2010年12月26日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。
マイクロソフト2010年12月の月例セキュリティアップデート(2010/12/15)
12月の月例セキュリティアップデートでは、17件のセキュリティ更新プログラムを公開し、40件のセキュリティ問題を対策しています。このうち、セキュリティ更新プログラム(MS10-090)では、Internet Explorerのカスケードスタイルシート処理に起因し、11月上旬にゼロディ攻撃に利用されたぜい弱性(CVE-2010-3962)への対策が施されています(図1)。
セキュリティ更新プログラム(MS10-092)には、マルウエアStuxnet(スタックスネット)が悪用する「タスクスケジューラのぜい弱性」(CVE-2010-3338)の対策が含まれています。これで、Stuxnetが悪用する5件のぜい弱性の更新プログラムはすべて提供されたことになります(図2)。
また、セキュリティ更新プログラム(MS10-093~MS10-097)は、マイクロソフト製品がDLL(ダイナミックリンクライブラリー)ファイルを読み込む際に攻撃者が細工した外部DLLの読み込みを許してしまう問題が発生し得る(DLLプリロード攻撃の)ぜい弱性に対処しました。DLLプリロード攻撃のぜい弱性については、既に100近くのアプリケーションに対して、この問題の存在が指摘されています(図3)。同様に、WinExec関数を使ったWindows環境における実行ファイル読み込みに関するぜい弱性については約10件、Linux環境でLD_LIBRARY_PATH環境変数に起因して発生する安全でないライブラリーの読み込み問題については約40件のアプリケーションが報告されています。
[参考情報]
