DoS 攻撃が可能。 Exploitability Index: N/A

  • Win32k の例外処理の脆弱性 - CVE-2010-1894

    Windows XP / Server 2003 に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1

  • Win32k のプール オーバーフローの脆弱性 - CVE-2010-1895

    Windows XP / Server 2003 に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1

  • Win32k のユーザー入力の検証の脆弱性 - CVE-2010-1896

    Windows XP / Server 2003 / Vista / Server 2008 に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1

  • Win32k のウィンドウ作成の脆弱性 - CVE-2010-1897

    Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1

 関連: MS10-048 an explanation of the Defense in Depth fixes (Microsoft Security Research & Defense, 2010.08.10)

MS10-049 - 緊急: SChannel の脆弱性により、リモートでコードが実行される (980436)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows の Secure Channel (SChannel) に 2 つの欠陥があり、なりすましや任意のコードの実行を招く。

MS10-050 - 重要: Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (981997)

 Windows ムービーメーカー 2.1 / 2.6 / 6.0 に欠陥。 プロジェクトファイルの処理に欠陥があり、 攻略プロジェクトファイル (.MSWMM ファイル) を開くと任意のコードが実行される。 CVE-2010-2564。 Exploitability Index: 1

 Windows XP / Vista には Windows ムービーメーカーが同梱されている。

MS10-051 - 緊急: Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)

 Microsoft XML コア サービス 3.0 に欠陥。「MSXML が HTTP 応答を処理する方法」に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 CVE-2010-2561。 Exploitability Index: 2

MS10-052 - 緊急: Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)

 Windows XP / Server 2003 に欠陥。 MPEG Layer-3 オーディオコーデックに欠陥があり、攻略オーディオファイルを開くと任意のコードが実行される。 CVE-2010-1882。 Exploitability Index: 1

MS10-053 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)

 IE 6 / 7 / 8 に 6 つの欠陥があり、情報漏洩や任意のコードの実行を招く。

  • イべント ハンドラーのクロス ドメインの脆弱性 - CVE-2010-1258

    IE 6 / 7 / 8 に欠陥があり、攻略 Web ページを閲覧し、かつ「マウスを使用してブラウザーウィンドウと対話する」と情報漏洩が発生。 Exploitability Index: 3

  • 初期化されていないメモリ破損の脆弱性 - CVE-2010-2556

    IE 6 / 7 / 8 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 2

  • 初期化されていないメモリ破損の脆弱性 - CVE-2010-2557

    IE 6 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 1

  • 競合状態のメモリ破損の脆弱性 - CVE-2010-2558

    IE 6 / 7 / 8 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 2

  • 初期化されていないメモリ破損の脆弱性 - CVE-2010-2559

    IE 8 に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 2

  • HTML レイアウトのメモリ破損の脆弱性- CVE-2010-2560

    IE 6 / 7 / に欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 1

MS10-054 - 緊急: SMB サーバーの脆弱性により、リモートでコードが実行される (982214)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。SMB プロトコル実装に 3 つの欠陥があり、任意のコードの実行や DoS 攻撃が可能。

  • SMB のプール オーバーフローの脆弱性 - CVE-2010-2550

    Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。SMB プロトコル実装に欠陥があり、攻略 SMB パケットによって任意のコードを実行できる。Windows XP の場合は認証は不要。 Windows Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 では、「パスワードベースの共有が無効」であれば認証は不要、そうでなければ認証が必要。 Exploitability Index: 2

    関連: MS10-054: Exploitability Details for the SMB Server Update (Microsoft Security Research & Defense, 2010.08.10)

  • SMB の変数の検証の脆弱性 - CVE-2010-2551

    Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 SMB プロトコル実装に欠陥があり、攻略 SMB パケットによって DoS 攻撃が可能。 Exploitability Index: 3

  • SMB のスタック消費の脆弱性 - CVE-2010-2552

    Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 SMB プロトコル実装に欠陥があり、攻略 SMB パケットによって DoS 攻撃が可能。 Exploitability Index: 3

MS10-055 - 緊急: Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)

 Windows XP / Vista / 7 に欠陥。Cinepak Codec に欠陥があり、攻略メディアファイルを開くと任意のコードが実行される。 CVE-2010-2553。 Exploitability Index: 1

MS10-056 - 緊急: Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)

