セキュリティホール memo - 2012.07

Last modified: Fri Nov 30 16:47:02 2012 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2012.07.31

Ruby on Rails 3系に深刻なセキュリティ問題、修正版への迅速なアップデートを推奨
(sourceforge.jp, 2012.07.30)

 Ruby on Rails 3.2.7 / 3.1.7 / 3.0.16 公開。 Ruby on Rails 3.x の欠陥、 Ruby on Rails DoS Vulnerability in authenticate_or_request_with_http_digest (CVE-2012-3424) が修正されている。CVE-2012-3424

1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開
(日本のセキュリティチーム, 2012.07.30)

 次回の Microsoft Update の日に公開。多くの日本企業はお盆休みだと思いますが。

2012.08.15 追記:

 出ました。

2012.10.10 追記:

 更新プログラムが自動更新で提供されるようになった: 2012 年 10 月のセキュリティ情報 (月例) - MS12-064 〜 MS12-070 (Microsoft, 2012.10.10)

 また、Windows XP 用の KB2661254 更新プログラムが再リリースされた。 詳細は、マイクロソフト セキュリティ アドバイザリ (2749655) 署名されたマイクロソフト バイナリに影響を与える互換性の問題 (Microsoft, 2012.10.10) を参照。

400万部屋以上のホテルのカードキーロックが秒単位で解錠可能な技術が公開される
(gigazine, 2012.07.30)

 Black Hat で発表されたもの。Onity 社製のカードキーシステムの 1 つに欠陥があり、開錠システムを 50 ドルほどで作成できてしまう。

Brociousさんは以前、ホテルのフロント業務汎用システムとロック技術のスタートアップ企業Unified Platform Management(UPM)という会社に所属しており、Onityのホテルフロントシステムをリバースエンジニアリングしてもっと安くて互換性のあるシステムを製作。その際にこの脆弱性を発見しました。

 更新版ファームウェアは、いまのところ無いようです。

2012.11.30 追記:

 Onity社キーカードロックの脆弱性、実際に悪用される (slashdot.jp, 2012.11.30)


2012.07.30

いろいろ (2012.07.30)
(various)

セキュリティ修正が加わった「PHP 5.4.5」および「PHP 5.3.15」がリリース
(sourceforge.jp, 2012.07.24)

 この 2 件が修正されている。

NSD 3.2.11/3.2.12の脆弱性を利用したサービス不能(DoS)攻撃について - 設定の再確認と必要に応じた対策を推奨 -
(JPRS, 2012.07.30)

 NSD 3.2.11 〜 3.2.12 に欠陥。--enable-zone-stats オプションつきで作成された場合に欠陥があり (デフォルトでは無効)、攻略パケットによって remote からサーバの子プロセスを crash させられる。子プロセスは自動的に再起動されるが、攻略パケットを継続的に送付することで DoS 攻撃が成立する。CVE-2012-2979

 NSD 3.2.13 で修正されている。patch も用意されている。また --enable-zone-stats オプションをつけない場合 (デフォルトではつけない) にはこの欠陥の影響を受けない。


2012.07.29


2012.07.28


2012.07.27


2012.07.26

About the security content of Safari 6
(Apple, 2012.07.25)

 Safari 6 が出ています。121 件のセキュリティ欠陥が修正されています。 ……が、OS X Lion / Lion Server (10.7.4) 用しか用意されていないようです。

 Snow Leopard は EOL ということですかね……。まぁ、Apple のビジネスモデル的には新しいハードウェア買ってもらえないと超困るので、ソフトウェアはどんどんサポート切りますよと。単純に Windows と価格を比較する人がいますが、OS X が安いのにはワケがあるということですね。


2012.07.25

追記

Stuxnet worm 'targeted high-value Iranian assets'

 関連:

Oracle Critical Patch Update Advisory - July 2012

 今回の patch で修正された Oracle Outside In、未修正のまま Exchange 2007 / 2010 や FAST Search Server 2010 for SharePoint で使っていると、攻撃者に管理者権限を取られる模様:

