小野寺です。

IT Pro オーディエンスチームのBlogにも書いてもらっていますが、今月からセキュリティ情報を、ストリーミング配信する事にしました。
とは言え、全てのセキュリティ情報について説明していると結構な長さになってしまいますので 、”今月のワンポイント セキュリティ情報”という事で５分間に収まる範囲で注意事項や大きな変更点などを取り上げていく予定です。

今月は、私が話しているのですが、ストリーミングに不慣れな事もあり手作り感一杯な仕上がりとなっています。一応、言い訳をすると、セキュリティ情報のリリースは、最後の最後まで変更の可能性があります。そのため、ストリーミングを取るのは、リリースの直前に収録しています。さらに、モニターに向って話すがアレほど難しいとは思いませんでした。講演で人に向って話をすると表情や動作(睡眠も含む)等のフィードバックを得る事ができます。しかし、モニターに向って話していると、何もフィードバックが得られないので、調子が狂うんですよね・・・

内容について補足しておくと、MS07-017とMS07-018のみを取り上げているのは、この2つに注意事項があるからです。他のセキュリティ情報は、「2007 年 4 月のセキュリティ情報」を見てください。

次回のストリーミングまでには、修行を積んでおきます。そして内容についても色々と考えていきたいですね。

問題のストリーミング (SoapBox)は、↓です。私の駄声に興味のある方はご覧ください

小野寺です。

今月は、”月例の”事前通知どおり、緊急4件、重要1件の計5件の公開となります。
4/4に公開しと合わせると緊急5件、重要1件の計6件となります。

今月は、Windows向けの更新 (MS07-019, MS07-020, MS07-021, MS07-022)については、特に際立った注意点はありません。
しかし、MS07-018 (Content Management Server:CMS) は、適用前に十分な注意が必要です。この更新は、古い技術に基づいている事もあるのですが、インストールした更新プログラムの削除ができません。そのため、システムのバックアップを確実に取ることをお勧めします。バックアップをとっていない場合は、CMSの再インストールが必要になる可能性があります。

展開に関して、今月から、WSUS/SMS ITMU/MBSA2.0で使用していた WSUSSCAN.CAB の更新が終了しています。今月からは、すでにアナウンス済みの通り WSUSSCAN2.CABのみを更新しています。まだ、移行していない場合は、KB 926464 を見て早々に対応しなければなりません。

ちなみに、今日の午後辺りに、このBlogを更新する予定です。(セキュリティの緊急リリースとかではないのでご安心を)

小野寺です。

4/4にセキュリティ情報を、定例外に公開しましたが、この公開は月例の公開を置き換えるものではないので、4月の定期リリース日にも公開を予定してます。
今月は、以下の 5 件を予定しています。

最大深刻度: 緊急
  Windows: 4 件
  Content Management Server: 1 件

今月は、展開・検出に関する注意は、特にないのですが、4/4 に行ったリリース分と今回の定期公開分とで検証・配布するタイミングや人員配置を難しくしてしまったかもしれませんね。すでに、悪用もされておりましたので早期にセキュリティ更新プログラムを提供する事にしたわけですが、統合管理されたクライアントのみで構成されているお客様にとっては、今回の定例外リリースが必ずしも喜ばしいものではなかったりもしますので、難しいですね。

さて、すでに事前通知をご覧になっている方は気づいたかもしれませんが、内容が従来と変化していません。 今月からは、事前通知に脆弱性の影響などの情報を追加する事を予定しておりました。 しかし、各国のお客様から色々とフィードバックをいただき、今月の実施ではなくもう少し時間が必要だという判断により、延期する事となりました。しかし、内容の充実自体は引き続き行う予定ですので、あたらな変更予定日を後日お伝えするつもりです。

小野寺です。

丁度今し方、MS07-017 - GDI の脆弱性により、リモートでコードが実行される (925902) と関連する諸々の公開を終えました。
このセキュリティ情報では、アドバイザリ 935423 でお伝えしていた Windows アニメーションカーソルに関する脆弱性に対処しています。
MS07-17 を見るとわかりますが、アニメーションカーソルの件だけではなく、他の脆弱性にも同時に対処しています。 アドバイザリ 935423 の脆弱性は、CVE-2007-0038 にあたります。

今回は、既報の通り Windows Vista も影響を受けています。 Vista では、脆弱性が存在したとしても、実際の攻撃に結びつける事が困難になっているのですが、セキュリティ情報上では、脆弱性そのもの深刻度を評価しているため他のOS同様に「緊急」としています。総合的な安全性を評価する指標で言えば、他のOSよりも幾分リスクが低減されるだろうと個人的には思っていますが、セキュリティ レスポンスは、最悪のシナリオを前提としているので今後もこの評価の方向性は継続するつもりです。

また、このセキュリティ更新プログラムを、適用すると発生する既知の問題があります。Windows XP Service Pack 2 上で、Rthdcpl.exe (The Realtek HD Audio Control Panel) が起動しない場合があるというものです。 該当する方は、更新プログラムをKBからダウンロードして適用してください。
既知の問題なら、セキュリティ更新側で最初から対応すれば良いといわれてしまいそうですが、セキュリティ更新側で対応すると今回の公開に間に合わない可能性が高かった事、影響が音楽再生に直接影響しない事、問題に対処する箇所(モジュール)がセキュリティ更新と別である事を理由に今回は、別の更新としました。

小野寺です。

すでに、MSRC Blogを見て知っている方もいるかもしれませんが、アドバイザリ935423に対応するセキュリティ更新プログラムの定例外公開を、4/4 未明に予定しています。とはいえ、この更新プログラムは、まだテストが完了していないため、今後のテスト過程で重大な問題を発見した場合は公開日を変更する可能性があります。更新プログラムの公開を行なった場合には、定例のセキュリティ情報の公開同様に、セキュリティ警告サービスで通知します。

各国のセキュリティチームがこの件で、可能な限り早く更新を提供するために、土日返上で作業を進めていますので、何とか予定通り提供できるのではないかと思っています。