 Microsoft Word 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Word Viewer、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Works 9 に 4 つの欠陥。

  • Word のレコードの解析の脆弱性 - CVE-2010-1900

    Microsoft Word 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Word Viewer、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Works 9 に欠陥。 Word ファイルの処理に欠陥があり、 攻略 Word ファイルを開くと任意のコードが実行される。 Exploitability Index: 1

  • Word の RTF 形式の解析エンジンのメモリ破損の脆弱性 - CVE-2010-1901

    Microsoft Word 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Word Viewer、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに欠陥。 RTF 形式データの解析に欠陥があり、攻略 RTF 形式データによって任意のコードが実行される。 Exploitability Index: 1

  • Word の RTF 形式の解析のバッファー オーバーフローの脆弱性 - CVE-2010-1902

    Microsoft Word 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Word Viewer、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに欠陥。 RTF 形式データの解析に欠陥があり、攻略 RTF 形式データによって任意のコードが実行される。 Exploitability Index: 2

  • Word HTML リンクオブジェクトのメモリ破損の脆弱性 - CVE-2010-1903

    Microsoft Word 2002 (XP) / 2003、Word Viewer に欠陥。 Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くと任意のコードが実行される。 Exploitability Index: 2

MS10-057 - 重要: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2269707)

 Excel 2002 (XP) / 2003、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac に欠陥。 Excel ファイルの解析方法に欠陥があり、攻略 Excel ファイルを開くと任意のコードが実行される。CVE-2010-2562。 Exploitability Index: 1

MS10-058 - 重要: TCP/IP の脆弱性により、特権が昇格される (978886)

 Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 TCP/IP 実装に 2 つの欠陥があり、DoS 攻撃や権限上昇が可能。

  • IPv6 のメモリ破損の脆弱性 - CVE-2010-1892

    Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 IPv6 実装に欠陥があり、攻略 IPv6 パケットによって DoS 攻撃が可能。 Exploitability Index: 3

  • Windows ネットワーキングの整数のオーバーフローの脆弱性 - CVE-2010-1893

    Windows Vista SP1 / Server 2008 gold / 7 / Server 2008 に欠陥。 入力バッファーの処理に欠陥があり、local user による権限上昇が可能。 Vista SP2 / Server SP2 にはこの欠陥はない。 Exploitability Index: 1

MS10-059 - 重要: サービスのトレース機能の脆弱性により、特権が昇格される (982799)

 Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 サービスのトレース機能に 2 つの欠陥があり、local user による権限上昇を招く。

  • レジストリ キーの ACL のトレースの脆弱性 - CVE-2010-2554

    ユーザが「サービスのトレース機能のレジストリ キーに不正確なアクセス制御リスト (ACL) を配置した場合」に、local user による権限上昇を招く。 Exploitability Index: N/A

  • トレースのメモリ破損の脆弱性 - CVE-2010-2555

    レジストリの処理に欠陥があり、長大なレジストリによって権限上昇が可能。 Exploitability Index: 1

MS10-060 - 緊急: Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)

 .NET Framework 2.0 / 3.5、Silverlight 2 / 3 に 2 つの欠陥。

  • Microsoft Silverlight のメモリ破損の脆弱性 - CVE-2010-0019

    Silverlight 3 に欠陥。ポインタの処理に欠陥があり、 攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 1

  • Microsoft Silverlight および Microsoft .NET Framework CLR の仮想メソッドの委任の脆弱性 - CVE-2010-1898

    .NET Framework 2.0 / 3.5、Silverlight 2 / 3 に欠陥があり、 攻略 Web ページを閲覧すると任意のコードが実行される。 Exploitability Index: 1

2011.01.18 追記:

 Internet Explorer 8 Upgrade Advisor does not function correctly after you install update 2183461 in Windows 7 or in Windows Server 2008 R2 (Microsoft KB 2398632)。MS10-053 patch の副作用。

APSB10-16: Security update available for Adobe Flash Player
(Adobe, 2010.08.10)

 Flash Player 10.1.82.76 / 9.0.280.0、AIR 2.0.3 登場。 それより前の版には 6 種類の欠陥があるそうで。 コードの実行を招くものが 5 つ、クリックジャッキングの引金になるものが 1 つ。


2010.08.10

追記

「JailbreakMe 2.0」がPDFエクスプロイトを使用

 Jailbreakme.com flaw not a PDF vulnerability (Sophos, 2010.08.04)

To date, Apple's security approach has only involved controlling applications in their store so they can provide a safe environment, but this incident could bring the perception of Apple as a virus-free platform to an end. If Apple does not design security into the platform, this incident may only be the tip of the proverbial iceberg.

