MSが2月の月例パッチを公開、“緊急”5件を含む計13件


 マイクロソフト株式会社は2月10日、月例のセキュリティ更新プログラム(修正パッチ)13件を公開した。修正パッチの内訳は、Windows関連が11件、 Office関連が2件。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が7件、3番目に高い“警告”が1件。

 最大深刻度が“緊急”の修正パッチは、「MS10-006」「MS10-007」「MS10-008」「MS10-009」「MS10-013」の5件。いずれもWindows関連の脆弱性を修正する。

 「MS10-006」は、SMBクライアントに関する2件の脆弱性を修正する。脆弱性を悪用された場合、悪意のあるSMBサーバーに接続することで、任意のコードを実行させられる危険がある。影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。

 「MS10-007」は、Windows Shellハンドラーに関する1件の脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたURIにより任意のコードを実行させられる危険がある。影響を受けるOSは、Windows XP/2000およびWindows Server 2003。

 「MS10-008」は、ActiveXに関する1件の脆弱性を修正する。「Microsoft Data Analyzer ActiveX コントロール」が悪用されることにより、特別に細工したWebページを閲覧した際に、任意のコードを実行させられる危険がある。また、サードパーティ(Symantec、Google、Facebook、Panda Security)からの要請により、各社が提供していたActive XコントロールをInternet Explorerで実行しないようにするKill Bitも含まれている。影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。

 「MS10-009」は、TCP/IP関連の4件の脆弱性を修正する。脆弱性が悪用された場合、IPv6を有効にしているPCで特別に細工されたICMPv6パケットを受信することで、任意のコードを実行させられる危険がある。影響を受けるOSは、Windows VistaおよびWindows Server 2008。

 「MS10-013」は、DirectShowに関する1件の脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたAVIファイルを開いた際に、任意のコードを実行させられる危険がある。影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。

 最大深刻度が“重要”の修正パッチは、Office関連の「MS10-003」および「MS10-004」、 Windows Server 2008 Hyper-V関連の「MS10-010」、Windowsクライアント/サーバーランタイムサブシステム関連の「MS10-011」、SMBサーバー関連の「MS10-012」、Kerberos関連の「MS10-014」、Windowsカーネル関連の「MS10-015」の計7件。最大深刻度が“警告”の修正パッチは、ペイント関連の「MS10-005」の1件。

 このうち、Windowsカーネル関連の「MS10-015」については、既に脆弱性情報が一般に公開されており、マイクロソフトが1月21日にセキュリティアドバイザリ(979682)を公開していた脆弱性を修正する。


(三柳 英樹)

2010/2/10 11:09