Hitach Incident Response Team

 6月12日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。

マイクロソフト2009年6月の月例セキュリティアップデート(2009/06/10)

 6月の月例セキュリティアップデートでは,5月中旬に報告されたIIS WebDAV(web-based distributed authoring and versioning)機能のぜい弱性(MS09-020)を含む九つのセキュリティ問題を解決しています。検証情報については,IIS WebDAV機能のぜい弱性(MS09-020),Wordのぜい弱性(MS09-027)について一部公開されています。

影響アドバイザリ
攻撃者の用意した任意のコードを実行されてしまう
  • MS09-018:Active Directoryのぜい弱性
  • MS09-019:Internet Explorer用の累積的なセキュリティ更新プログラム
  • MS09-021:Microsoft Office Excelのぜい弱性
  • MS09-022:Windows印刷スプーラーのぜい弱性
  • MS09-024:Microsoft Works コンバーターのぜい弱性
  • MS09-027:Microsoft Office Wordのぜい弱性
  • サービス不能(DoS: denial of service)状態に陥る
  • MS09-018:Active Directoryのぜい弱性
  • アクセス権限の昇格
  • MS09-020:インターネットインフォメーションサービス(IIS)のぜい弱性
  • MS09-025:Windowsカーネルのぜい弱性
  • MS09-026:RPCのぜい弱性
  • 情報漏えい
  • MS09-019:Internet Explorer用の累積的なセキュリティ更新プログラム
  • MS09-023:Windowsサーチのぜい弱性
  • [参考情報]

    アドビ四半期セキュリティアップデート(2009/06/09)

     電子データの配布フォーマットとして普及しているPDF(portable document format)に関するセキュリティアップデートです。Adobe ReaderとAcrobatの9.1.1ならびにそれ以前のバージョンに影響があります。Adobe ReaderとAcrobatのぜい弱性を利用したウイルス感染については,2009年5月末にも,新型インフルエンザの注意喚起に乗じたウイルス添付メールとして報告されています。Adobe ReaderとAcrobatを9.1.2,8.1.6,7.1.3にアップデートしてください。Adobe Readerのアップデートには,「アップデートの有無をチェック」を利用できます(写真1)。UNIXのアップデート版は6月中旬にリリースされる予定です。

    影響ぜい弱性番号
    攻撃者の用意した任意のコードを実行されてしまう
  • バッファオーバーフローのぜい弱性(CVE-2009-1855,CVE-2009-1861)
  • 整数オーバーフローのぜい弱性(CVE-2009-1856)
  • メモリ破損のぜい弱性(CVE-2009-1857,CVE-2009-1859)
  • JBIG2フィルタ処理のぜい弱性(CVE-2009-1858,CVE-2009-0198,CVE-2009-0509,CVE-2009-0510,CVE-2009-0511,CVE-2009-0512,CVE-2009-0888,CVE-2009-0889)
  • サービス不能(DoS: denial of service)状態に陥る
  • 整数オーバーフローのぜい弱性(CVE-2009-1856)
  • メモリ破損のぜい弱性(CVE-2009-1857)
  • JBIG2フィルタ処理のぜい弱性(CVE-2009-0198)
  • 写真1●Adobe Readerのアップデートチェック
    写真1●Adobe Readerのアップデートチェック

    [参考情報]