今回公開されたセキュリティ情報の影響を受けるのは、以下のソフトウエア。Windows 2000/XP/Vista/7/Server 2003/Server 2008、Media Player 9、Publisher 2002/2003/2007、Visio 2002/2003/2007、Exchange Server 2000/2003/2007/2010。
最大深刻度が「緊急」のセキュリティ情報は以下の5件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。
(1)[MS10-019]Windowsの脆弱性により、リモートでコードが実行される (981210)
(2)[MS10-020]SMBクライアントの脆弱性により、リモートでコードが実行される (980232)
(3)[MS10-025]Microsoft Windows Media Servicesの脆弱性により、リモートでコードが実行される (980858)
(4)[MS10-026]MPEG Layer-3コーデックの脆弱性により、リモートでコードが実行される (977816)
(5)[MS10-027]Windows Media Playerの脆弱性により、リモートでコードが実行される (979402)
これらのうち(2)に含まれる脆弱性については、悪用が可能であることを示すプログラムが出現している。(2)は、Windowsのファイル共有 やプリンター共有などで使用するプロトコル「SMB(Server Message Block)」に関する脆弱性。WindowsのSMBの実装には、やり取りするデータを適切に解析しない問題が存在する。
このため、細工が施されたデータを送信されると、任意のプログラムを実行されたり、Windowsの応答を停止されたりする恐れがある。実際、こ の脆弱性を悪用するプログラムがインターネットで公開されている。このため同社では、脆弱性の概要や回避策などを記載したセキュリティアドバイザーを 2009年11月14日に公開している。
最大深刻度が上から2番目の「重要」に設定されているのは以下の5件。
(6)[MS10-021]Windowsカーネルの脆弱性により、特権が昇格される (979683)
(7)[MS10-022]VBScriptスクリプトエンジンの脆弱性により、リモートでコードが実行される (981169)
(8)[MS10-023]Microsoft Office Publisherの脆弱性により、リモートでコードが実行される (981160)
(9)[MS10-024]Microsoft ExchangeおよびWindows SMTPサービスの脆弱性により、サービス拒否が起こる (981832)
(10)[MS10-028]Microsoft Visioの脆弱性により、リモートでコードが実行される (980094)
これらのうち(7)に含まれる脆弱性については、第三者によって既に公開されている。これは、WindowsのVBScriptとヘルプファイルの処理に関するもの。Internet Explorer(IE)を通じて悪用される恐れがある。
細工が施されたWebページにIEでアクセスし、[F1(ファンクション1)]キーを押してヘルプファイルを呼び出すと、ウイルスなどを勝手に実行される危険性があるという。実際、そのような攻撃が可能であることを示すプログラムがインターネット上で公開されている。
このためマイクロソフトでは、2010年3月2日にセキュリティアドバイザリーを公開。脆弱性の概要や回避策などを公開していたが、パッチは未公開だった。
最大深刻度が上から3番目(下から2番目)の「警告」に設定されているのは次の1件。
(11)[MS10-029]Windows ISATAPコンポーネントの脆弱性により、なりすましが行われる (978338)
対策は修正パッチを適用すること。自動更新機能を有効にしていれば自動的に適用される。「Microsoft Update」から適用可能。それぞれのセキュリティ情報のページ(ダウンロードセンター)からも修正パッチをダウンロードできる。
0 件のコメント:
コメントを投稿