MSが9月の月例パッチ5件を公開、TCP/IP関連の脆弱性などを修正


 マイクロソフト株式会社は9月9日、月例のセキュリティ更新プログラム(修正パッチ)5件を公開した。脆弱性の最大深刻度は5件とも4段階で最も高い“緊急”。いずれもWindows関連の脆弱性を修正するパッチで、脆弱性が悪用された場合には外部から任意のコードを実行させられる危険があるため、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。

 今回公開された修正パッチは、「MS09-045」「MS09-046」「MS09-047」「MS09-048」「MS09-049」の5件。

 「MS09-045」は、JScriptエンジンに関する脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたサイトを閲覧しただけで任意のコードを実行させられる危険がある。対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。

 「MS09-046」は、DHTML編集コンポーネントのActiveXコントロールに関する脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたWebページを閲覧しただけで任意のコードを実行させられる危険がある。対象となるOSは、Windows XP/2000およびWindows Server 2003。

 「MS09-047」は、Windows Media Formatに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたメディアファイルを開いただけで任意のコードを実行させられる危険がある。対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。

 「MS09-048」は、TCP/IP関連の3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたパケットを受信しただけで任意のコードの実行またはサービス拒否(DoS)となる危険がある。対象となるOSは、Windows VistaおよびWindows Server 2008/2003。また、Windows 2000もこの脆弱性の影響を受けるが、修正パッチは提供されない。マイクロソフトでは、この脆弱性に対するWindows 2000用の修正パッチは互換性の問題で提供が困難であり、またWindows 2000の場合には任意のコードを実行させられる危険が無いため、現時点で修正パッチを提供する予定は無いとしている。

 「MS09-049」は、ワイヤレスLAN自動構成サービスに関する脆弱性を修正する。脆弱性が悪用された場合、無線LANが有効となっているPCで特別に細工されたワイヤレスフレームを受信しただけで、任意のコードを実行させられる危険がある。対象となるOS は、Windows VistaおよびWindows Server 2008。

 新OSのWindows 7およびWindows Server 2008 R2については、今回公開された5件のパッチで修正する脆弱性については、いずれも影響を受けないとされている。

 このほか、8月に公開された修正パッチ「MS09-037」が更新され、Windows Media Centerなどで利用している「HtmlInput Object ActiveXコントロール」に関する更新プログラムが新たに公開された。





(三柳 英樹)

2009/9/9 12:16