パスワードを忘れた? アカウント作成
Close
38544 story
セキュリティ

10/24にWindowsの緊急セキュリティアップデートが公開 32

ストーリー by hylom
Windows 2000以降の全Windowsユーザーが対象、 部門より

M-FalconSky 曰く

マイクロソフト セキュリティ情報の事前通知 - 2008 年 10 月 (定例外)」という、久しぶりの定例外なWindowsアップデートがあるようです。公開日は10月24日(セキュリティホール memoの記事)。

リンク先によればWindows 2000/XP(SP2/3 32bit/64bit)/2003(各種)/Vista(無印/SP1 32bit/64bit)/2008(各種)に影響があり、Vista/2008を除いて最大深刻度は緊急となっている様子。各自、特にサーバの対応が必要かもしれません。

アップデート内容の詳細が公開されているが、今回修正が行われたのは「Serverサービスの脆弱性により、リモートでコードが実行される」というもの。 対象はWindows 2000/XP/Vista/Server 2003/Server 2008で、ある細工がされたRPCリクエストを受け取った場合に認証なしで任意のコードを実行される可能性があるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

10/24にWindowsの緊急セキュリティアップデートが公開 More

  • 対象はWindows 2000/XP/Vista/Server 2003/Server 2008で、ある細工がされたRPCリクエストを受け取った場合に認証なしで任意のコードを実行される可能性があるとのことだ。

    タレコミ文のこれは紛らわしい。
    Vista/Server 2008が対象なのは正しいんだけど、これらの環境では脆弱性を突くのに認証は必要とのこと。
    詳しくは「マイクロソフト セキュリティ情報 MS08-067 - 緊急 [microsoft.com]」を参照のこと。

    「Server サービスの脆弱性」の問題を緩和する要素 - CVE-2008-4250:

    「問題を緩和する要素」とは、設定、一般的な構成または一般的な最善策、既定の状態により、脆弱性の悪用の深刻度が低くなる可能性がある要素を指します。次の「問題を緩和する要素」は、お客様の環境で役立つ場合があります。

    • ファイアウォールによる最善策および標準のファイアウォールの既定の構成を使用することにより、組織のネットワーク境界の外部から行われる攻撃を防ぎネットワーク リソースを保護することができます。インターネットに接続したコンピューターでは、最善策として最低限の数のポートしか開かないようにすることを推奨します。
    • Windows Vista および Windows Server 2008 で、影響を受けるコード パスは認証されたユーザーにのみアクセス可能です。攻撃者が認証されていない場合、この脆弱性が攻撃されることはないと考えられます。
  • XPのSP2がバンドルされているノートPCをもっていますが、リカバリの後SP3にアップデートすると自動更新が失敗する状態に陥ります。

    ---
    http://support.microsoft.com/kb/953541 [microsoft.com]
    Windows XP SP3 をインストールした後、Windows Update、Microsoft Update、または自動更新で更新プログラムが正常にインストールされない
    ---

    ということだそうです。手動でも自動でも失敗して、直すにはコマンドを叩くかツールをインストールしなければなりません。

    そんな状態なので、SP3が自動配布された7月11日以降、アップデートできなくて放置している人が多くいるんじゃないでしょうか。

  • 「マイクロソフト セキュリティ情報の事前通知 - 2008 年 10 月 (定例外)」の所のリンクが、
    chrome:ietabcontentreloadedhtmlurlhttpwwwmicrosoftcomjapantechnetsecuritybulletinms08-oct-ansmspx
    になってます。
    http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx [microsoft.com]
    ですよね?

  • アップデート報告スレはこちら (スコア:0)

    by Anonymous Coward on 2008年10月24日 15時07分 (#1443586)
    Windows Update経由で北米版Vista Home Premium 32bitに早速落として入れてみた。特に問題なし。あっても困るんですが。
    Windows Defenderの定義ファイル更新も同時に来てたのはこれの対策なのかな?

    • Re:アップデート報告スレはこちら (スコア:1, 参考になる)

      by Anonymous Coward on 2008年10月24日 17時28分 (#1443704)
      今朝からいきなりサーバ代わりに使ってる5~6年前のマシン(XP Pro SP3)2台がダウン。
      いや、SMTPで監視している限りは問題なく動いてるようなのですが、
      VNC、Linuxから共有フォルダへのアクセス、複合機のスキャナサーバソフトがアウト。
      1台はディスプレイ、キーボード繋いでも画面真っ黒。
      もう一台は確認せずにコマンドプロンプトからリモートシャットダウン。
      ドメインコントローラーとの通信もアウトになってた様子。

      再起動で直ったので、原因確認はMicrosoftのせいにするのが最も効率的と判断致しました。
      シェア
      親コメント
    • Windows XP SP3
      Windows Server 2003 R2
      Windows 2000 SP4
      で、正常にアップデートでき、障害は無い(らしい)ことを確認いたしました。
      それにしても、悪用するワームで氾濫したら、普通に新規インストールができなくなってしまう。
      XP SP2 の時みたいに MSが CDを配らないとだめですか・・・・・
      シェア
      親コメント

      • Re:アップデート報告スレはこちら (スコア:2, 参考になる)

        by kei100 (5854) on 2008年10月24日 17時40分 (#1443717)
        2kは絶望的ですけど、XP/2003ならばICSのFirewall機能がありますから。
        最初のセットアップ中は念のためにLANケーブルを抜いておけばOKでしょう。

