MSBLASTER亜種追記
こちらに追記しました。情報のないベンダーとかもいます。当方が探せていないだけかもしれませんが・・・。
MS03-026修正プログラム適用時のワナ?
MS Blaster対策としてWindowsUpdateを利用してMS03-026の修正プログラムを適用することをあげられています。これは根本対策として正しい方法であると思います。ところがどっこいWindows 2000 (Gold / SP1)の場合、WindowsUpdateを試みても該当の修正プログラムって出てこないですよね。すべてをWindowsUpdateで済ませようと考えた場合、
- WindowsUpdateサイトにアクセス
- SP4のみを選択しインストール
- 再起動
- 再度、WindowsUpdateサイトにアクセス
- MS03-026適用
- 再起動?
となります。しかしSP4って百数十MBあるのでそれなりの時間が掛かります。数分あればBlasterに感染できるでしょうからかなりリスクの高い方法だと思います。では事前にSPを当てようかと考えた場合、SP4は雑誌での提供はされていないため、Microsoftから有償にてCDの送付サービスを受けるか、感染の危険性のないPCからSPをダウンロードするかぐらいしか方法がありません*1。
さて、あなたがこのような−悩ましい−状況に置かれた場合どうしますか。とおもったら↓。
マイクロソフトとセキュリティベンダー、MSBlastワーム緊急対策用CDの無償配布を決定 (ZDNN)
ServicePack入っているのかなぁ
「ガリガリ君」のCMソングがCDに 当たり付き(asahi.com)
ひと夏分のアイスが当たるのか・・・
Internet Explorer 用の累積的な修正プログラム (822925)(MS03-032)(TechNet)
- 最大深刻度:緊急
- 対象:
- 対策:修正プログラムの適用
- 概要:
- BR549.DLL のバッファ オーバーラン:
BR549.DLL ActiveX コントロールにバッファーオーバーフローの脆弱性が存在する。kill bitを設定し、このコントローラをIE上から使用できないようにした。 - マイ コンピュータ ゾーンでのブラウザのキャッシュのスクリプトの実行:
クロスドメイン セキュリティモデル−異なるドメインのウィンドウが情報を共有しないようにする−に関連する脆弱性があり、マイコンピュータ ゾーンのセキュリティ コンテキストにてプログラムを実行可能となる問題。 - オブジェクト タグの脆弱性:
input type タグを適切にレンダリングできないため Internet Explorer / Outlook Expressが異常終了する問題。MS03-020での修正が不十分であったため、再修正を実施。
- BR549.DLL のバッファ オーバーラン:
- 注意事項:
- MS03-020: Internet Explorer 用の累積的な修正プログラム (818529) の修正を含む
- Windows XP 上で ASP.NET 1.0 の環境に修正プログラムを適用した場合、 「サーバー アプリケーションは現在使用できません」 または "Server Application Unavailable" が表示され Web アプリケーションが正常に実行できない場合がある。(2003/09/09追記)
- セキュリティホールを塞ぎ切っていなかった模様。とりあえず以下の対策を採れば回避可能(2003/09/09追記)
- 以下の環境において管理者ログオンが必要。(2003/09/09追記)
- Microsoft Windows 2000 および Microsoft Windows NT 4.0 で実行している Internet Explorer 5.01
- Microsoft Windows 2000 で実行している Internet Explorer 5.5
- 関連:
- 絵でみるセキュリティ情報 MS03-032 : Windows の重要な更新
- MS03-032の概要
- マイクロソフト セキュリティ情報 (MS03-032) : よく寄せられる質問
- CAN-2003-0530 / CAN-2003-0531 / CAN-2002-0532
- SNS Advisory No.67:The Return of the Content-Disposition Vulnerability in IE(LAC)
- SNS Advisory No.68:Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment(LAC)
- IEに危険なセキュリティ・ホール,任意のコードを実行させられる(IT Pro)
- Vendor Status Note JVNCA-2003-22 Microsoft Internet Explorer に複数の脆弱性(JVN)(2003/09/01追記)
Microsoft Data Access Components のセキュリティ アップデート(823718)(MS03-033)(TechNet)
マイクロソフト サポート技術情報 - 817753:Windows Update Web サイトから更新をインストールしようとすると、エラーが発生する(TechNet)
カタログ データベース (Edb.log) が破損している場合に発生する可能性があるのでDelして再構築させればOK。
Dumaru
- TRENDMICRO: パターンファイル: 615にて対応済
- NAI: 定義ファイル4287にて対応済
- Symantec: 米国時間 2003/08/18 時点のLiveUpdate / Intelligent Updaterにて対応済。にて対応済。
- F-secyre: Version=2003-08-19_02にて対応済。
- Sophos: 8月19日 (21:23)のIDEにて対応済。
- AhnLab: 2003-08-20に対応済
- Computer Associates: 最新シグネチャにて対応済。詳細については下記リンク『対応シグネチャ/エンジン情報』を確認願います。
- Microsoft
差出人: "Microsoft" security@microsoft.com
件名: Use this patch immediately !
添付ファイル: patch.exeDear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected!
