Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

(緊急!!)月刊MS 2008/10号別冊 リリース!!

2008-10-24 10:35:48 | セキュリティ(エンドユーザ向け)
マイクロソフト セキュリティ情報 MS08-067 - 緊急:Server サービスの脆弱性により、リモートでコードが実行される (958644) - Microsoft

昨日の予告とおり、本日10/24、緊急のセキュリティ修正プログラムがリリースされました。
「えー、『Server サービス』だから関係しないんじゃないのー?」
ち が い ま す

関係するOSの一覧を見ると分かりますが……

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista および Windows Vista Service Pack 1
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1

Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems

……関係しそうなOSは「太字+下線」にしていますが、はい、思いっきり関係します。

しかも2008/10分の概要ページの「Exploitability Index (悪用可能性指標)」を見ると……
一貫した悪用コードが Windows XP および Windows Server 2003 に影響を及ぼす限定された標的型攻撃で確認されました。このサービスはすべての影響を受けるプラットフォームで既定で有効となっていますが、悪用される可能性が最も高いのは Microsoft Windows 2000、Windows XP および Windows Server 2003 です。Windows Vista および Windows Server 2008 については、UAC の一部として導入した、整合性レベルを強制する機能により、既定のインストールで認証を必要とします。またこの保護は、UAC プロンプト (UAC による注意表示機能) が無効でも実施されます。さらに、認証後も Address Space Layout Randomization (ASLR) およびデータ実行防止 (DEP) の強化により、悪用を困難にします。
(「2008 年 10 月のセキュリティ情報(Microsoft)」より引用(一部重要箇所を装飾))
……既に攻撃が確認されていますヨ。orz
「標的型(ターゲット)攻撃」なので、広く出回っている訳ではないですが、恐らくそれも時間の問題でしょう(多分数日以内にこのセキュリティホールを悪用するウイルスなどが出てくる筈です)。

なので、可及的速やかにMicrosoft Updateを実施しましょう!!

---
(2008/10/24 17:20頃追記)
セキュmemo経由、既に今回のセキュリティホールを悪用したウイルスが登場したとの事……まだMicrosoft Updateを実施されていない方は速やかに実施して下さい!!


最新の画像もっと見る