Wednesday, January 13, 2010 5:58 AM
by
JSECTEAM
2010年1月13日のセキュリティ情報 (月例)
小野寺です
事前通知でお伝えした通り、セキュリティ情報 計1件 (緊急 1件)を公開しました。
合わせて、セキュリティ情報を 2 件更新、セキュリティアドバイザリを 1件新規公開しています。
また、ワンポイント セキュリティ (2010/1/13 午後公開予定)では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。 (といっても、今月は一件なので優先順位情報は明確ですね)
また、最近悪用が頻繁に発生していた、Adobe Reader (PDFのリーダー)の脆弱性についても本日、更新プログラムが提供される予定ですので、弊社アドバイザリでも触れているFlash Playerと合わせて対応しておきたいものです。
Adobe Reader 9の更新は、Adobe Readerを起動して、[ヘルプ]-[アップデートの有無をチェック]で確認できるようです。(このBlogを書いている時点ではまだ、提供されていませんでした)
また、Adobe製品だけではなく、SUN Java Runtime Environment (JRE), Quicktime も利用している方は最新の状態にしておく事もおすすめします。
セキュリティ情報 (新規):
概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jan.mspx
MS10-001 (EOT):
特別な細工がされたEmbedded OpenTypeフォントを読み込むことで、リモートでコードが実行される可能性があります。この脆弱性は実質的にWindows 2000のみが影響を受けます。Windows 2000以外のOSでは、理論的には脆弱性を含むコードが含まれていますが、実質的にそのコードが悪用可能な状態で使用されることはありません。
しかし、Windows 2000を引き続き利用しているユーザーには、早々に対応することをお勧めするともに、サポートが終了する2010年7月前に、Windows 7への移行を強く推奨します。サポート終了後は、セキュリティ更新プログラムの提供もサポートライフサイクルに従って終了となります。
セキュリティ情報 (更新):
MS09-035 (ATL):
Windows Embedded CE 6.0向けのセキュリティ更新プログラムの提供開始しました。他の環境には、影響はありません。なお、本更新プログラムは、Embeddedデバイスを開発者向けのものですので、デバイスの利用者が対応の必要があるかどうかについては、そのデバイスの提供元に確認してください。
MS09-060 (DNS):
Outlook 2007 用の更新プログラム (KB969907)の更新プログラムに関するMicrosoft Updateによる配信ルールを更新しました。すでに更新プログラムが適用されている環境には影響はありません。
詳細は、セキュリティ情報の「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」 - 「なぜこのセキュリティ情報は 2010 年 01 月 13 日に更新されたのですか?」をご覧ください。
セキュリティ アドバイザリ情報 (新規):
セキュリティ アドバイザリ 979267: Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される
Windows XP には、Adobe 社のAdobe Flash Player 6 が含まれています。そのFlash Plyaerを最新バージョンにすることを推奨することをお知らせするものです。 すでに、最新のAdobe Flashを利用している場合は影響を受けません。
アドバイザリは、Windows XPにFlash Playerが同梱されているために発行していますが、最近のWebを参照することで感染するウイルスが頻繁に悪用する脆弱性の一つとなっているため、Flashを利用するすべてのユーザは、常に最新版を使用することを強くお勧めします。
なお、最新の Flash Player は、以下のURLから入手できますが、インストールの際に Flash Player以外のものもインストールしようとするので、「同時にインストール:」以下のチェックボックスをOFFにしてから、「今すぐインストール」をクリックすることをお勧めします。同時にインストールするものが、何であるか理解して、インストールすることを望むのであれば、チェックボックスをOFFにする必要はありません。
http://get.adobe.com/flashplayer/ (Adobe社提供のサイト)