米Microsoftは現地時間11月9日,日本時間11月15日に公開するセキュリティ情報および修正パッチ(セキュリティ更新プログラム)の概要を発表した。Microsoft XMLコアサービス(MSXML)とWindowsに関する情報を計6件公開する予定で,最大深刻度は最悪の「緊急」。MSXMLのセキュリティ情報には,ゼロデイ攻撃に悪用されたセキュリティ・ホールが含まれると考えられる。

 公開されるセキュリティ情報の内訳は,MSXMLに関するものが1件,Windowsに関するものが5件。いずれについても,セキュリティ・ホールの危険度を示す最大深刻度は「緊急」に設定されているため,修正パッチが公開され次第,すぐに適用したい。

 MSXMLに関するセキュリティ情報には,第三者によって発見され悪用が確認されているセキュリティ・ホールが含まれると考えられる。このセキュリティ・ホールは,MSXML 4.0の一部であるXMLHTTP4.0 ActiveXコントロールに関するもの。このコントロールを呼び出すようなHTMLファイル(WebページやHTMLメール)にInternet Explorerなどでアクセスするだけで,悪質なプログラムを勝手に実行される恐れがある。

 このセキュリティ・ホールを悪用した攻撃は,修正パッチが未公開の状況でおこなわれたゼロデイ攻撃。攻撃によって,セキュリティ・ホールの存在が明らかとなった。このためマイクロソフトでは,11月4日にセキュリティアドバイザリを公開し,セキュリティ・ホールの概要や回避策を公表した(関連記事:Windowsにまたもやゼロデイ攻撃)。11月15日には,このセキュリティ・ホールに関する詳細と修正パッチがリリースされると予想される。

 なお,パッチ未公開のセキュリティ・ホールとしては,Visual Studio 2005に関するものも確認されている。こちらについてもゼロデイ攻撃によって明らかになり,マイクロソフトは11月1日にセキュリティアドバイザリを公開(関連記事:Visual Studioにセキュリティ・ホール)。その後,このセキュリティ・ホールを悪用する攻撃が多数確認されている模様である(関連記事:Visual Studioのセキュリティ・ホールを突く攻撃が多数確認)。

 しかしながら同社の予告によると,Microsoft Officeに関するセキュリティ情報は公開されない予定なので,Visual Studio 2005のセキュリティ・ホールに関する詳細情報や修正パッチはリリースされないとみられる。

 修正パッチは,Microsoft UpdateやWindows Update,Windows Server Update Services (WSUS),Software Update Services(SUS)およびダウンロードセンターなどから入手できる。

 なお,SUSは12月6日でサポートが終了するので,SUSで配布できる“月例パッチ”は次回が最後となる。このため同社では,SUSのユーザーはWSUSに移行するよう勧めている(関連記事:「SUS」は12月6日にサポート終了)。

 MSXMLのパッチは,適用後にマシンの再起動を必要とする。Windowsのパッチの中にも,適用後に再起動を必要とするものが存在する。MSXMLのパッチが適用されているかどうかは,Microsoft Baseline Security Analyzer(MBSA)で検出できる。Windowsのパッチについては,MBSAとEnterprise Scan Tool(EST)で検出できるという。

 11月15日には,「悪意のあるソフトウエアの削除ツール」の新版も公開する予定。悪意のあるソフトウエアの削除ツールは,Microsoft UpdateやWindows Update,WSUSおよびダウンロードセンターから利用できる。

 そのほかMicrosoft UpdateとWSUSでは,セキュリティ以外の優先度の高い更新プログラムを2件リリースする予定である

Microsoftの情報
マイクロソフトの情報