マイクロソフトは2月15日,WindowsやInternet Explorer(IE),Officeなどに関する7件のセキュリティ情報を公表した。悪意のあるWebサイトをIEで閲覧しただけで,悪質なプログラム(例えばウイルス)を実行する恐れがあるセキュリティ・ホールが2件含まれる。深刻度は最悪の「緊急」である。深刻度が上から2番目の「重要」のセキュリティ・ホールは5件ある。対策は更新プログラム(修正パッチ)を適用すること。「Microsoft Update」などから適用できる。

 今回公開されたセキュリティ・ホールは2月10日に予告された通り(1)~(7)の7件であった。なお(1)と(2)の深刻度が「緊急」であり,それ以外は「重要」となっている。

「緊急」のセキュリティ・ホールは2件

(1)Internet Explorer用の累積的なセキュリティ更新プログラム (910620) (MS06-004)

 これは,Windowsメタ・ファイル(WMF)の処理に関するセキュリティ・ホールで,対象となるのはWindows 2000上のIE 5.01 SP4である。マイクロソフトは2月8日に,最新のIE 6で修正したのとは別のWMFに関するセキュリティ・ホールがIE 5.01 SP4に存在すると発表しており(該当記事),今回のリリースでそれを修正した。

 このセキュリティ・ホールが存在すると,細工されたWMF画像を読むだけで任意のプログラムを実行される危険性がある。悪質な画像が張られたWebページやHTMLメールを閲覧するだけでも,被害に遭う恐れがある。

 2月8日の発表では,Windows Me上のIE 5.5 SP2にもセキュリティ・ホールがあるとしていたが,「サポートが終了している」としてパッチをリリースしなかった。Windows 98/Meのユーザーは,IE 6 SP1にアップグレードすることが唯一の対策となる。

 なおこのパッチを適用すると,一部の高解像度Windows Media Videoファイル(WMV HDファイル)が再生できなくなるほか,ActiveXコントロールが読み込めなくなることがあるという(マイクロソフトの技術情報)

(2)Windows Media Playerの脆弱性により,リモートでコードが実行される (911565)(MS06-005)

 これは,Windows Media Player(WMP)のビットマップ・ファイル処理に,リモートからコードが実行されるぜい弱性が存在するというものである。細工されたビット・マップ画像を読むだけで任意のプログラムを実行される危険性がある。悪質な画像が張られたWebページを閲覧したり,悪質な画像が含まれるWindows Media Player用の「スキン」を適用した場合に,被害に遭う恐れがある。

 (2)の影響を受けるのは,Windows XP SP1のWMP for Windows XP,Windows XP SP2とWindows Server 2003上のWMP 9/10,Windows 2000 SP4上のWindows Media Player 7.1/9である。Windows 98/Meにもぜい弱性が存在するが,深刻度が「重要」となっているため,パッチはリリースされていない。

重要は5件,PowerPoint 2000に情報漏えいのぜい弱性

 深刻度が「重要」のセキュリティ・ホールは以下の5件である。

(3)Windows Media Playerプラグインの脆弱性により,リモートでコードが実行される (911564)(MS06-006)

 これは,マイクロソフト製ではないWebブラウザ用のWindows Media Playerプラグインにおいて,「EMBEDエレメント」の処理にリモートでコードを実行されるぜい弱性が存在するというもの。IEを使っているユーザーには影響はない。悪質なWebサイトを閲覧しただけで,任意のプログラムを実行される危険性がある。

 (3)の影響を受けるのは,Windows 2000/XP/Server 2003である。64ビット版では,Windows XP Professional x64 EditionとWindows Server 2003 x64 Editionも影響を受けるが,Itaniumベースのシステムでは影響を受けない。またWindows 98/Meも影響を受けない。

(4)TCP/IPの脆弱性により,サービス拒否が起こる (913446)(MS06-007)

 これは,匿名ユーザーを含む他ほかユーザーから特別な細工をした「IGMPパケット」を受け取ると,DoS(サービス拒否)攻撃を受けるというぜい弱性である。Windowsファイアウォールでは,ユニキャストのIGMPパケットからシステムを防御できるが,マルチキャストのIGMPパケットからはシステムを防御できないとしている。影響を受けるのは,Windows XPとWindows Server 2003。Windows 2000は影響を受けない。

(5)WebClientサービスの脆弱性により,リモートでコードが実行される (911927)(MS06-008)

 これは,「WebClientサービス」に,リモートからコードを実行される危険性があるぜい弱性が存在するというもの。攻撃をしかけるためには,有効なログイン権限が必要であり,認証を受けていない匿名ユーザーでは攻撃はできない。またWindows Server 2003では,WebClientサービスはデフォルトで無効になっている。Windowsファイアウオールによってもシステムを保護できる。影響を受けるのは,Windows XPとWindows Server 2003。Windows 2000は影響を受けない。

(6)韓国語版Input Method Editorの脆弱性により,特権が昇格される (901190)(MS06-009)

 これは,韓国語版のIMEに特権を昇格させるぜい弱性が存在するというもの。ローカルまたはリモート・デスクトップでログオンしている攻撃者が,コンピュータを完全に制御できるようになる。影響を受けるのはWindows XPとWindows Server 2003の韓国語版IMEと,韓国語版や他言語版の「Office 2003」である。

(7)PowerPoint 2000 の脆弱性により,情報漏えいが起こる可能性がある (889167) (MS06-010)

 これは,PowerPoint 2000に情報漏えいのぜい弱性があり,細工が施されたWebサイトを閲覧すると,「Temporary Internet Filesフォルダ」のファイルを攻撃者に読み取られる危険性がある。影響を受けるのは,PowerPoint 2000だけである。