米アップルから、Flashbackを検知・削除するツールがセキュリティアップデートとしてリリースされました。Flashbackは、Mac OS X環境で感染するマルウエアで、4月11日時点で65万5700台(Dr.WEB)、27万台程度(シマンテック)の感染が報告されています。
- 米アップル:Java for OS X 2012-003およびJava for Mac OS X 10.6 Update 8のセキュリティコンテンツについて
- 米アップル:Flashback malware removal toolのセキュリティコンテンツについて
さて、4月15日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米アドビ システムズ製品に複数の脆弱性
■Adobe Reader X(10.1.3)、Adobe Reader 9.5.1リリース:APSB12-08(2012/04/10)
Windows、Macintosh版Adobe ReaderならびにAcrobatのバージョン10.1.3、9.5.1がリリースされました(図1)。これらのリリースでは、メモリー破損、整数オーバーフローに起因する任意のコード実行を許してしまう脆弱性4件を解決しています。
■Adobe Flash Player 11.2.202.233リリース(2012/04/13)
Adobe Flash Player 11.2.202.233がリリースされました(図2 )。このリリースに関連して、脆弱性に関する新しい報告はありません。
マイクロソフト2012年4月の月例セキュリティアップデート(2012/04/11)
4月の月例セキュリティアップデートでは、6件のセキュリティ更新プログラムを公開し、11件のセキュリティ問題を解決しています。脆弱性による影響は、リモートからの任意のコード実行9件、なりすまし、情報漏洩です。
脆弱性の悪用については4月18日に、Windowsコモンコントロールの脆弱性(MS12-027、CVE-2012-0158)を悪用した侵害活動が報告されています。侵害活動は、脆弱性を悪用するRTF形式のMicrosoft Wordファイル(.doc)を電子メールに添付するというものです。
- マイクロソフト:2012年4月のセキュリティ情報
- Tokyo SOC Report:MS12-027の脆弱性を悪用するDocファイルが添付された不正なメールの送信を検知
- トレンドマイクロ:次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利用
Tomcat 7.0.27リリース(2012/04/05)
Tomcat 7.0.27は、機能強化とバグの修正を目的としたリリースで、セキュリティアップデートは含まれていません。新たな機能として、Webサーバーとブラウザーとの双方向通信を実現するWebSocketプロトコル(RFC6455)がサポートされました。サポートに当たり、ストリーミング用APIとメッセージング用APIが提供されています。
Samba 3.6.4、3.5.14、3.4.16リリース(2012/04/10)
Samba 3.6.4、3.5.14、3.4.16では、任意のコード実行を許してしまう脆弱性(CVE-2012-1182)を解決しています。脆弱性はsmbdのRPC処理に存在し、認証操作が不要で、不正なRPCパケットを受信した際に、管理者権限での任意のコード実行が可能になるというものです。Samba 3.0.x~3.6.3に影響があります。