BIND ねた 2 件
(JPRS, 2012.07.25)

 BIND ねた 2 件来てます。

BIND 9.9.xの大量のTCP問い合わせ受信時におけるメモリリーク発生について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - (JPRS, 2012.07.25)

 BIND 9.9.0〜9.9.1-P1 に欠陥。大量の query によってメモリリークが発生する。特に、大量の TCP query の場合に発生しやすい。 CVE-2012-3868

 BIND 9.9.1-P2 で修正されている。

BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について - バージョンアップを強く推奨 - (JPRS, 2012.07.25)

 BIND 9.x に欠陥。キャッシュ DNS サーバにおいて DNSSEC 検証機能を有効にした場合に、大量の DNSSEC 検証要求を受けると crash する。 CVE-2012-3817

 BIND 9.9.1-P2 / 9.8.3-P2 / 9.7.6-P2 / 9.6-ESV-R7-P2 で修正されている。また、DNSSEC 検証機能を有効にしていない場合は、この欠陥の影響を受けない。

Android DNS Poisoning: Randomness gone bad (CVE-2012-2808)
(IBM Application Security Insider, 2012.07.24)

 Android 4.0.4 以前に含まれる resolver の source port と TXID のランダム性に欠陥がある話。CVE-2012-2808。どちらも res_randomid() という関数で決まるのだけど、

   1:  u_int
   2:  res_randomid(void) {
   3:      struct timeval now;
   4:
   5:      gettimeofday(&now, NULL);
   6:      return (0xffff & (now.tv_sec ^ now.tv_usec ^ getpid()));
   7:  }

 どこがランダムじゃーーーーーっ

 Android 4.1.1 で、/dev/urandom を使うように修正されたそうで。しかし世の中には「Android 4.0.4 以前」が腐るほど稼働してますぜ旦那。 関連:


2012.07.24

いろいろ (2012.07.24)
(various)

追記

Oracle Critical Patch Update Advisory - July 2012

 No patch for critical Oracle database vulnerability (H Security, 2012.07.20)。直ってない欠陥がある。

Tポイント、医薬品の購入履歴を取得 販促活動に利用

Trojan attack on Maplesoft customers

SYM12-011: セキュリティ アドバイザリー - Symantec Web Gateway にセキュリティの問題
(シマンテック, 2012.07.20)

 Symantec Web Gateway 5.0.x.x に、SQL インジェクションやコマンド実行を許すなどの複数の欠陥。Symantec Web Gateway 5.0.3.18 以降 + データベース更新 5.0.0.438 以降で対応される。 CVE-2012-2953 CVE-2012-2957 CVE-2012-2574 CVE-2012-2961 CVE-2012-2976 CVE-2012-2977

 CVE-2012-2957CVE-2012-2961 は exploit 公開されてます。


2012.07.23

追記

マイクロソフト セキュリティ アドバイザリ (2719615) XML コア サービスの脆弱性により、リモートでコードが実行される

Trojan attack on Maplesoft customers

財務省におけるウイルス感染事案について

いろいろ (2012.06.26)

 Winamp ですが、2012.06.28 付で 5.63 Build 3235 が出ていたそうで。 Winamp 5.63 Build 3234 releasedWinamp 5.63, Build 3235 (5.6.3.3235) - 28 June 2012 を見比べると、3235 で増えたのはこの部分:

* Improved: [in_flac] Producer metadata support
* Fixed: Video window reopening after being closed when editing mp4 tags

 あと、CVE-2012-4045 というのが出ていて、5.63 Build 3235 で

(1) strf chunk in BI_RGB or (2) UYVY video data in an AVI file, or (3) decompressed TechSmith Screen Capture Codec (TSCC) data in an AVI file

が直ったとされているのだけど、これらは Build 3234 で既に直っているはず。


2012.07.20

追記

Firefox 14.0.1 / 10.0.6 ESR、Thunderbird 14.0 / 10.0.6 ESR 公開

財務省におけるウイルス感染事案について
(財務省, 2012.07.20)

