Microsoft、Windows, SecurityMS10-015, WindowsXP

セキュリティホール memo /
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki

日本のセキュリティチーム : [続報] MS10-015で再起動やブルースクリーンが発生する件について /
http://blogs.technet.com/jpsecurity/archive/2010/02/13/3312585.aspx

WindowsXP環境に対して、2月に公開された定例パッチMS10-015を適用するとブルースクリーンが発生するという現象について、マイクロソフトから続報が公開されています。

要約すると・・・

特定の種類のrootkitに感染しているとパッチを適用した段階で、rootkitが動作する状態と本来のWindows Kernelの状態に不整合が生じるためのようです。

さらなる追加情報については引き続き調査中とのことなので、気になる方はMicrosoftの動きに注意をしていた方が良さそうです。

2010-02-14 15:20:43勉強会まっちゃ139

まっちゃ139 Hiki – 第20回まっちゃ139勉強会 /
http://matcha139.hiemalis.org/hiki/?%C2%E820%B2%F3%A4%DE%A4%C3%A4%C1%A4%E3%A3%B1%A3%B3%A3%B9%CA%D9%B6%AF%B2%F1

ようやく起床できたので、昨日のまっちゃ139勉強会の感想でも。
今回はライトニングトークがメインテーマでしたが、発言者が全部で18人ともの凄い参加率で驚きました。しかもそのうち学生さんが6人だったっかな? 尻込みもせずというか、もの凄く発言慣れしていて吃驚しました。
他の方々の社内でのプレゼンのようなきれいなものも大変参考になりましたが、学生さんの勢いとか、ここだけは話しておきたいというようなところは、なにか参考になったかなぁと思います。

しかし、今回の発表内容は千差万別で面白かったです。
システムの導入記やら旅行の話、プログラミング言語、はたまた珈琲の入れ方まで。肩肘張らずに話を聞くことができて本当に良かったです。

そして、その後の懇親会も参加してきました。初めて河原町三条に行ってきました。
そこでは、主にpasta-kさんとwaturuさん、flatさんのところにいましたが、Pasta-kとwaturuさんには、なんか説教くさくなったのが残念(酒の席での経験値上げておかないと)。でも、若いって良いですよねぇ。しかも、あの年齢でプログラミングのレベルもすごい高いし。自分はプログラミングはできませんが、インフラの分野で頑張っていこうという発憤材料になりました。

あと、一番奥の年齢層が一番高いテーブルでのUnicodeに纏わる文字コード談義、ならびに大阪、京都の住所についての話が何気に一番楽しかったかもしれません(まっちゃさんすみません)。

今回はちょっとアットホームな勉強会になりましたが、面白いライトニングトークでした。今度は自分も発言者として参加してみようかなと思います。

その他:
1.モカさんに頼まれたメモリを探しておかないと・・・。
2.ネイサンさん、警子ちゃん手に入れたら連絡させてください。あと、酔った勢いで名前間違ってすみませんでした。
3.まっちゃさんのカレンダー、美味しくいただきました。少しは部屋に彩りが。

2010-02-13 12:49:58勉強会

まだ、始まっていませんがとりあえず会場である龍谷大学に到着。
セキュリティホールMEMOで有名なコジマ先生がいらっしゃるのを確認しました。

ライトニングトークが主題の勉強会なので、プレゼンが苦手な自分としては少しでもヒントとなるものを得ることができればな、と思います。

2010-02-13 01:54:48Microsoft、Windows

月例パッチでWindows XPがダウン――“死のブルー・スクリーン”と共にPCが停止 : セキュリティ・マネジメント – Computerworld.jp /
http://www.computerworld.jp/topics/vs/174429.html

日本のセキュリティチーム : MS10-015で再起動やブルースクリーンが発生する件について /
http://blogs.technet.com/jpsecurity/archive/2010/02/12/3312344.aspx

ComputerWorld.jpに奇妙な記事が載っていました。
記事によると、2月10日に公開された2月の定例セキュリティパッチを適用したところブルースクリーンが発生したとのことです。

引用元:月例パッチでWindows XPがダウン――“死のブルー・スクリーン”と共にPCが停止 : セキュリティ・マネジメント – Computerworld.jp

