*********************************************************************** * 平成27年8月セキュリティ対策情報メール#150831CM01 * Distributed from NRMS Control Center *********************************************************************** -今月のコンテンツ 【アプリケーションのアップデート】 -今月のウイルス情報 【任意のファイルのアップロードを行う危険な情報漏洩型ウイルス】 -2015年8月に公開されたマイクロソフトセキュリティパッチ //////////////////////////////////////////////////////////////////////// -------------------------------------------------------------------- ■今月のコンテンツ 【アプリケーションのアップデート】 -------------------------------------------------------------------- 8月12日に複数の脆弱性を修正したAdobe Flash Playerが公開され ましたが、皆様はアップデートを行われましたでしょうか。 現在のAdobe Flash Playerはバックグラウンドでの自動更新機能が 実装されているため、機能を有効にしている方は特に意識する事 無く、最新バージョンをご利用されているかもしれません。昨今 では、多くのアプリケーションが自動更新機能を持っており、基本 的には機能を有効にしている事が推奨されております。 しかしながら、この自動更新機能はアプリケーションの仕様により、 更新チェックやインストールのタイミングなども様々なため、ユー ザー側も機能を正しく理解した上で利用する必要があります。 ご存知の方も多いものと存じますが、Windows 8からWindows 10の Internet ExplorerにはAdobe Flash Playerが搭載されており、 これらのAdobe Flash PlayerはMicrosoftのセキュリティパッチの 更新時にアップデートが行われます。この際、Firefoxなどのブラ ウザで使用されるAdobe Flash Playerについてはアップデートが 行われないため、個別に行う必要があります。 この様にOSやアプリケーションの仕様により、アップデート手順が 異なる場合もあるため、正しいアップデート手順を知り、定期的に メーカーのホームページなどから最新バージョンの情報を確認する 事が大切です。また、危険性の高い脆弱性が見つかった場合などは、 アップデートが緊急でリリースされる場合もあるため、自動更新を 待つのではなく、手動でアップデートを行う事が最も早い対処法に なる事もあります。 上述の様な内容をユーザーに意識付けする事は非常に難しく、 ユーザーが利用するアプリケーションの脆弱性についてお悩みの 管理者様も多いものと存じます。弊社では「脆弱性診断サービス」 をご提供させていただいておりますが、このようなお悩みに適した サービスでございますので、是非ご検討いただければと存じます。 《脆弱性診断サービス》 http://www.ios-corp.co.jp/ios_vulscan/ -------------------------------------------------------------------- ■今月のウイルス情報 【任意のファイルのアップロードを行う危険な情報漏洩型ウイルス】 -------------------------------------------------------------------- ・ウイルス名 Trojan.Downloader.JRUY、TROJ_DLOADR等 ・概要 C&Cサーバへアクセスして、別の不正ファイルのダウンロードを行います。 また、感染したマシンから任意のファイルのアップロードを行う機能を備えており、 マシンからアクセスできる全てのファイルに漏洩する可能性があるため、危険な 情報漏洩型のウイルスとなります。 また、C&Cサーバへの通信は、通常のWeb通信で使用されるHTTPが使用されます。 ・漏洩する情報 感染したマシンから任意のファイルのアップロードを行う機能を備えており、 マシンからアクセスできる全てのファイルに漏洩する可能性があります。 ・想定される侵入経路 電子メールの添付ファイルとして送信され、添付ファイル名等を正規のものに偽装して、 ユーザを騙して添付ファイルを開かせようとするタイプである可能性が高いと考えられます。 ・その他のウイルス情報 その他のウイルス情報については、こちらのページにて公開させて頂いて おりますため、ご参照頂けますと幸いです。 最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】 http://www.ios-corp.co.jp/vinfo/ -------------------------------------------------------------------- ■2015年8月に公開されたマイクロソフトセキュリティパッチ -------------------------------------------------------------------- ◎MS15-079〜MS15-093の公開につきまして マイクロソフト社より深刻度「緊急」4件、「重要」11件、 のセキュリティパッチが公開されましたので、以下にご案内いたします。 【MS15-079】 ---------------------------------------------------------- Internet Explorer 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-079 【MS15-080】 ---------------------------------------------------------- Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-080 【MS15-081】 ---------------------------------------------------------- Microsoft Office の脆弱性により、リモートでコードが実行される 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-081 【MS15-082】 ---------------------------------------------------------- RDP の脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/ms15-082 【MS15-083】 ---------------------------------------------------------- サーバーメッセージブロックの脆弱性により、リモートでコードが実行される 最大深刻度:重要 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/ms15-083 【MS15-084】 ---------------------------------------------------------- XML コアサービスの脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/ms15-084 【MS15-085】 ---------------------------------------------------------- マウントマネージャーの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-085 【MS15-086】 ---------------------------------------------------------- System Center Operations Manager の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-086 【MS15-087】 ---------------------------------------------------------- UDDI サービスの脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-087 【MS15-088】 ---------------------------------------------------------- 安全ではないコマンドラインパラメーターの受け渡しにより、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/MS15-088 【MS15-089】 ---------------------------------------------------------- WebDAV の脆弱性により、情報漏えいが起こる 最大深刻度:重要 脆弱性の影響:情報漏えい 詳細URL: https://technet.microsoft.com/library/security/MS15-089 【MS15-090】 ---------------------------------------------------------- Microsoft Windows の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-090 【MS15-091】 ---------------------------------------------------------- Microsoft Edge 用の累積的なセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-091 【MS15-092】 ---------------------------------------------------------- .NET Framework の脆弱性により、特権が昇格される 最大深刻度:重要 脆弱性の影響:特権の昇格 詳細URL: https://technet.microsoft.com/library/security/MS15-092 【MS15-093】 ---------------------------------------------------------- Internet Explorer 用のセキュリティ更新プログラム 最大深刻度:緊急 脆弱性の影響:リモートでコードが実行される 詳細URL: https://technet.microsoft.com/library/security/MS15-093 【参考情報:2015 年 08月のセキュリティ情報】 https://technet.microsoft.com/ja-JP/library/security/ms15-aug 【参考情報:マイクロソフト セキュリティ アドバイザリ】 https://technet.microsoft.com/ja-jp/security/advisory ******************************************************************** ※本メールのフォーマット等は予告無く変更する場合がございます。 このセキュリティ対策情報メールは毎月末に発行されます。 サポート登録内容の変更や、メールマガジンの配信停止などは 下記IOSカスタマーセンターへご連絡願います。 IOSカスタマーセンター   ******************************************************************** =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= NRMS コントロールセンター =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  株式会社 アイ・オー・エス  〒108-0014  東京都港区芝5-20-14  三田鈴木ビル 3F  nrms_support@ios-corp.co.jp =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=