マイクロソフト株式会社は9月10日、9月の月例セキュリティ更新プログラム(修正パッチ)を公開した。「MS08-052」「MS08-053」「MS08-054」「MS08-055」の計4件で、Microsoft Updateなどを通じて配布している。脆弱性の最大深刻度はいずれも、4段階で最も高い“緊急”。ただし、これらの脆弱性情報はすべて未公開だったもので、今のところ攻撃コードが出回っているといったことも確認されていないという。
「MS08-052」は、画像処理ライブラリである「GDI+」の脆弱性を修正する。特別な細工がされた画像ファイルを表示した際に、リモートでコードが実行される可能性があるというものだ。GDI+においては4年前にもJPEG処理に脆弱性が見つかりパッチを配布したが、公開はEMF、WMF、GIF、BMPの処理にも脆弱性があったため対策を施した。
GDI+が再配布可能なモジュールであるとともに、これに由来するコードが多くの製品で共有されているため、影響を受ける製品は多岐にわたるという。Windows Vista/XPおよびWindows Server 2008/2003、Windows 2000 SP4上のInternet Explorer 6 SP1、Digital Image Suite 2006、Home Style+、SQL Server 2000 Reporting Services SP2、SQL Server 2005、Report Viewer 2008 SP1再頒布可能パッケージ、Report Viewer 2005 SP1再頒布可能パッケージにおいて、深刻度が最も高い“緊急”とされている。Office 2007/2003/XP、Visio 2002、PowerPoint Viewer 2003、Works 8、Forefront Client Security 1.0では2番目に高い“重要”となっている。このほか、はがきスタジオ 2006も“緊急”だが、パッチは現在のところ「準備中」だ。
「MS08-053」は、Windows Mediaエンコーダー9シリーズの脆弱性を修正する。特別に細工されたWebページを表示すると、リモートでコードが実行される可能性があるという。Windows Mediaエンコーダー9シリーズをインストールしている環境で影響があり、Windows Vista/XP/2000において深刻度が最も高い“緊急”、Windows Server 2008/2003では3番目に高い“警告”となっている。
「MS08-054」は、Windows Media Playerの脆弱性を修正するもので、最新版のバージョン11が影響を受ける。この脆弱性が悪用されると、Windows Mediaサーバーから特別に細工されたオーディオファイルが配信された際に、リモートでコードが実行される可能性がある。具体的には、サーバーから提供されるサーバーサイド再生リスト (SSPL) に細工を施すことで悪用できるもので、通常のオーディオ/ビデオファイルを再生する場合には問題ないという。
なお、このパッチは8月に提供予定だったものが、品質に問題があったために1カ月延期されて今月公開されたものだ。マイクロソフトによれば、攻撃コードが出回るなどの事情がない限り、パッチの公開は品質優先で行う方針をとっているという。
「MS08-055」は、Microsoft Officeの脆弱性を修正する。この脆弱性は、メモアプリケーション「OneNote」をOfficeから読み出すonenote://プロトコルハンドラの処理に問題があり、特別に細工されたOneNote URLをユーザーがクリックした場合に、リモートでコードが実行される可能性があるというもの。深刻度は、OneNote 2007において最も高い“緊急”、Office 2007/2003/XPでは上から2番目の“重要”となっている。
【追記 14:30】
「MS08-052」で影響を受ける製品として「Home Style+」「はがきスタジオ 2006」を追記したほか、「MS08-052」「MS08-054」「MS08-055」について補足説明を追加しました。
■ URL
マイクロソフト 2008年8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-sep.mspx
■ 関連記事
・ マイクロソフト、9月の月例パッチは“緊急”4件を予定(2008/09/05)
・ 「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認(2008/09/10)
( 永沢 茂 )
2008/09/10 12:43
|