ミニ・いんふぉめーしょん

マイクロソフト セキュリティ情報 　（２０１１年４月）

緊急
-------
MS11-018 Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)
MS11-019 SMB クライアントの脆弱性により、リモートでコードが実行される (2511455)
MS11-020 SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)
MS11-027 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272)
MS11-028 .NET Framework の脆弱性により、リモートでコードが実行される (2484015)
MS11-029 GDI+ の脆弱性により、リモートでコードが実行される (2489979)
MS11-030 DNS 解決の脆弱性により、リモートでコードが実行される (2509553)
MS11-031 JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2514666)
MS11-032 OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618)

■ 重要
=====
MS11-021 Microsoft Excel の脆弱性により、リモートでコードが実行される (2489279)
MS11-022 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2489283)
MS11-023 Microsoft Office の脆弱性により、リモートでコードが実行される (2489293)
MS11-024 Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)
MS11-025 Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212)
MS11-026 MHTML の脆弱性により、情報漏えいが起こる (2503658)
MS11-033 ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2485663)
MS11-034 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2506223)

マイクロソフト セキュリティ情報
MS11-003/MS11-004/MS11-007/MS11-009 更新

■ MS11-003 (緊急)　 Internet Explorer 用の累積的なセキュリティ更新プログラム (2482017)

■ MS11-004 (重要)　インターネット インフォメーション サービス (IIS) の FTP サービスの脆弱性により、リモートでコードが実行される (2489256)

■ MS11-007 (緊急)　OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモー トでコードが実行される (2485376)

■ MS11-009 (重要)　JScript および VBScript スクリプト エンジンの脆弱性により、情報漏えいが起こる (2475792)

　

　トレンドマイクロ（株）の統合セキュリティソフト“ウイルスバスター”シリーズに
脆弱性が存在することを公表し、修正モジュールが公開されました。

　この脆弱性は“ウイルスバスター”シリーズに含まれる“TMTDIドライバ”に存在し、
攻撃者がカーネル上で任意のコードを実行できてしまう可能性があるとのことです。

修正モジュールは、トレンドマイクロ（株）のダウンロードページから入手できる
ようになっています。

詳しくは、トレンドマイクロ（株）社のサイトをご覧ください。

マイクロソフト社から2月9日に公開する予定のセキュリティ更新プログラムの概要が
発表されました。

2月に公開される予定の更新プログラムは、「緊急」3件、「重要」9件です。

詳細はマイクロソフト社サイトをご覧ください

マイクロソフト社の Windows XPとWindows Server 2003 にリモートからコード(命令)が実行される脆弱性(2229593)(MS10-042)が存在します。Microsoft Update で一括修正を行ってください。

詳しくは、こちら

総務省より「無線ＬＡＮの利用における注意点の周知について（情報提供）」の注意喚起がありました。
また、２００８年１０月２１日のＮＨＫニュースでは無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。

無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定されており、WEPを利用した無線ＬＡＮは、このままでは暗号化方式としてWEPは意味をなさず、早期にWPAやWPA2に移行する必要があります。

以下、総務省より

「無線ＬＡＮの利用における注意点の周知について（情報提供）」

無線ＬＡＮの暗号方式については、「安心して無線ＬＡＮを利用するために」
（平成19年12月）において、「ＷＥＰ」より強固な暗号方式の利用を推奨してき
たところですが、今回、ＷＥＰで暗号化された情報が数秒で解読される手法が発
見されたという報道がありました。
そのため、貴団体所属の会員におかれましては、「安心して無線ＬＡＮを利用す
るために」を参考に、改めて利用者に対して「ＡＥＳ／ＷＰＡ２」等のより安全
な暗号方式を利用するよう周知していただく等の適切な対応をお願い致します。

（参考）
安心して無線LANを利用するために（平成16年4月）
http://www.soumu.go.jp/joho_tsusin/lan/index.html
「安心して無線LANを利用するために」の改訂版について（平成19年12月）
http://www.soumu.go.jp/joho_tsusin/071214_1.html

Gigazine 記事
http://gigazine.net/index.php?/news/comments/20081013_wep_morii/

１　概要
　昨年末から、「特定サイトにアクセスすると，変なアラートが表示され，batファイルをダウンロード後に、パソコンを再起動すると…HDDがフォーマット（システムを破壊）されてしまう」ウイルス（ブラウザクラシャー）が出現し，話題となっています。

　アップローダーやWEBサイトにて，見た目が普通のアドレスと変わらない、あるいは画像ファイル（JPEG）を偽装しているため判別が難しいようです。各種セキュリティソフトの対応も進んできているようですが、各セキュリティソフトの対応がまちまちであり，今後は亜種が出現する可能性も十分高いことから不用意に身に覚えのない不審なアドレスを踏まないように注意してください。

ISP 事業者の委託業者を名乗り、電話にて ID やパスワードを詐取しようと
する行為が行われているとの報告が JPCERT/CC にありました。

詳しくはこちら

パソコンのセキュリティ対策は万全でしょうか？
～『Windows Update』のお願い～

平素より、両毛インターネットをご利用いただきまして、誠にありがとうございます。
G.W.もいよいよ目前となりましたが、パソコンのセキュリティ対策はお済 みでしょうか？

Windows をご利用の方は、休暇前に最新の状態にアップデートされること をお奨めいたします。

■Windows Update
http://v4.windowsupdate.microsoft.com/ja/default.asp
■Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx

※参考情報：ダウンロード時間
　ブロードバンド環境下：数分～15分程度
　ダイヤルアップ環境下：数十分～1時間程度

ご利用環境によってダウンロード時間は異なりますのであくまで目安となっ ております。

クリックしただけで料金請求された場合の対応方法についての対応方法がＩＰＡ（独立行政法人 情報処理推進機構）のサイトに掲載されています。

ＩＰＡ（独立行政法人 情報処理推進機構）　http://www.ipa.go.jp/security/ciadr/oneclick.html

（参考サイト）

国民生活センター
『あわてないで!!　クリックしただけで、いきなり料金請求する手口』
http://www.kokusen.go.jp/soudan_now/click.html
国民生活センター
『クリックでパソコン画面上へ自動的に請求書が作成される手口』
http://www.kokusen.go.jp/soudan_now/d_seikyu.html