 あと、当該 PDF ファイルで Foxit Reader が crash する件について、 Foxit Reader 4.1.1.0805 で修正されたそうです。

マイクロソフト セキュリティ アドバイザリ (2286198) Windows シェルの脆弱性により、リモートでコードが実行される


2010.08.09


2010.08.06

APSB10-17: Security Advisory for Adobe Reader and Acrobat
(Adobe, 2010.08.05)

 Adobe Reader / Acrobat 9.3.3 / 8.2.3 以前に複数の欠陥があり、 2010.08.16 の週 (さ来週) に更新版を定例外リリースする予定。 修正される欠陥には、Black Hat USA 2010 で発表された、 [SA40766] Adobe Reader/Acrobat Font Parsing Integer Overflow Vulnerability (CVE-2010-2862) も含まれる。

2010.08.18 追記:

 APSB10-17 が改訂された。

Adobe expects to make these updates available on Thursday August 19, 2010.

 米国日付でしょうから、日本時間では 2010.08.20 かな。

2010.08.24 追記:

 APSB10-17 が再度改訂されてます。 予定どおり 2010.08.20 に出ました。CVE-2010-2862 の他にも、 CVE-2010-1240 が修正されている。/Launch /Action の件、警告画面の表記の詐称に対する、さらなる対応の模様。

Thunderbird 3.1.2 を公開しました
(Mozilla Japan ブログ, 2010.08.06)

 Thunderbird 3.1.2 登場。リリースノート。 セキュリティ修正はないみたい。

追記

「JailbreakMe 2.0」がPDFエクスプロイトを使用

 Jailbreakme.com (てっしーの丸出し, 2010.08.03)

マイクロソフト セキュリティ情報の事前通知 - 2010 年 8 月
(Microsoft, 2010.08.06)

 緊急 x 8、重要 x 6。IE、Office、Silverlight あり (いずれも「緊急」)。Word 2007 に「緊急」がついてますよ。


2010.08.05


2010.08.04

「JailbreakMe 2.0」がPDFエクスプロイトを使用
(エフセキュアブログ, 2010.08.03)

 JailbreakMe 2.0 は PDF ファイルであり、Safari に内蔵された PDF ビューアの欠陥を攻略して jailbreak する。 この欠陥の、マルウェアへの悪用が懸念されている模様。

2010.08.06 追記:

 Jailbreakme.com (てっしーの丸出し, 2010.08.03)

2010.08.10 追記:

 Jailbreakme.com flaw not a PDF vulnerability (Sophos, 2010.08.04)

To date, Apple's security approach has only involved controlling applications in their store so they can provide a safe environment, but this incident could bring the perception of Apple as a virus-free platform to an end. If Apple does not design security into the platform, this incident may only be the tip of the proverbial iceberg.

 あと、当該 PDF ファイルで Foxit Reader が crash する件について、 Foxit Reader 4.1.1.0805 で修正されたそうです。

2010.08.12 追記:

 iOS 修正版出ました。

2010.08.18 追記:

 iOS 4.0.2 / 3.2.2 で修正された欠陥:

 FreeType の方は iOS にとどまらない:

 関連:


2010.08.03

追記

マイクロソフト セキュリティ アドバイザリ (2286198) Windows シェルの脆弱性により、リモートでコードが実行される


2010.08.02

いろいろ (2010.08.02)
(various)


2010.08.01

Wireshark 1.2.10, 1.0.15, and 1.4.0rc2 Released
(Wireshark.org, 2010.07.29)

 Wireshark 1.2.10 / 1.0.15 登場。2 種類の欠陥が修正されている。 CVE-2010-2287 CVE-2010-2284

追記

マイクロソフト セキュリティ アドバイザリ (2286198) Windows シェルの脆弱性により、リモートでコードが実行される

 2010.08.03 に定例外で hotfix が提供される予定です: Windows のセキュリティ更新の事前通知 (定例外) (日本のセキュリティチーム, 2010.07.30)


[セキュリティホール memo]
[私について]