セキュリティ

今月のマイクロソフトワンポイントセキュリティ情報

ワンポイントセキュリティ情報とは

マイクロソフトセキュリティレスポンスチームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介するストリーミングビデオ (Web キャスト) です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。

こんな方におすすめ

忙しく、すべてのセキュリティ情報を読んでいる時間がないので、短時間で全体像を把握したい
自社のシステムに最新のセキュリティ更新プログラムを展開する際の評価材料や参考情報がほしい
IT プロではないが、最新のセキュリティ更新プログラムをインストールする前に既知の問題や注意点を把握しておきたい

http://technet.microsoft.com/ja-jp/security/dd251169.aspx

動画の再生でウイルス感染

こんにちは、講師Mです。
結構深刻な被害を起こすと思われる脆弱性（Windowsの弱点）が発表されています。
ウィルスに感染しないようにWindowsの更新をしておきましょう！

…

Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも
セキュリティ情報を7件公開、最大深刻度は最悪の「緊急」

　日本マイクロソフトは2012年1月11日、Windowsなどに関するセキュリティ情報を7件公開した。そのうち1件は、最大深刻度（危険度）が最悪の「緊急」。同情報に含まれる脆弱性を悪用されると、細工が施されたファイルを開くだけでウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム（パッチ）の適用。

　今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows（Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2）、Media Center TV Pack for Windows Vista、Anti-Cross Site Scripting Library（AntiXSS Library） V3.x/V4.0。

　最大深刻度が「緊急」のセキュリティ情報は以下の1件。

（1）［MS12-004］Windows Mediaの脆弱性により、リモートでコードが実行される (2636391)

　これは、Windowsのマルチメディア再生機能などに関する脆弱性。Windowsが動画ファイルなどを処理する方法に問題が見つかった。このため細工が施された動画ファイルなどを読み込みと、中に仕込まれたウイルス（悪質なプログラム）を実行する危険性などがある。

　悪質な動画ファイルなどがWebサイトに埋め込まれている場合には、そのWebサイトにアクセスしただけで被害に遭う危険性もある。

　最大深刻度が上から2番目の「重要」に設定されているのは以下の6件。

（2）［MS12-001］Windowsカーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615)
（3）［MS12-002］Windowsオブジェクトパッケージャーの脆弱性により、リモートでコードが実行される (2603381)

（4）［MS12-003］Windowsクライアント／サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2646524)
（5）［MS12-005］Microsoft Windowsの脆弱性により、リモートでコードが実行される (2584146)
（6）［MS12-006］SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)
（7）［MS12-007］AntiXSS Libraryの脆弱性により、情報漏えいが起こる (2607664)

　（7）は、同社が無償提供するライブラリー「AntiXSS Library」の脆弱性に関するセキュリティ情報。ASP.NETを使うWebサイト（Webアプリケーション）のセキュリティを強化できる。Windowsなどには同梱されないので、明示的にインストールしている場合のみ、脆弱性の影響を受ける。

　対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト（ダウンロードセンター）からもパッチをダウンロードできる。なお（7）のパッチについては、同社Webサイトでのみ提供する。