Operations Lab.

Archive for 9月 2013

CVE-2013-3893 Internet Explorer の脆弱性

leave a comment »

Internet Explorer のゼロデイ脆弱性に関する情報が公開されました。リモートからコード実行が可能なようです。CVE ID は CVE-2013-3893 です。

Use-after-free vulnerability in the SetMouseCapture implementation in mshtml.dll in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code via crafted JavaScript strings, as demonstrated by use of an ms-help: URL that triggers loading of hxds.dll.

IE のレンダリングエンジンに脆弱性があり、使用済み(解放済み)のメモリ領域へ攻撃を行うことでリモートからコードを実行することができます。(ASLR を迂回して攻撃が可能になります。)

脆弱性の情報は、以下にまとめられています。(詳細を知りたい方は一番上の記事がおすすめです。)

脆弱性の影響を受ける Internet Explorer は以下の通りです。

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11

まだ一般向けにリリースされていませんが、Windows 8.1 および Windows Server 2012 R2 上で動作する Internet Explorer 11 も影響をうけます。また、Windows RT および Windows RT 8.1 についても影響をうける様です。(ARM プロセッサ上で動作するコードをインジェクションできるということでしょうか…詳細は良く分かりません。)なお、Server Core インストールについては(そもそも Internet Explorer がありませんので)対象外です。

回避策としては、以下の 2 つが提示されています。

  • Microsoft Fix it 51001 を適用する
  • Enhanced Mitigation Experience Toolkit (EMET)を使用して、該当の dll を使用するすべてのアプリケーションで MandatoryASLR を有効化する

※EMET を使用した回避策は、Windows XP では使用できません。(Windows XP が EMET による強制的なアドレスランダム化に対応していないため。)

IE8 および IE9 に対する攻撃が既に観測されていますので、なるべく早く回避策を適用したほうがいよいでしょう。

Microsoft Fix it 51001

この脆弱性の影響を回避するためのワークアラウンドとして、Microsoft Fix it 51101 が提供されています。

※Fix it はセキュリティ更新プログラムではありません。セキュリティ更新プログラムが提供されるまでの間、脆弱性の影響を回避する為のソリューション(ワークアラウンド)です。

Fix it を適用する際の注意事項は以下の通りです。

なお、ワークアラウンドを解除(無効化)する Fix it (Fix it 51102)も提供されています。

Windows Azure Hyper-V Recovery Manager が Public Preview に

leave a comment »

プライベートプレビューの参加者にはメールでアナウンスがあったようですが、WIndows Azure Hyper-V Recovery Manager が 2013/10/10 から Public Preview となるようです。

azure-hyper-v-recovery-manager-201309-01

Windows Azure Hyper-V Recovery Manager は、複数の(オンプレミスの)データセンター間で DR を構成した際に、プライマリサイト(本番サイト)とセカンダリサイト(リカバリサイト)間の切り替えを自動化するサービスです。Windows Azure 上からプライマリサイトの状況を監視し、何かあった場合にはセカンダリサイトへ切り替えることができます。

Windows Azure Hyper-V Recovery Manager を利用するためには、以下が必要です。

  • Windows Azure 復旧サービスの Hyper-V Recovery Manager が有効化された、アクティブなサブスクリプション
  • System Center 2012 SP1 Virtual Machine Manager または System Center 2012 R2 Virtual Machine Manager (基本的には DR を構成する各サイトに配置)
    ※少なくとも2つのサイト(2つ以上のVMM)が必要です
  • WIndows Server 2012 または WIndows Server 2012 R2 (仮想マシンのレプリケーションは Hyper-V Replica を使用)
  • 管理用の証明書(2048 bit 以上で、証明書の用途としてクライアント認証が有効となっているもの)
    ※管理用の証明書は WIndows Azure 側に登録する必要があります

Public Preview となる 2013/10/10 以降は、保護する仮想マシンごとに課金が発生します。料金は、Public Preview 期間中は 50% のディスカウントが適用されて、1仮想マシンにつき $8 USD となるようです。

Written by kazu

2013/09/14 at 16:38