 東京記事産経記事によると、次期システム導入のために 5 月から総点検していたところ 7/17 に判明し緊急調査しているそうで。産経記事によると「20日に調査結果を発表する」そうなので、今日中にもうちょっと詳しいことが公開されるかな。 それとも、一連の報道が「調査結果」なのか。

 関連: 財務省にサイバー攻撃、パソコン123台が感染 (日経 IT Pro, 2012.07.20)。この記事がいちばんまとまってる感じ。

2012.07.23 追記:

 財務省のウィルス感染(サイバー攻撃)事案をまとめてみた。 (piyolog, 2012.07.20)

Trojan attack on Maplesoft customers
(H Security, 2012.07.19)

 Maplesoft がハクられて顧客データベースにアクセスされ、さらに顧客の電子メールアドレス宛にニセのセキュリティ更新が送付されているそうで。

2012.07.23 追記:

 MapleSoft Customers Targeted By Attackers Following Data Breach (Symantec, 2012.07.20)

2012.07.24 追記:

 データ侵害後に攻撃者に狙われた MapleSoft ユーザー (シマンテック, 2012.07.23)

緊急)NSD 3.xの脆弱性を利用したサービス不能(DoS)攻撃について - バージョンアップ/緊急パッチの適用を強く推奨 -
(JPRS, 2012.07.20)

 NSD 3.x に欠陥があり、攻略 DNS パケットによって remote から NSD 子プロセスを crash させられる。NSD 子プロセスは親プロセスによって自動的に再起動されるが、攻略 DNS パケットを送り続けることで DoS 攻撃を実施できる。 CVE-2012-2978.

 NSD 3.2.12 で修正されている。また NSD 3.x 用の patch が提供されている。


2012.07.19

いろいろ (2012.07.19)
(various)


2012.07.18

追記

June 2012 Critical Patch Update for Java SE Released

【お知らせ】 忍者ツールズ全サービスが表示不可となる障害につきまして

Oracle Critical Patch Update Advisory - July 2012
(Oracle, 2012.07.17)

 出ました。Oracle Database Server: 4、Oracle Application Express: 1、Oracle Secure Backup: 2、Oracle Fusion Middleware: 22、Oracle Hyperion: 1、Oracle Enterprise Manager Grid Control: 1、Oracle E-Business Suite: 4、Oracle Supply Chain Products Suite: 5、 Oracle PeopleSoft Products: 9、Oracle Siebel CRM: 7、Oracle Industry Application: 1、Oracle Sun Products Suite: 24、Oracle MySQL: 6。 CVE-2001-0323 CVE-2008-4609 CVE-2011-0419 CVE-2011-2699 CVE-2011-3192 CVE-2011-3368 CVE-2011-3562 CVE-2011-4317 CVE-2011-4358 CVE-2011-4885 CVE-2012-0540 CVE-2012-0563 CVE-2012-1687 CVE-2012-1689 CVE-2012-1715 CVE-2012-1727 CVE-2012-1728 CVE-2012-1729 CVE-2012-1730 CVE-2012-1731 CVE-2012-1732 CVE-2012-1733 CVE-2012-1734 CVE-2012-1735 CVE-2012-1736 CVE-2012-1737 CVE-2012-1738 CVE-2012-1739 CVE-2012-1740 CVE-2012-1741 CVE-2012-1742 CVE-2012-1743 CVE-2012-1744 CVE-2012-1745 CVE-2012-1746 CVE-2012-1747 CVE-2012-1748 CVE-2012-1749 CVE-2012-1750 CVE-2012-1752 CVE-2012-1753 CVE-2012-1754 CVE-2012-1756 CVE-2012-1757 CVE-2012-1758 CVE-2012-1759 CVE-2012-1760 CVE-2012-1761 CVE-2012-1762 CVE-2012-1764 CVE-2012-1765 CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 CVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 CVE-2012-3111 CVE-2012-3112 CVE-2012-3113 CVE-2012-3114 CVE-2012-3115 CVE-2012-3116 CVE-2012-3117 CVE-2012-3118 CVE-2012-3119 CVE-2012-3120 CVE-2012-3121 CVE-2012-3122 CVE-2012-3123 CVE-2012-3124 CVE-2012-3125 CVE-2012-3126 CVE-2012-3127 CVE-2012-3128 CVE-2012-3129 CVE-2012-3130 CVE-2012-3131 CVE-2012-3134 CVE-2012-3135