        それと、新規インストール用に有線BBルータを1台用意しておくのも一つの手だと思います。
        シェア
        親コメント

      • Re:アップデート報告スレはこちら (スコア:2, 参考になる)

        by Anonymous Coward on 2008年10月24日 17時56分 (#1443728)
        > それにしても、悪用するワームで氾濫したら、普通に新規インストールができなくなってしまう。
        > XP SP2 の時みたいに MSが CDを配らないとだめですか・・・・・
        ポート139と445はWindowsファイアウォールによってインターネット接続に対してはデフォルトでブロックされますし、ファイル共有を有効にしなければLANに対しても開かれないので、普通に新規インストールしているだけで感染することはありません。でもファイル共有を有効にする前に絶対にWindows Updateが必要です。
        シェア
        親コメント

      • Re:アップデート報告スレはこちら (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2008年10月24日 18時20分 (#1443750)
        SERVERサービス止めたら?
        ファイル共有やプリンタの公開ができなくなるだけだし。
        シェア
        親コメント
        • そうじゃないのが XP の頭が痛いところです。2000 だとこういうことはなかった。具体的には、ユーザ権限を操作する際には、なぜかサーバサービスが動いている必要がある。他のユーザで実行、で何とかなる範囲ならいいんですが、細かい操作を仕様とすると普通ここではまります。

          # サービスの実行可否を語っているサイトは山ほどありますが、まともにキッチリとテストしているとことは私の知る限り皆無です。

          シェア
          親コメント

    • Re: (スコア:0)

      by Anonymous Coward
      Windows Defenderならしょっちゅう定義ファイル更新してるから関係無いと思うよ。

    • Re: (スコア:0)

      by Anonymous Coward
      Windows Server 2003 for Itanium-Based System SP2
      (Enterprise Editionおよび Datacenter Editioin)
      に正常に適用できました!今のところ特に問題は無さそうです。

      え!そんな報告要らない。そいつは失礼しました。

      #報告内容自体は本当です

  • よく判らんのだが (スコア:0)

    by Anonymous Coward on 2008年10月24日 15時29分 (#1443601)
    Blaster [ipa.go.jp]級にヤバい、と思っていいの?

    • 大げさな妄想な場合。 Re:よく判らんのだが (スコア:5, 参考になる)

      by kei100 (5854) on 2008年10月24日 16時39分 (#1443668)
      そう思った方が良いかも。
      既に悪用したケースがあるようなので。

      救いは広く公開されてないので使う側がまだ限定されている点でしょうか。
      このアナウンス後にコードが公開されたり、水面下で広まってる可能性もありますので油断はまったく出来ませんが。

      このセキュリティ情報の公開時に、マイクロソフトはこの脆弱性が悪用されたという報告を受けていましたか?
      *はい。*マイクロソフトはこの脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。しかし、マイクロソフトはこのセキュリティ情報が最初に公開された段階で、公開された検証用コードの例を確認していません。
      引用元:MS08-067のServer サービスの脆弱性」のよく寄せられる質問 - CVE-2008-4250 [microsoft.com]、一部著者にてさらに強調。
      ただ、Vista/Server2008では認証済みユーザーである事が必要らしいのでより時間を稼げるかも。

      最後にどの程度のExploitが完成してるか不明ですけども不安を煽るだけ煽るマスコミ風に妄想全開で書くと、例のWEP解読ツールを用意>解析>攻撃>サーバー陥落とか結構洒落にならん感じのシナリオも不可能じゃない感じですねぇ。
      Blasterみたいに自宅に持ち帰ったノートPC接続禁止令でも出さないとダメとかいう状況にならなければ良いのですが・・・
      シェア
      親コメント

    • Re:よく判らんのだが (スコア:2, 参考になる)

      by toge_boze (30314) on 2008年10月24日 18時06分 (#1443738)
      http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY... [trendmicro.co.jp] こんな情報がきてました
      シェア
      親コメント

  • 公開がもう一日早ければ (スコア:0)

    by Anonymous Coward on 2008年10月24日 15時50分 (#1443624)
    管理者が不在となる土日の前(つまり今朝の早朝)にパッチを適用できたのにorz
    土日は昼夜問わずあちこちでバックアップジョブなんかが走りまくるので
    サーバ群は月曜以降の対応ですね。
    #土日でも再起動可能な空白時間を設けとけっていう突っ込み許可
    ##再起動時にトラブった場合を想定するとウィークデイの早朝が一番都合がいいんだYO!

    ちなみに手元の環境(W2K3S SP2、W2K8S SP1、Vista Business SP1、XP SP2/3)で
    試した限りでは今のところ副作用は確認できていません。

    • Re:公開がもう一日早ければ (スコア:2, 参考になる)

      by Technical Type (3408) on 2008年10月24日 23時33分 (#1443932)
      アメリカは時差の関係で週末前にパッチを当てる所が多いんじゃないかな。

      オイラは管理を任されている16台を、パッチを当ててから帰宅。これから自宅のも当てるか(;_;)

      これでXPはSP3をオフラインで当ててもワームに悪用される恐れのある脆弱性がある状態、になっちゃったね。SP3 に加え、少なくとも MS08-067 はオフラインで当てないと安心してネットにつないで Microsoft Update できない。
      シェア
      親コメント
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人