マイクロソフト セキュリティ情報 MS08-029 - 緊急
Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる (952044)
公開日: | 最終更新日:
バージョン: 1.1
概説
要点
このセキュリティ更新プログラムは非公開で報告された 2 件の Microsoft Malware Protection Engine の脆弱性を解決します。攻撃者はサービス拒否が起こる可能性のあるファイルを特別に細工して作成し、標的となるがファイルを受け取り、Microsoft Malware Protection Engine がそのファイルをスキャンした場合に、いずれかの脆弱性を悪用する可能性があります。攻撃者がこの脆弱性を悪用した場合、Microsoft Malware Protection Engine が応答を停止し、Microsoft Malware Protection Engine が自動的に再起動する可能性があります。
Microsoft Malware Protection Engine はマイクロソフトのいくつかの製品の一部です。このセキュリティ情報では、インストールされている製品毎に深刻度を評価しています。このセキュリティ情報は、Windows Live OneCare、Microsoft Antigen for Exchange、Microsoft Antigen for SMTP Gateway、Microsoft Windows Defender、Microsoft Forefront Client Security、Microsoft Forefront Security for Exchange Server および Microsoft Forefront Security for SharePoint の深刻度を「警告」と評価しています。Diagnostics and Recovery Toolset 6 の Standalone System Sweeper については、このセキュリティ情報の深刻度は「注意」です。詳細情報は、このセクションの「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のサブセクションをご覧ください。
このセキュリティ更新プログラムは、Malware Protection Engine がファイルを処理する方法を変更することにより、この脆弱性を解決します。この脆弱性に関する詳細情報は、次の「脆弱性の情報」のセクションの下のサブセクション「よく寄せられる質問 (FAQ)」をご覧ください。
推奨する対応策: マイクロソフトは、お客様が直ちに最新の Microsoft Malware Protection Engineに更新されたことを確認するよう推奨します。これらの影響を受けるソフトウェアでは、更新プログラムを自動検出し適用するための機能が提供されています。
既知の問題: なし
US マイクロソフトセキュリティ情報: http://www.microsoft.com/technet/security/bulletin/MS08-029.mspx
影響を受けるソフトウェアおよび影響を受けないソフトウェア
次の影響を受けるソフトウェアおよび影響を受けないソフトウェアの表では、サポート ライフサイクルが終了したソフトウェア バージョンは含んでいません。ご使用中の製品およびバージョンのサポートライフ サイクルを確認するためには、マイクロソフト サポート ライフサイクルの Web サイトをご覧ください。
影響を受けるソフトウェアおよびそのダウンロード先:
| ソフトウェア | 最も深刻な脆弱性の影響 | 総合的な深刻度 |
|---|---|---|
| Windows Live OneCare | サービス拒否 | 警告 |
| Microsoft Antigen for Exchange | サービス拒否 | 警告 |
| Microsoft Antigen for SMTP Gateway | サービス拒否 | 警告 |
| Microsoft Windows Defender | サービス拒否 | 警告 |
| Microsoft Forefront Client Security | サービス拒否 | 警告 |
| Microsoft Forefront Security for Exchange Server | サービス拒否 | 警告 |
| Microsoft Forefront Security for SharePoint | サービス拒否 | 警告 |
| Diagnostics and Recovery Toolset 6.0 の Standalone System Sweeper | サービス拒否 | 注意 |
注: これらの影響を受けるソフトウェアでは、更新プログラムを自動検出し適用するための機能が提供されています。
このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)
脆弱性の詳細
深刻度および脆弱性識別番号
Microsoft Malware Protection Engine の脆弱性 - CVE-2008-1437
Microsoft Malware Protection Engine の脆弱性 - CVE-2008-1438
セキュリティ更新プログラムに関する情報
検出および展開ツールとガイダンス
セキュリティ更新プログラムに関する情報
その他の情報
謝辞
この問題を連絡し、顧客の保護に協力して下さった下記の方に対し、マイクロソフトは深い謝意を表します。
- 「Microsoft Malware Protection Engine の脆弱性」 - CVE-2008-1437 の 問題を報告をしてくださった Nevis Labs の SoWhat 氏
- 「Microsoft Malware Protection Engine の脆弱性」 - CVE-2008-1438 の 問題を報告をしてくださった Nevis Labs の SoWhat 氏
サポート
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。
マイクロソフト セキュリティ情報センター - その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフトでは、お問い合わせの内容が弊社製品の不具合が原因である場合、無償またはインシデントの未消費にてサポートをご提供いたします。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
免責条項
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
更新履歴
- 2008/05/14: このセキュリティ情報ページを公開しました。