2012.07.24 追記:

 No patch for critical Oracle database vulnerability (H Security, 2012.07.20)。直ってない欠陥がある。

2012.07.25 追記:

 今回の patch で修正された Oracle Outside In、未修正のまま Exchange 2007 / 2010 や FAST Search Server 2010 for SharePoint で使っていると、攻撃者に管理者権限を取られる模様:

2012.09.07 追記:

 マイクロソフト セキュリティ アドバイザリ (2737111) Microsoft Exchange および FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される MS12-058 - 緊急: Microsoft Exchange Server WebReady ドキュメント表示の脆弱性により、リモートでコードが実行される (2740358) で修正された。

これらは、サード パーティ コードである Oracle Outside In ライブラリの 脆弱性です。なぜ マイクロソフトがセキュリティ更新プログラムをリリースしているのですか?

マイクロソフトは、Oracle Outside In ライブラリのカスタム実装のライセンスを許可されており、これはサード パーティ コードが使用される製品に固有のものです。マイクロソフトは、このサード パーティのコードを Microsoft Exchange で使用するすべてのお客様をこれらの脆弱性から保護するためにこのセキュリティ更新プログラムをリリースします。

2012.11.28 追記:

 関連:

Firefox 14.0.1 / 10.0.6 ESR、Thunderbird 14.0 / 10.0.6 ESR 公開
(mozilla.jp, 2012.07.18)

 Firefox 14.0.1 / 10.0.6 ESR、Android 版 Firefox 14.0.1、Thunderbird 14.0 / 10.0.6 ESR 公開されました。計 14 件のセキュリティ欠陥が修正されています。SeaMonkey 2.11 も公開されました。

 関連:

2012.07.20 追記:

 モジラ、Firefox新版で「新しいタブ」ページの脆弱性を修正  銀行などセキュリティ保護されたページをサムネイル表示から除外 (ComputerWorld.jp, 2012.07.20)。


2012.07.17

Tポイント、医薬品の購入履歴を取得 販促活動に利用
(朝日, 2012.07.17)

 刑法 134 条違反のおそれ。

Tカード提示時に買った商品名は医薬品に限らず、すべてCCCに送られる。
 ドラッグストアからは、処方箋(しょほうせん)のいらない一般用医薬品の商品名と代金、処方箋医薬品は「調剤」として代金だけが、会員の年齢や性別、購入日時などの情報と結びつけられ、CCCに送信されている。
 CCCは取材に「購買履歴を取得することは会員規約で示している。Tカードを提示した客に限って履歴の提供を受けており、適法だと考えている」として、問題がないとの考えを示した。
 しかし、規約には、商品名など具体的にどんな情報を取得するかは明記されていない。店頭やホームページにも説明はない。会員が履歴を確認できるインターネット上のサービスでは、商品名は表示されず、店名とたまったポイント数しかわからない。
Tポイントに加盟する首都圏などのドラッグストア「ウエルシア」4店舗で、朝日新聞記者がCCCに送信する情報の説明を求めたところ、3店舗で薬剤師や店員が「Tポイントの計算に必要な購入金額だけを送っている。医薬品の商品名は送っていない」と事実と違う説明をした。
〈厚労省の医療機関などでの個人情報保護検討会で構成員を務める鈴木正朝・新潟大大学院教授(情報法)の話〉 薬剤師や医薬品販売業者が正当な理由なく業務上知り得た人の秘密を漏らすことを禁じる刑法134条に抵触し、秘密を漏らした罪に当たり得る。口頭、書面だけでなく、情報システムを通じた医薬品名のデータ送信も罪となる。客だけでなく、店員すら商品名がCCCに渡っている事実を理解せず、事実と異なる説明をするケースがある以上、Tカード提示を客の同意とみることはできない。

