セキュリティ雑感

関連ニュース

• マイクロソフト、12月の月例パッチをリリース--「緊急」は3件　CNET
• 12月のMS月例パッチ、IEやWindows Mediaの脆弱性に対処  ITmedia
• IEやWindowsに危険な脆弱性、修正パッチの適用を  ITpro
• 「パッチ適用でIEがクラッシュ　MSが回避策を公開」　 ITmedia 12/20

MS07-064：緊急

DirectShowの脆弱性により、リモートでコードが実行される（941568）

脆弱性は、識別番号で2件、SAMI ファイル（ CVE-2007-3901）と、WAV ファイル （CVE-2007-3895）の「パラメータの解析を十分に行わないことが原因」としている。バッファオーバーフローかと。

影響をうけるソフトウエアはMicrosoft DirectX の各バージョンだが、プラットフォームにより危険性に差が出るのはいつものこと。Windows 2000 ＳＰ4では識別番号で2件とも「緊急」であるが、Windows XP（SP2)以降は、SAMI ファイルに関わる脆弱性は無く、「緊急」は1件だけになる。　ただし、2003でも、 Vistaでもやはり「緊急」なのは、マルチメディア系の脆弱性の特徴だろうか。次のMS07-068もマルチメディア系だが、Vistaなら大丈夫ということはない。

MS07-068 緊急

Windows Media Format の脆弱性により、リモートでコードが実行される
(941569 および 944275)

Windows Media Format と言われても、どのＰＣが該当するのか、調べるのは困難。おまけにこのパッチ、どうも自動更新できちんと更新されない場合がある。まだどこにも情報が出てこないので、なんとも言えないが。

【追記】：この件、自動更新のＰＣで、翌日に再度自動更新が走り、それで完了した。昔、何度更新しても更新が完了しないことがあったと思うが、今回は2回目で完了。結果的にはたいした問題ではなかったが、でも何でだろう？

このセキュリティホールはIBM X-Force （元ISS X-Force)が発見したらしい。

ビジネスへの影響:
Microsoft Windows Media Player は、Windows XP、Vista、2000、および Server 2003 などのごく最近の Microsoft オペレーティング システムにインストールされているアプリケーションです。この脆弱性は、ユーザー操作を一部要求する場合がありますが、悪用が成功すると、リモートからコードを実行し、場合によってはシステムのセキュリティーを完全に侵害します。Windows Media Player 広く配布されていることと、この脆弱性の影響を鑑みると、この問題が非常に重要であると考える必要があります。（IBM Internet Security Systems プロテクション アドバイザリ ）

MS07-069 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)

Windows XP SP2でも、VistaでもIEを使っているかぎり「緊急」レベルのセキュリティホールである。Windows 2003 Server上の IE6 SP1なら、2段階（つまり2桁も）下の危険性「警告」レベルとなる。これはWindows Server 2003 用のＩＥは、「セキュリティ強化の構成」を標準としているからであり、その中身は「ＩＥ高」と同じである。回避策もやはり「ＩＥ高（ActiveX コントロールおよびアクティブ スクリプト） 」

HotFix Report BBSには、この更新を行ったあと「IEが落ちる」との情報も寄せられているが、私の勤務先では、現場からその報告はなかった。

【12/20 追記】　「パッチ適用でIEがクラッシュ　MSが回避策を公開」　だそうです。

その他

尚、レベルが「重要」と、「緊急」よりは下がるのでとりあげなかったが、「MS07-067: Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)」は、セキュリティアドバイザリ 944653「Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる」の脆弱性に対処したものとのこと。