 数人のユーザーが、月例パッチに含まれていた更新プログラム「MS10-015」がBSODを引き起こしたという仮説を支持し、これをアンインストールすることでPCが動く状態に戻ったと述べている。
 MS10-015は、すべての32ビットWindowsに含まれるカーネル・バグを修正するものだ。このバグは、サポート技術情報「KB977165」に記載されている。Googleのエンジニアが数週間前にこのバグについて情報を公開し、概念実証のための攻撃コードをリリースした。


今のところ自宅のWindowsXP環境では出ていませんが、Microsoftのblogでは現象が発生していることを認識していること、また、現在自動配布は停止中の旨アナウンスがありました。
とりあえず、WindowsXP環境の場合はMS10-015の適用は延期し、セキュリティアドバイザリ 979682を参考にしてFixItを実行し、回避策を講じた方が良いと思われます。

追記:2010/02/13 9:33
MSの更新プログラムでブルースクリーン? ユーザーから報告相次ぐ – ITmedia エンタープライズ /
http://www.itmedia.co.jp/enterprise/articles/1002/12/news023.html

SecurityAcrobat, adobe, Flash, reader, 修正プログラム

https://www.adobe.com/support/security/bulletins/apsb10-06.html
https://www.adobe.com/support/security/bulletins/apsb10-07.html
https://internet.watch.impress.co.jp/docs/news/348668.html

AdobeはFlash Player、Adobe Reader、Acrobatに脆弱性が見つかったとして、その情報を公開しました。また、Flash Playerにおいては脆弱性の修正が行われた最新版が公開されています。

Flash Playerの脆弱性は、Flash Player 10.0.42.34以前およびAdobe AIR 1.5.3.1920以前に影響があり、権限のないクロスドメインリクエストが可能になるというもの。Adobeでは、脆弱性を修正したFlash Player 10.0.45.2およびAdobe AIR 1.5.3.1930を公開しており、ユーザーに対してアップデートを推奨している。

また、Adobe Reader/Acrobatについても、前述のFlash Playerの問題を含む脆弱性が存在しているとして、2月16日に修正版をリリースする予定であることを公表した。Adobe Reader/Acrobatのバージョン9.3および8.2に影響があり、セキュリティアドバイザリも2月16日に公表するとしている

http://internet.watch.impress.co.jp/docs/news/20100212_348668.html


近日中にAdobe ReaderならびにAcrobatの脆弱性が修正された最新版が公開されるそうなので、今回、公開されているFlash Playerの最新版と合わせて適用するようにしましょう。

Softwareapache, OpenOffice.org

https://www.openoffice.org/
https://forest.watch.impress.co.jp/docs/news/348702.html

無償で公開されているオフィスソフト、OpenOffice.orgですが、その最新版となる3.2.0が公開されました。

主な更新点は、OfficeでいうところのExcelである「Calc」の使い勝手の向上、ならびに約46%ほど向上した起動速度の高速化だそうです。

たとえば、表の一部を選択して[データ]メニューの[並び替え]項目を実行すると、範囲を表全体に拡張して並べ替えを行うかどうかを尋ねるダイアログが現れるようになった。また、従来は結合したセル内のデータを、別の結合済みセルへコピーできなかったが、本バージョンからコピーできるようになった。

http://www.forest.impress.co.jp/docs/news/20100212_348702.html

Javaが使用されているので、起動速度が遅いのが難点だなと感じていた人はこの機会に試用してみてはいかがでしょうか? 

ちなみに、Windows7は正式に対応してはいないようですが、自宅のWindows7環境で普通に使用する分には使用できています(マクロ等は使用していませんが)。

Microsoft、WindowsMicrosoft, 修正プログラム

2010 年 2 月のセキュリティ情報 /
http://www.microsoft.com/japan/technet/security/bulletin/ms10-feb.mspx

https://internet.watch.impress.co.jp/docs/news/348135.html
https://jvn.jp/ta/JVNTA10-040A/

今週の水曜日、2月10日にマイクロソフトから定例となる2月のセキュリティパッチが公開されました。

今回の内容は全部で13件となり、内訳はWindows関連が11件、Office関連が2件。“緊急”が5件、“重要”が7件、“警告”が1件。

引用元:Impress IT

最大深刻度が“緊急”の修正パッチは、「MS10-006」「MS10-007」「MS10-008」「MS10-009」「MS10-013」の5件。いずれもWindows関連の脆弱性を修正する。

今回公開されたセキュリティパッチは、Windows関連からActiveX、TCP/IP、DirectShow、Officeと広範囲に渡るものとなっているので、セキュリティ対策の観点から早めに適用するようにしましょう。

追記:2010/02/13 1:57