 関連:

2012.07.24 追記:

 「育毛剤買った人にかつらの広告」は適法か、CCCが販促活動 (QLife Pro, 2012.07.23)

Moodle Security Announcements MSA-12-0039 〜 MSA-12-0050
(Moodle, 2012.07.17)

 最新版である Moodle 2.3.1 / 2.2.4 / 2.1.7 / 2.0.10 / 1.9.19 では直っているようです。


2012.07.16

追記

SEP 12.1 に 2012 年 7 月 11 日 Rev.011 の SONAR 定義を適用するとブルースクリーンが発生する

 コンシューマ向け製品での状況。cadz さん情報ありがとうございます。

DNS Changerマルウェア感染に関する注意喚起

 乗り越えた「インターネット最後の日」 (トレンドマイクロ セキュリティ blog, 2012.07.13)

いろいろ (2012.07.16)
(various)

2012.08.03 追記:

 Plesk Panel の件: Blackhole 悪用ツールキットの入口になる脆弱性を回避する方法 (シマンテック, 2012.08.01)。

【お知らせ】 忍者ツールズ全サービスが表示不可となる障害につきまして
(お名前.com, 2012.07.13)

 お名前.comが忍者TOOLSのドメインのDNS情報を消去/GMO大失態 (ほたるのブログ, 2012.07.13) の件、なんと、事故ではなく意図された事態だった。

【サービス表示不可の原因】
 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づき、お名前.comでは一時的にドメインの停止措置をとる対応を行いました。

 あリ得ねぇ……。

【今後の対応について】
 今回、多数のお客様にご迷惑をお掛けする結果となってしまったことを踏まえ、今後は同様の事態が発生しないよう両者で鋭意協議をいたしました。その結果、今後は案件ごとに両者で十分な協議を行った上で、慎重な対応を図ることといたしました。

 最初からそうするものだろうふつう……。

 あと、この文書、どこにも「お詫び」という言葉はないんですね。あくまで「約款に基づき」で通すのですね。

2012.07.18 追記:

 お名前.comによる忍者ツールズ停止措置に関して (Geek なぺーじ, 2012.07.18)


2012.07.15


2012.07.14


2012.07.13

追記

マイクロソフト セキュリティ アドバイザリ (2728973) 承認されていないデジタル証明書により、なりすましが行われる

 セキュリティ アドバイザリ KB2728973 の配布について (Japan WSUS Support Team Blog, 2012.07.11)。Vista 以降では、なるべく 無効化された証明書の自動更新ツール (2677070) を使ってね、という話。

Microsoft 2012 年 7 月のセキュリティ情報

SEP 12.1 に 2012 年 7 月 11 日 Rev.011 の SONAR 定義を適用するとブルースクリーンが発生する

 2012.07.13 10:30 現在の情報で更新された模様。

SEP 12.1 の環境において、 SONAR 定義に 2012/07/11 Rev.011 が適用されている場合に発生することが確認されています。
本問題は、 SONAR 定義 2012/07/12 Rev.012 にて解消されています。

 SONAR 定義 2012/07/12 Rev.012 に更新すれば解決。

本技術文書の公開当初は、本問題は SEP 11.0 へも影響している旨をご案内しておりましたが、その後の調査により本問題は SEP 12.1 でのみ発生する問題であることが確認されました。
現時点において SEP 11.0 環境で本問題が発生しているという報告は確認できておりません。

 現象発生は SEP 12.1 のみだそうで。


2012.07.12

SEP 12.1 に 2012 年 7 月 11 日 Rev.011 の SONAR 定義を適用するとブルースクリーンが発生する
(シマンテック, 2012.07.12)

