Windows Updateにはセロデイ対応が
今回のWindows Updateには既にセロデイアタックに使用されたセキュリティホール(セキュリティ アドバイザリ:950627)対応が含まれています。この件です。『「Wordファイルを開くと被害の恐れ」――MS製品に新たな脆弱性』ITPro 2008/03/24
MS08-028 緊急 「Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される (950749)」です。現在知られている悪用は、Wordファイルに仕込んだもののようですので、それ自体はOfficeXP~Office2007までの人には「重要」れべるです。つまり勝手に開かれ、実行されるということはない。「開きますか?」と聞かれて、何の警戒心もなく開いてしまう、ということが無い限り大丈夫です。
とはいえ、それは現在発見されている攻撃手法についてであり、Jetなるものは別にWord用、Officeの一部、ということではないので、Officeを持っていない人でも検出されるでしょうし、また塞いでおくべきものです。まあ、ともかく自動更新で全部当てていれば四の五のいうことはないのですが。MSの日本のセキュリティチームBLOGにもMS08-028 のことが出ています。
おっ、ドリッパさんからコメントが、何々? あっ、忘れてた。
すべてのサポートされているエディションの Windows XP Service Pack 3、Windows Server 2003 Service Pack 2、Windows Vista および Windows Server 2008 を実行しているコンピュータはこの脆弱性の影響を受けません。
Vistaはもちろん、ついこないだ出たXPのSP3に上げた人にはこのセキュリティホールはありません。
他の3件ですか? 内2件は「緊急」ですが、そうは言ってもWord 2000 で緊急なので、例によってそんなもん何の対策もなしに使っている方が悪い! というのが2件。
あれ? MS08-026「Microsoft Word の脆弱性により、リモートでコードが実行される (951207)」に異変が! OfficeXP のOutlook は関係ないのに(または「重要」レベルなのに)安全性は高いはずのOfficw2007の OutLook が「緊急」レベルだって。なんじゃそりゃ!
対象とする2つのセキュリティホールの内、「オブジェクトの解析の脆弱性 - CVE-2008-1091」という方だけですが、なんか裏切られてようで、内心「金返せ!」と思いつつ詳細に見ていくと・・・。まあセオリー通りに「電子メールを経路とする攻撃からコンピュータを保護するために、電子メール メッセージをテキスト形式で読みとる」にしていれば関係ないようです。もちろんそうしています。ホッ。
| 固定リンク
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3000/41203447
この記事へのトラックバック一覧です: Windows Updateにはセロデイ対応が:
コメント
ドリッパさん、どうもです。
Windows XP SP3 のことは忘れていました。慌てて追記済み。(笑)
ところで、Windows XP SP3って、企業なんかで、社員に配布するまえにWindows Update綺麗に済ませておこう、なんてときには時間短縮でとっても良いのだけど。でも浸透しますかねぇ。まあ、新しいPCはXP SP3ってなら、楽だけど。
パッチをみんなまとめましたって以外はなんかおとなしいSPですね。
もっともSP2が異常に派手だっただけかもしれませんが。
投稿 GAN | 2008.05.16 06:03 午後
MS08-028 ですが、Windows XP SP3 を導入すると、msjet40.dll
が脆弱性の修正されたバージョンのものに置き換えられ、適用の
必要がなくなるので更新に来ませんね。
投稿 ドリッパ | 2008.05.16 11:20 午前