マイクロソフトは10月12日,WindowsやInternet Explorer(IE)などに関するセキュリティ情報を9件公表した。今回公表されたセキュリティ情報のうち,最大深刻度が最悪の「緊急」に設定されているものが3件。細工が施されたWebページやファイルを開くだけで,悪質なプログラム(例えばウイルス)を勝手に実行させられるような危険なセキュリティ・ホールを含む。対策は更新プログラム(修正パッチ)を適用すること。「Microsoft Update」などから適用できる。

「緊急」は3件

 今回公開されたセキュリティ情報は当初の予定どおり9件(関連記事)。そのうち,最大深刻度が「緊急」に設定されている危険なセキュリティ・ホールを含むものが以下の3件。

(1)DirectShow の脆弱性により,リモートでコードが実行される (904706) (MS05-050)

(2)MSDTC および COM+ の脆弱性により,リモートでコードが実行される (902400) (MS05-051)

(3)Internet Explorer 用の累積的なセキュリティ更新プログラム (896688) (MS05-052)

 (1)はWindowsに含まれるコンポーネント「DirectX」に関するセキュリティ・ホール。Windows 98/98SE/Me/2000/XP/Server 2003が影響を受ける可能性がある。深刻度はいずれのOSについても「緊急」である。

 DirectXの一部である「DirectShow」には未チェックのバッファが存在する。DirectShowとは,ストリーミング・メディアを取り扱うためのAPI。このため,細工が施されたAVIファイルを読み込むとバッファ・オーバーフローが発生して,ファイルに含まれた悪質なプログラムを実行させられる可能性がある。

 (2)には「MSDTC の脆弱性」「COM+ の脆弱性」「TIP の脆弱性」「分散型 TIP」のセキュリティ・ホールが含まれる。影響を受けるのは,Windows 2000/XP/Server 2003。最大深刻度は,Windows 2000とXP SP1が「緊急」,Windows XP SP2/Server 2003/Server 2003 SP1では「重要」に設定されている。Windows 98/98SE/Meは影響を受けない。

 いずれも,Windowsが標準で備える機能(サービス)に関するセキュリティ・ホールである。Windows 2000やWindows XP SP1については,セキュリティ・ホールがあるサービスがデフォルトで起動されるために,細工が施されたデータを送信されただけで,データに含まれる任意のプログラムを実行させられる可能性がある。サービスを停止させられる可能性もある。ただし,Windows XP SP2およびWindows 2003 Serverでは匿名ユーザーによるサービスへのアクセスを制限しているので,影響は緩和できる。このため,これらについての最大深刻度は「重要」に設定されている。

 (3)は,「COM オブジェクトのインスタンス化のメモリ破損の脆弱性」と呼ばれるIEに関するセキュリティ・ホール。すべてのWindowsが影響を受ける。いずれのWindowsについても,深刻度は「緊急」に設定されている。このセキュリティ・ホールは8月に公開された「MS05-038」に含まれる「COM オブジェクトのインスタンス化のメモリ破損の脆弱性」と類似のセキュリティ・ホールである(関連記事)。特定のCOMオブジェクトを呼び出すようなHTMLファイル(WebページやHTMLメール)を開くと,IEが強制終了したり,ファイルに含まれる悪質プログラムを実行させられたりする可能性がある。

 (1)~(3)のいずれについても,対策は修正パッチを適用すること。Microsoft Updateあるいは「Windows Update」などから適用できる。これらの自動更新機能を有効にしている環境では,自動的に適用される。また,それぞれのセキュリティ情報のページからもパッチをダウンロードできる。

 ただし(1)のパッチをセキュリティ情報のページから入手する場合には注意が必要。インストールされているDirectXのバージョンによって,適用すべきパッチが異なる場合がある。例えばWindows 2000 SP4については,DirectX 7.0のパッチは「影響を受けるソフトウェア」欄から,DirectX 8.x/9.x用パッチについては「影響を受けるコンポーネント」欄からダウンロードする必要がある。DirectXのバージョンは,コマンド・ライン(ファイル名を指定して実行)から「DXDiag.exe」を入力すれば表示される。なお, Microsoft Updateなどでは必要なパッチが自動的にダウンロードされるので,ユーザーが判断する必要はない。

 (3)のパッチには,過去に公開されたIE用のパッチがすべて含まれている。また,同パッチを適用すると,ポップアップ・ブロック機能やアドオン管理機能がIEに追加される(これらの機能はWindows XP SP2/Server 2003 SP1には既に実装されている)。

 また,(1)と(3)のWindows 98/98SE/Me用パッチはWindows Updateからのみ適用できる。

 (1)のパッチについては,適用後マシンを再起動する必要はないが,関連するファイル(アプリケーション)を使用している場合などは再起動を必要とする。(2)と(3)のパッチについてはどのような環境でも再起動する必要がある。

「重要」は4件,「警告」は2件

 最大深刻度が上から2番目の「重要」に設定されているのは,次の4件である。

(4)NetWare 用クライアント サービスの脆弱性により,リモートでコードが実行される (899589) (MS05-046)

(5)プラグ アンド プレイの脆弱性により,リモートでコードが実行され,ローカルで特権の昇格が行なわれる (905749) (MS05-047)

(6)Microsoft Collaboration Data Objects の脆弱性により,リモートでコードが実行される (907245) (MS05-048)

(7)Windows シェルの脆弱性により,リモートでコードが実行される (900725) (MS05-049)