 うひゃあ、マジですか。回避方法が記載されている (本文参照)。

2012/07/12 19:45 現在、 LiveUpdate サーバー上に 2012/07/11 Rev.011 の定義が公開されたままとなっています。
LiveUpdate サーバー上の定義が更新されるまでの間は、 LiveUpdate は実行しないようにして下さい。
また、 LiveUpdate のスケジュール設定は一時的に無効にして下さい。

 2012.07.13 01:22 現在も事象継続中の模様。うへえ。

 関連: ブルースクリーン祭りまとめ (togetter)。コンシューマ向け製品でも発生している事例があるようで。

2012.07.13 追記:

 2012.07.13 10:30 現在の情報で更新された模様。

SEP 12.1 の環境において、 SONAR 定義に 2012/07/11 Rev.011 が適用されている場合に発生することが確認されています。
本問題は、 SONAR 定義 2012/07/12 Rev.012 にて解消されています。

 SONAR 定義 2012/07/12 Rev.012 に更新すれば解決。

本技術文書の公開当初は、本問題は SEP 11.0 へも影響している旨をご案内しておりましたが、その後の調査により本問題は SEP 12.1 でのみ発生する問題であることが確認されました。
現時点において SEP 11.0 環境で本問題が発生しているという報告は確認できておりません。

 現象発生は SEP 12.1 のみだそうで。

2012.07.16 追記:

 コンシューマ向け製品での状況。cadz さん情報ありがとうございます。

Chrome Stable Channel Update
(Google, 2012.07.11)

 Chrome 20.0.1132.57 登場。3 件の欠陥が修正されている。

マイクロソフト セキュリティ アドバイザリ (2728973) 承認されていないデジタル証明書により、なりすましが行われる
(Microsoft, 2012.07.12)

 証明書の件、無効化すべきものが他にもありました、ということかな。 Windows Vista / Server 2008 / 7 / Server 2008 R2 の場合は、通常は 無効化された証明書の自動更新ツール 経由で対応される (されている) はず。 Windows XP / Server 2003 の場合、あるいは「無効化された証明書の自動更新ツール」を使っていない場合は、自動更新などを利用して更新プログラム 2728973 を適用されたい。

 関連: Microsoft's continuing work on digital certificates (Microsoft Security Research & Defense, 2012.07.10)

2012.07.13 追記:

 セキュリティ アドバイザリ KB2728973 の配布について (Japan WSUS Support Team Blog, 2012.07.11)。Vista 以降では、なるべく 無効化された証明書の自動更新ツール (2677070) を使ってね、という話。

マイクロソフト セキュリティ アドバイザリ (2719662) ガジェットの脆弱性により、リモートでコードが実行される
(Microsoft, 2012.07.12)

 Fix it 50907 を適用すると回避できます (が、ガジェットやサイドバーが全て無効化されます)。 今のところ、当該の欠陥を悪用するガジェットが見つかった、というわけではないみたい。

Microsoft 2012 年 7 月のセキュリティ情報
(Microsoft, 2012.07.11)

 出ました。先月の積み残し分も対応されたようです。

MS12-043 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479)

 マイクロソフト セキュリティ アドバイザリ (2719615) XML コア サービスの脆弱性により、リモートでコードが実行される の件。MSXML 5 についてはなお未修正なので注意。 Fix it 50908 の適用が必要で、EMET の併用もひきつづき推奨されている。 Fix it 50897 については、MS12-043 patch 適用後にアンインストールしませう。

 Exploitability Index: 1。既に悪用されている。

MS12-044 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2719177)

 IE 9 に 2 件の欠陥。いずれも任意のコードの実行を招く。

  • キャッシュされたオブジェクトのリモートでコードが実行される脆弱性 - CVE-2012-1522

    Exploitability Index: 1

  • 属性削除のリモートでコードが実行される脆弱性 - CVE-2012-1524

    Exploitability Index: 1

MS12-045 - 緊急: Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365)

