Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 2 月

Created: 09 Feb 2011 12:57:32 GMT • Translations available: English
Robert Keith's picture
0 0 Votes
Login to vote

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは数が多く、22 件の脆弱性を対象として 12 のセキュリティ情報がリリースされています。このうち 5 件が「緊急」レベルであり、Internet Explorer、OpenType フォント(OTF)、Windows シェルのグラフィック処理がその影響を受けます。その他の脆弱性は「重要」および「警告」レベルで、Windows のカーネル、Visio、Active Directory、Internet Explorer、インターネットインフォメーションサービス(IIS)、Windows に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

- ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。

- ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。

- 未知の、または疑わしいソースからのファイルは扱わない。

- 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。

- 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 2 月のリリースに関する概要は、次のページで公開されています。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-feb.mspx

今月のパッチで対処されている問題の中でも特に注意すべきものについて、詳しい情報を以下に示します。

1. MS11-003 Internet Explorer 用の累積的なセキュリティ更新プログラム(2482017

CVE-2010-3971(BID 45246)Microsoft Internet Explorer の CSS 解析にリモートからのメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.5/10)

CSS(Cascading Style Sheet)の式を解析する際に Internet Explorer に影響する、リモートコード実行の脆弱性がすでに知られています(2010 年 12 月 8 日)。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

CVE-2011-0035(BID 46157)Microsoft Internet Explorer(CVE-2011-0035)の初期化されていないメモリにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

正しく初期化されていないオブジェクトまたは削除されたオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

CVE-2011-0036(BID 46158)Microsoft Internet Explorer(CVE-2011-0036)の初期化されていないメモリにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)

正しく初期化されていないオブジェクトまたは削除されたオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

CVE-2011-0038(BID 46159)Microsoft Internet Explorer の DLL ファイルのロード方法に任意のコードが実行される脆弱性(MS の深刻度: 警告/シマンテックの重大度: 8.5/10)

DLL ファイルのロード方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートの WebDAV または SMB 共有の HTML ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

2. MS11-006 Windows シェルのグラフィック処理の脆弱性により、リモートでコードが実行される(2483185

CVE-2010-3970(BID 45662)Microsoft Windows の 'CreateSizedDIBSECTION()' サムネイル表示にスタックバッファオーバーフローの脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.5/10)

Windows シェルのグラフィックプロセッサに影響する、リモートコード実行の脆弱性がすでに知られています(2011 年 1 月 4 日)。この問題は、'shimgvw.dll' ファイルの 'CreateSizedDIBSECTION()' 関数が不正な形式のサムネイルを処理するときに発生します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なサムネイル画像を閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

3. MS11-007 OpenType Compact Font FormatCFF)ドライバの脆弱性により、リモートでコードが実行される(2485376

CVE-2011-0033(BID 46106)Microsoft Windows OpenType Compact Font Format にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.2/10)

OpenType Compact Font Format(CFF)ドライバに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、不正な形式の OpenType フォントをリモート共有でホストし、無警戒なユーザーを狙って、そこにアクセスするよう誘き寄せる場合があります。フォントが処理されるときに、攻撃者が組み込んだコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

4. MS11-004 インターネットインフォメーションサービス(IIS)の FTP サービスの脆弱性により、リモートでコードが実行される(2489256

CVE-2010-3972(BID 45542)Microsoft IIS の FTP サービスにリモートバッファオーバーフローの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.9/10)

インターネットインフォメーションサービスの FTP サービスに影響する、バッファオーバーフローの脆弱性がすでに知られています(2010 年 12 月 21 日)。この問題は、'ftpsvc.dll' ライブラリの 'TELNET_STREAM_CONTEXT::OnSendData()' 関数が一部の FTP コマンドを処理するときに発生します。リモートの攻撃者はこの脆弱性を悪用して、影響を受けるアプリケーションのコンテキストで任意のコードを実行する場合があります。

5. MS11-008 Microsoft Visio の脆弱性により、リモートでコードが実行される(2451879

CVE-2011-0092(BID 46137)Microsoft Visio オブジェクトにメモリ破損(CVE-2011-0092)によるリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)

Visio に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、特別に細工された Visio ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

CVE-2011-0093(BID 46138)Microsoft Visio のデータ型にメモリ破損(CVE-2011-0093)によるリモートコード実行の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 7.1/10)

一部の構造を解析するときに Visio に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、特別に細工された Visio ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。