続・(引用記事) マイクロソフトセキュリティアドバイザリ (2269637): 安全でないライブラリのロードにより、リモートでコードが実行される

先日の続きです。

ナレッジベースKB2264107に更新プログラム、および、英語版セキュリティアドバイザリページに Fix it 50522 登場。

セキュリティアドバイザリ:

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
> マイクロソフトセキュリティアドバイザリ (2269637):
> 安全でないライブラリのロードにより、リモートでコードが実行される

Microsoft http://www.microsoft.com/technet/security/advisory/2269637.mspx
> Microsoft Security Advisory (2269637):
> Insecure Library Loading Could Allow Remote Code Execution

※ 今気付きましたが、URL は日本のそれから /japan 抜くだけで良くなったのですね。

ナレッジベース:

↑日本語版にはまだ無いのですが、↓英語ページには Fix it 50522 が登場。

Microsoft http://support.microsoft.com/kb/2264107/en-us
> A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm

とりあえず、落とします。ディジタル署名の拇印が、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f" で、このあたりと同じです。

で、有効にするには、セキュリティアドバイザリの方ではなく、ナレッジベース KB2264107 からリンクがある、以下の更新プログラムあたり↓をインストールしてやる必要があるみたいです。

※ ディジタル署名の拇印が、"96 17 09 4a 1c fb 59 ae 7c 1f 7d fd b6 73 9e 4e 7c 40 50 8f" で、このあたりと同じです。

※ Vista 以上はディジタル署名の拇印が、"d4 68 fa eb 51 90 bf 9d ec d9 82 7a f4 70 f7 99 c4 1a 76 9c" 。やっぱりこのあたりと同じです。

WebDAV 止めてあるし、有効なリモート(SMB)共有は無いし、まあ明日以降に折を見て当てていきましょうか。あと問題は、USB フラッシュメモリーとかですよねぇ。

※ (覚え書き) 最近の Microsoft の更新プログラム 2010-08-26

※ マイクロソフトセキュリティアドバイザリ (2269637): 安全でないライブラリのロードにより、リモートでコードが実行される

いじょうです。

取締役平社員ブログ (ベータ版)