 MDAC 2.8 SP1/SP2、MDAC 6.0 に欠陥があり、攻略 XML コードによって任意のコードを実行できる。 CVE-2012-1891。Exploitability Index: 1。

 ただし、Server Core 2008 / 2008 R2 上の MDAC 6.0 は、この欠陥の影響を受けない。

MS12-046 - 重要: Microsoft Visual Basic for Applications の脆弱性により、リモートでコードが実行される (2707960)

 Office 2003 / 2007 / 2010、Visual Basic for Applications に欠陥。 DLL 読み込みに関する脆弱性が存在。 CVE-2012-1854。Exploitability Index: 1。既に悪用されている。

MS12-047 - 重要: Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2718523)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に 2 つの欠陥。いずれも local user による権限上昇を招く。

  • キーボードのレイアウトの脆弱性 - CVE-2012-1890

    Exploitability Index: 1 (Winows 7 / Server 2008 R2 では 2)

  • Win32k の誤った型処理の脆弱性 - CVE-2012-1893

    Exploitability Index: 1

MS12-048 - 重要: Windows シェルの脆弱性により、リモートでコードが実行される (2691442)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows シェルにおけるファイル / ディレクトリ名の処理に欠陥があり、攻略ファイル / ディレクトリを開くと任意のコードが実行される。 CVE-2012-0175。 Exploitability Index: 1

MS12-049 - 重要: TLS の脆弱性により、情報漏えいが起こる (2655992)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。TLS における CBC モード暗号群の処理に欠陥があり、暗号を解読できる。 CVE-2012-1870。Exploitability Index: 3

 「この脆弱性は一般で公開されていました」とあるなあ。

MS12-050 - 重要: SharePoint の脆弱性により、特権が昇格される (2695502)

 InfoPath 2007 / 2010、SharePoint Server 2007 / 2010、Groove Server 2010、SharePoint Service 3.0、SharePoint Foundation 2010、Office Web Apps 2010 に 6 つの欠陥。

  • HTML のサニタイズの脆弱性 - CVE-2012-1858

    Exploitability Index: 3

  • XSS scriptresx.ashx の脆弱性 - CVE-2012-1859

    SharePoint Server 2010、SharePoint Foundation 2010、Office Web Apps 2010 に影響。 Exploitability Index: 1

  • SharePoint の検索範囲の脆弱性 - CVE-2012-1860

    SharePoint Server 2007 / 2010、Office Web Apps 2010 に影響。 Exploitability Index: 3

  • SharePoint スクリプトのユーザー名の脆弱性 - CVE-2012-1861

    SharePoint Server 2010、SharePoint Foundation 2010、Office Web Apps 2010 に影響。 Exploitability Index: 1

  • SharePoint の URL リダイレクトの脆弱性 - CVE-2012-1862

    SharePoint Server 2007 に影響。 Exploitability Index: N/A

  • SharePoint の反映したリスト パラメーターの脆弱性 - CVE-2012-1863

    SharePoint Server 2007、SharePoint Services 3.0、SharePoint Foundation 2010 に影響。 Exploitability Index: 1

MS12-051 - 重要: Microsoft Office for Mac の脆弱性により、特権が昇格される (2721015)

 Office for Mac 2011 に欠陥。インストール時のフォルダアクセス権の設定に欠陥があり、Office 2011 フォルダに悪意のあるファイルを設置できる。 CVE-2012-1894。 Exploitability Index: 1

 更新プログラムも用意されているが、次のコマンドを実行しても解消される。

/usr/bin/sudo /bin/chmod -R -P o-w /Library/Internet\ Plug-Ins/SharePointWebKitPlugin.webplugin/
/usr/bin/sudo /bin/chmod -R -P o-w /Library/Internet\ Plug-Ins/SharePointBrowserPlugin.plugin/
/usr/bin/sudo /bin/chmod -R -P o-w /Library/Fonts/Microsoft/
/usr/bin/sudo /bin/chmod -R -P o-w /Library/Automator/
/usr/bin/sudo /bin/chmod -R -P o-w /Applications/Microsoft\ Office\ 2011/

