Hitach Incident Response Team

 2010年6月13日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

Flash Player 10.1.53.64/9.0.277.0リリース:APSB10-14(2010/06/10)

 米アドビ システムズのAdobe Flash PlayerとAdobe AIRに、バッファオーバーフロー、メモリー破損といった任意のコード実行などにつながる計32件のぜい弱性が報告されました。影響を受けるバージョンは、Adobe Flash Player 10.0.45.2およびそれ以前のバージョンと、Adobe AIR 1.5.3.9130およびそれ以前のバージョンです。Adobe Flash Playerを利用しているユーザーは10.1.53.64へのアップデートを、Adobe AIRを利用しているユーザーは2.0.2.12610へのアップデートを実施してください。

[参考情報]

マイクロソフト2010年6月の月例セキュリティ・アップデート(2010/06/09)

 6月の月例セキュリティアップデートでは、10件のセキュリティ更新プログラムを公開し、34件のセキュリティ問題を解決しています。

【 任意のコード実行 】
 MS10-033:メディア解凍のぜい弱性
 MS10-034:ActiveXのKill Bitの累積的なセキュリティ更新プログラム
 MS10-035:Internet Explorer用の累積的なセキュリティ更新プログラム
 MS10-036:Microsoft OfficeのCOMの検証のぜい弱性
 MS10-038:Microsoft Office Excelのぜい弱性
 MS10-040:Internet Information Servicesのぜい弱性
【 アクセス権限の昇格 】
 MS10-032:Windowsカーネルモードドライバーのぜい弱性
 MS10-037:OpenType Compact Font Format(CFF)ドライバーのぜい弱性
 MS10-038:Microsoft Office Excelのぜい弱性
 MS10-039:Microsoft SharePointのぜい弱性
【 情報漏えい 】
 MS10-039:Microsoft SharePointのぜい弱性
【 改ざん 】
 MS10-041:Microsoft .NET Frameworkのぜい弱性

 このうち2件のセキュリティ更新プログラム(MS10-035、MS10-039)には、2月にセキュリティ・アドバイザリーとして公開されたInternet Explorerのぜい弱性(980088)、4月に公開されたMicrosoft SharePointのぜい弱性(983438)対策が含まれています。

◆Internet Explorerのぜい弱性の経緯
2009年4月17日 Core Security Technologies:ぜい弱性の検証コードをマイクロソフトに送付。
2010年1月22日 Core Security Technologies:2010年2月に開催されるBlackHatでの講演にあわせて、ぜい弱性情報の公開を予定。
2010年2月3日 Core Security Technologies:ぜい弱性(CVE-2010-0255)情報の公開。同日 マイクロソフト:セキュリティアドバイザリー(980088)の公開
2010年6月9日 マイクロソフト:セキュリティ更新プログラム(MS10-035)リリース

◆Microsoft SharePointのぜい弱の経緯
2010年4月12日 High-Tech Bridge:ぜい弱性をマイクロソフトに通知
2010年4月28日 High-Tech Bridge:ぜい弱性の公開(メーリングリストへの投稿)
2010年4月29日 マイクロソフト:セキュリティアドバイザリー(983438)の公開
2010年6月9日 マイクロソフト:セキュリティ更新プログラム(MS10-039)リリース

[参考情報]

米シスコUnified Contact Center Expressに複数のぜい弱性(2010/06/09)

 コンタクトセンター業務の支援を実現するソリューションであるCisco Unified Contact Center Expressに、サービス不能につながるぜい弱性(CVE-2010-1570)と情報漏えいにつながるぜい弱性(CVE-2010-1571)が確認されています。サービス不能につながるぜい弱性は、CTIサーバーが不正なCTI Managerメッセージを受信するとプロセスが異常終了するというものです。対象となるポート番号はデフォルトで42027/TCPです。また、情報漏えいにつながるぜい弱性は、bootstrapサービスに存在し、ディレクトリトラバーサルによる任意のファイル参照が可能になるというものです。対象となるポート番号は6295/TCPです。

[参考情報]

米シスコApplication Extension Platformにアクセス権限の昇格につながるぜい弱性(2010/06/09)

 サービス統合型ルーター上でサードパーティ製アプリケーションを稼働させるための機構である、Cisco Application Extension Platformにアクセス権限昇格につながるぜい弱性(CVE-2010-1572)が存在します。ぜい弱性は、APIを使用することでサービス統合型ルーター機器へのアクセスに必要な設定情報を取得できる可能性があるというものです。

[参考情報]