PR

Hitach Incident Response Team

 2010年7月18日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

マイクロソフト2010年7月の月例セキュリティアップデート(2010/07/14)

 7月の月例セキュリティアップデートでは、4件のセキュリティ更新プログラムを公開し、5件のセキュリティ問題を解決しています。

【 任意のコード実行 】
 MS10-042:ヘルプとサポートセンターのぜい弱性
 MS10-043:Canonical Display Driverのぜい弱性
 MS10-044:Microsoft Office AccessのActiveXコントロールのぜい弱性
 MS10-045:Microsoft Office Outlookのぜい弱性

 このうち、2件のセキュリティ更新プログラム(MS10-042、MS10-043)には、5月と6月にセキュリティアドバイザリーとして公開されたCanonical Display Driverのぜい弱性(2028859)、Windows のヘルプとサポートセンターのぜい弱性(2219475)対策が含まれています。既に、Windowsのヘルプとサポートセンターのぜい弱性(2219475)を悪用した侵害活動は発生していますので(図2)、セキュリティアップデートを実施してください。

図1●Canonical Display Driverのぜい弱性(2028859)の対応経緯
図1●Canonical Display Driverのぜい弱性(2028859)の対応経緯

図2●Windowsのヘルプとサポートセンターのぜい弱性(2219475)の対応経緯
図2●Windowsのヘルプとサポートセンターのぜい弱性(2219475)の対応経緯

[参考情報]

Windowsシェルのぜい弱性(2010/07/15)

 Windowsがショートカットを適切に処理しないことに起因し、細工されたショートカットのアイコンをクリックした際、任意のコード実行につながるぜい弱性(CVE-2010-2568)が報告されました。限定的ですが、既にぜい弱性を悪用した侵害活動は発生していますので注意が必要です(図3)。

 ぜい弱性を悪用した侵害活動は、リアルテック・セミコンダクターのデジタル署名を使用、あるいは詐称しようとしており、Siemens WinCC SCADAシステム、あるいはSCADAシステムを攻撃対象としているようだという見解も示されています。

図3●Windowsシェルのぜい弱性(2286198)の対応経緯
図3●Windowsシェルのぜい弱性(2286198)の対応経緯

[参考情報]

オラクル2010年7月の四半期セキュリティアップデート(2010/07/16)

 Critical Patch Update - July 2010には、Oracle Database系6件、Oracle TimesTen In-Memory Database系2件、Oracle Secure Backup系5件、Fusion Middleware系7件、Oracle Enterprise Manager Grid Control系1件、Oracle E-Business Suite系7件、Oracle Supply Chain Products Suite系2件、Oracle PeopleSoft and JDEdwards Suite系8件、Oracle Sun Products Suite系21件、計59件のセキュリティアップデートが含まれています。

[参考情報]