 関連:

2012.07.13 追記:

 関連:

2012.08.15 追記:

 MS12-043 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (2722479) が更新された。MSXML 5 用の更新プログラムが公開されたため。

 Office 2003/2007 利用者は、更新プログラムを適用し、その後 Fix It 50909 を適用 (Fix It 50908 を解除) してください。

英語版と日本語版の内容が違う、それこそ「島国根性」では 国会事故調報告
(goo ニュース, 2012.07.12)

 国会事故調、お前もか。我々はいったい、いつまで外国の報道から真実を見つけなければならないのか。

日本人向けの説明と「グローバル」な説明は変えた方がいいだろう、その方が伝わり易いだろうと考えるその発想そのものが、委員会の「insularity」(島国根性、閉鎖性)だし、この手のメンタリティーにありがちな、卑屈であると同時に傲慢な「日本特殊論」の一端ではないだろうかと思います。

「日本人は理解するだろうか?」と黒川氏は記者会見で発言していますが、「メイド・イン・ジャパンな事故が、潜在的な国民性によるものだった」という解釈をなぜ日本人が理解できないと思うのか、そこが私には分かりません。

 私にもさっぱりわからない。


2012.07.11

追記

マイクロソフト セキュリティ アドバイザリ (2719615) XML コア サービスの脆弱性により、リモートでコードが実行される

 修正プログラム登場。ただし MSXML 5 についてはまだ未修正、Fix it 50908 の適用が必要。EMET の併用もひきつづき推奨されている。


2012.07.10

追記

DNS Changerマルウェア感染に関する注意喚起

マイクロソフト セキュリティ アドバイザリ (2719615) XML コア サービスの脆弱性により、リモートでコードが実行される

 Technical Analysis of CVE-2012-1889 Exploit HTML_EXPLOYT.AE Part 1 (trendmicro blog, 2012.07.03)、 Part 2 (trendmicro blog, 2012.07.04)、 Part 3 (trendmicro blog, 2012.07.05)


2012.07.09

いろいろ (2012.07.09)
(various)

2012.08.03 追記:

 Symantec Message Filter の件、日本語版出てました: SYM12-010 - Symantec Message Filter にセキュリティの問題 (シマンテック, 2012.06.26)

追記

DNS Changerマルウェア感染に関する注意喚起

 そして皆さん、いよいよ「その時」がやってまいります。ました。


2012.07.07


2012.07.04

追記

Stuxnet worm 'targeted high-value Iranian assets'

 The Day The Stuxnet Died (Kaspersky, 2012.06.25)。Stuxnet が死んだ日。2012.06.24。

もういくつ寝るとうるう秒

DNS Changerマルウェア感染に関する注意喚起

 FBIはDNSChangerサーバの継続で再認可されるべきか? (エフセキュアブログ, 2012.07.02)

さくらDNSにサブドメインハイジャックを許す脆弱性


2012.07.03

いろいろ (2012.07.03)
(various)

追記

APSB12-14: Security updates available for Adobe Flash Player

June 2012 Critical Patch Update for Java SE Released

マイクロソフト セキュリティ アドバイザリ (2719615) XML コア サービスの脆弱性により、リモートでコードが実行される


2012.07.02

WordPress 3.4.1 メンテナンスとセキュリティのリリース
(WordPress, 2012.06.28)

 詳細不明ですが、「いくつかのセキュリティ問題の修正とセキュリティ強化が含まれています」だそうです。利用者はアップデートを。 CVE-2012-3383 CVE-2012-3384 CVE-2012-3385

追記

APSB12-09: Security update available for Adobe Flash Player

もういくつ寝るとうるう秒

 うるう秒まつり、表面的には Java や MySQL で障害が発生したように見えたけど、実は Linux 上のスレッド化されたプロセスで障害が発生していたようで……


[セキュリティホール memo]
[私について]