 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
マイクロソフト、IEの脆弱性などに対処する7件のセキュリティ更新プログラム |
||||||||||||
|
||||||||||||
|
最大深刻度「緊急」は3件
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
マイクロソフト株式会社は12月12日、セキュリティ更新プログラム(パッチ)を合計7件公開した。いずれもWindowsを対象としており、最大深刻度がもっとも高い「緊急」の更新プログラムは、そのうち3件。また今回も、通例通り「悪意のあるソフトウェアの削除ツール」を更新したほか、セキュリティ以外のパッチを、Microsoft UpdateおよびWindows Server Update Servicesで4件、Windows Updateで4件を公開している。 最大深刻度「緊急」のセキュリティパッチのうち、「MS07-064」はDirectShowの脆弱性を修正するもので、非公開で報告された2件の脆弱性に対処した。SAMIファイルの解析、WAV/AVIファイルの解析に脆弱性があり、特別に細工されたDirectXファイルを表示すると、リモートでコードが実行される可能性がある。対象はDirectX 7.0/8.1/9.0c/10.0で、x64版/Itanium版を含むWindows Vista/XP SP2/2000 SP4/Server 2003などが影響を受ける。 「MS07-068」では、WMA/WMVファイルを扱うためのランタイムモジュール「Windows Media File Format」の脆弱性を修正した。特別に細工された映像ファイルなどを表示すると、リモートでコードが実行される可能性がある。Windows Media Format Runtime 7.1/9/9.1/9.5/11が対象で、Windows Vista/XP SP2/2000 SP4/Server 2003などが影響を受ける。なお、x64版は影響を受けるが、Itanium向けのServer 2003は影響を受けない。 「MS07-069」はInternet Explorer(IE)用の累積的な修正パッチ。非公開で報告された計4件の脆弱性を解決した。特別に細工されたWebページをIEで表示すると、リモートでコードが実行される可能性がある。IEは5.01/6/7が対象となり、x64版/Itanium版を含むWindows Vista/XP SP2/2000 SP4/Server 2003などが影響を受ける。
また「MS07-065」では、メッセージキューの脆弱性を修正した。一般ユーザーが利用することはめったにない機能だが、「使っているかどうかにかかわらずOSにコンポーネントが入っているので、コンシューマも影響は受ける可能性がある」(セキュリティレスポンスチームの小野寺匠氏)。対象はWindows 2000 SP4/XP SP2だが、XPの場合は悪用前に認証などがあるので、「警告」までレベルが落ちているという。 最後の「MS07-067」では、Macrovisionドライバの脆弱性により、ローカル環境で特権が昇格してしまう脆弱性を修正している。対象はx64版を含むWindows XP SP2/Server 2003。なお小野寺氏によれば、Macrovisionからは先月すでにパッチが提供されており、プログラム的な部分はそれと同一であるため、すでにパッチを適用している場合は当て直す必要がないとのこと。今月公開されたものの中では、この脆弱性に関してのみすでにエクスプロイトが出ており、悪用も確認されているとのことである。 小野寺氏は、こうした12月の月例パッチ提供について、「適用するパッチは、OSの種類よって5~7件。数は多いが、重要以下が4つあるように今月が特に危ないということはなく、速やかに対処していただければ影響はそう大きくない。ただし、クリスマスや正月などのイベントにつけ込んで何かをしようという攻撃者が増えるので、イベント前には確実に対処しておいた方が良いだろう」とコメントした。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ 2007年12月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/MS07-dec.mspx SMBv2の脆弱性により、リモートでコードが実行される(MS07-063) http://www.microsoft.com/japan/technet/security/bulletin/ms07-063.mspx DirectShowの脆弱性により、リモートでコードが実行される(MS07-064) http://www.microsoft.com/japan/technet/security/bulletin/ms07-064.mspx メッセージキューの脆弱性により、リモートでコードが実行される(MS07-065) http://www.microsoft.com/japan/technet/security/bulletin/ms07-065.mspx Windowsカーネルの脆弱性により、特権が昇格される(MS07-066) http://www.microsoft.com/japan/technet/security/bulletin/ms07-066.mspx Macrovisionドライバの脆弱性により、ローカルで特権が昇格される(MS07-067) http://www.microsoft.com/japan/technet/security/bulletin/ms07-067.mspx Windows Media Formatの脆弱性により、リモートでコードが実行される(MS07-068) http://www.microsoft.com/japan/technet/security/bulletin/ms07-068.mspx Internet Explorer用の累積的なセキュリティ更新プログラム(MS07-069) http://www.microsoft.com/japan/technet/security/bulletin/ms07-069.mspx
( 石井 一志 )
|
