今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはどちらかと言うと小規模で、11 件の脆弱性を対象として 3 つのセキュリティ情報がリリースされています。このうち 1 件が「緊急」レベルであり、悪質な RTF(リッチテキストフォーマット)ファイルを処理するときの Microsoft Office がその影響を受けます。その他は「重要」レベルで、Office、PowerPoint、Forefront Unified Access Gateway(UAG)がその影響を受けます。いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。
- ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
- ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
- 未知の、または疑わしいソースからのファイルは扱わない。
- 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
- 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。
マイクロソフトの 11 月のリリースに関する概要は、次のページで公開されています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-nov.mspx
今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。
1. MS10-087 Microsoft Office の脆弱性により、リモートでコードが実行される(2423930)
CVE-2010-3333(BID 44652)Microsoft Office の RTF ファイルにスタックバッファオーバーフローの脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
特別に細工された RTF データを解析するときの Office に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせたり悪質な電子メールを閲覧させたりするよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: Microsoft Office XP SP3、2003 SP3、2007 SP2、2010(32 ビット版)、2010(64 ビット版)、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011、Open XML File Format Converter for Mac
CVE-2010-3334(BID 44656)Microsoft Office アートのレコード描画にリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
特別に細工された Office ファイルを開くときの Office に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: Microsoft Office XP SP3、2003 SP3、2007 SP2、2010(32 ビット版)、2010(64 ビット版)、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac
CVE-2010-3335(BID 44659)Microsoft Office の描画の例外処理にリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
特別に細工された Office ファイルを開くときの Office に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: Microsoft Office XP SP3、2003 SP3、2007 SP2、2010(32 ビット版)、2010(64 ビット版)、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011、Open XML File Format Converter for Mac
CVE-2010-3336(BID 44660)Microsoft Office のラージ SPID の読み取り AV にリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
特別に細工された Office ファイルを開くときの Office に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: Microsoft Office XP SP3、Office 2004 for Mac、Office 2008 for Mac、Office for Mac 2011、Open XML File Format Converter for Mac
CVE-2010-3337(BID 42628)Microsoft Office の DLL ファイル 'pptimpconv.dll' のロード方法に任意のコードが実行される脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)
DLL ファイルのロード方法が原因で Office に影響する、リモートコード実行の脆弱性がすでに知られています(2010 年 8 月 24 日)。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、信頼できないソースのファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: Microsoft Office 2007 SP2、2010(32 ビット版)、2010(64 ビット版)
2. MS10-088 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される(2293386)
CVE-2010-2572(BID 44626)Microsoft PowerPoint(CVE-2010-2572)にリモートバッファオーバーフローの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
特別に細工された PowerPoint ファイルを処理するときのバッファオーバーフローが原因で PowerPoint に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: PowerPoint 2002 SP3、2003 SP3
CVE-2010-2573(BID 44628)Microsoft PowerPoint(CVE-2010-2573)にヒープ破損の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
特別に細工された PowerPoint ファイルを処理するときの整数アンダーフローが原因で PowerPoint に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: PowerPoint 2002 SP3、2003 SP3、Office 2004 for Mac、PowerPoint Viewer SP2
3. MS10-089 Forefront Unified Access Gateway(UAG)の脆弱性により、特権が昇格される(2316074)
CVE-2010-2732(BID 44631)Microsoft Forefront Unified Access Gateway になりすましの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.5/10)
Forefront Unified Access Gateway(UAG)に、攻撃者がトラフィックを悪質なサイトにリダイレクトできる脆弱性が存在します。悪用されると、重要な情報が漏えいする可能性があります。
対象: Forefront Unified Access Gateway 2010、2010 Update 1、2010 Update 2
CVE-2010-2733(BID 44632)Microsoft Forefront Unified Access Gateway の Web モニターにクロスサイトスクリプティングの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
Forefront Unified Access Gateway(UAG)に影響する、クロスサイトスクリプティングの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、脆弱なサーバーのコンテキストで任意のスクリプトコードを実行する場合があります。これが原因で、重要な情報が漏えいする可能性があり、その他の攻撃も可能になります。
対象: Forefront Unified Access Gateway 2010、2010 Update 1、2010 Update 2
CVE-2010-2734(BID 44633)Microsoft Forefront Unified Access Gateway のモバイルポータルにクロスサイトスクリプティングの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
Forefront Unified Access Gateway(UAG)に影響する、クロスサイトスクリプティングの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、脆弱なサーバーのコンテキストで任意のスクリプトコードを実行する場合があります。これが原因で、重要な情報が漏えいする可能性があり、その他の攻撃も可能になります。
対象: Forefront Unified Access Gateway 2010、2010 Update 1、2010 Update 2
CVE-2010-3936(BID 44634)Microsoft Forefront Unified Access Gateway の 'Signurl.asp' にクロスサイトスクリプティングの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)
Forefront Unified Access Gateway(UAG)に影響する、クロスサイトスクリプティングの脆弱性が存在します。攻撃者はこの脆弱性を悪用して、脆弱なサーバーのコンテキストで任意のスクリプトコードを実行する場合があります。これが原因で、重要な情報が漏えいする可能性があり、その他の攻撃も可能になります。
対象: Forefront Unified Access Gateway 2010、2010 Update 1、2010 Update 2
今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。