マイクロソフトは2008年8月13日,毎月第2水曜日に提供している月例の修正プログラムを11件公開し,併せて修正対象となるぜい弱性の詳細を明らかにした。今回,修正の対象となったぜい弱性の中には,すでに攻撃事例が確認されているものが2件ある。そのため,同社ではユーザーに対して,できるだけ早く修正プログラムを適用するよう呼びかけている。
なお,マイクロソフトが8月8日に公開した修正プログラムの事前予告では「12件の修正プログラムを公開する予定」となっていたが,Windows Media Playerに関する修正プログラム1件が,品質上の問題で公開延期になった。
公開された修正プログラムのうち,マイクロソフトが定める4段階の深刻度の中で最悪の「緊急」に位置付けられるものは6件,上から2番目の「重要」に位置付けられるものは5件だった。
「緊急」とされた修正プログラムに関する情報は表1の通り。
| 影響を受けるソフトウエア | |
| MS08-041 Microsoft Access Snapshot ViewerのActiveX コントロールのぜい弱性により,リモートでコードが実行される | Office Access 2000/2002/2003,Access Snapshot Viewer |
| MS08-043 Microsoft Excelのぜい弱性により,リモートでコードが実行される | Office Excel 2000/2002/2003/2007,Excel Viewer 2003,Office Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック,Office SharePoint Server 2007,Office 2004/2008 for Mac |
| MS08-044 Microsoft Officeフィルターのぜい弱性により,リモートでコードが実行される | Office 2000/XP/2003,Office Project 2002,Office Converter Pack,Works 8 |
| MS08-045 Internet Explorer用の累積的なセキュリティ更新プログラム | Internet Explorer 5.01/6/7 |
| MS08-046 Microsoft Image Color Management Systemのぜい弱性により,リモートでコードが実行される | Windows 2000/XP,Windows Server 2003 |
| MS08-051 Microsoft PowerPointのぜい弱性により,リモートでコードが実行される | PowerPoint 2000/2002/2003/2007,PowerPoint Viewer 2003,Office 2007 ファイル形式用 Microsoft Office 互換機能パック,Office 2004 for Mac |
「MS08-041」は,Office Accessレポートの表示・印刷などを行うビューワー,Access Snapshot Viewerに存在するActiveXコントロールのぜい弱性を修正する。影響を受けるソフトウエアのうち,Access Snapshot Viewer向けの修正プログラムはまだリリースされていない。今後準備が整い次第リリースされる予定だ。マイクロソフトによれば,このぜい弱性を悪用した攻撃が既に確認されているため,可能なものから順次,修正プログラムをリリースすることになったという。
「MS08-043」はOffice Excelのぜい弱性を修正するプログラム。細工の施されたExcelファイルを表示すると,任意のコードが実行される危険があるという。クライアント・パソコンで動作するOffice Excelだけでなく,サーバー・ソフトであるOffice Share Point ServerのExcel Servicesコンポーネントにも影響がある。
「MS08-044」は,各種Office製品のぜい弱性を修正するプログラム。OfficeがEPS/PICT/BMP/WPGなどの画像ファイルを処理する方法に問題があるという。表1に挙げたOffice製品で細工の施された画像ファイルを表示すると,任意のコードが実行される危険がある。
「MS08-045」は,Internet Explorer(IE)のぜい弱性を修正する。IEがHTMLデータを解析する方法などに問題があるため,悪意あるWebページやHTMLメールを閲覧した際に任意のコードを実行される危険がある。なお,この修正プログラムの対象となっている6件のぜい弱性のうち,1件に関しては既に一般に情報が公開されていた。ただし,攻撃の事例はまだ確認されていないという。
「MS08-046」は,WindowsのImage Color Management(ICM) Systemのぜい弱性を修正する。ICMはWindowsの色を管理するための機能。このぜい弱性を悪用されると,細工の施された画像ファイルを閲覧した場合に,任意のコードを実行される危険がある。
「MS08-051」はOffice PowerPointのぜい弱性を修正するプログラム。細工が施されたPowerPointファイルを開くと,任意のコードを実行される危険性があるという。
「重要」とされた修正プログラムの情報は表2の通り。
| 影響を受けるソフトウエア | |
| MS08-042 Microsoft Wordのぜい弱性により,リモートでコードが実行される | Office XP/2003,Office Word 2002/2003 |
| MS08-047 IPsecポリシーの処理のぜい弱性により,情報漏えいが起こる | Windows Vista,Windows Server 2008 |
| MS08-048 Outlook ExpressおよびWindowsメール用のセキュリティ更新プログラム | Outlook Express 5.5/6,Windows メール |
| MS08-049 イベントシステムの脆弱性により,リモートでコードが実行される | Microsoft Windows 2000/XP/Vista,Windows Server 2003/2008 |
| MS08-050 Windows Messengerのぜい弱性により,情報の漏えいが起こる | Windows Messenger 4.7/5.1 |
「MS08-042」の対象となるぜい弱性については,既に攻撃事例が確認されている。ただし,マイクロソフトで検証した結果,攻撃者にとっては悪用するのにハードルが高いぜい弱性であることが明らかになった。そのため,今回は「緊急」より一段階低い「重要」な修正プログラムとしてリリースしたという。
また,新規の「セキュリティアドバイザリ」が1件公開された。マイクロソフト以外の企業がリリースしたActiveXに対して,Kill Bitを設定できる修正プログラムを提供する。Kill Bitとは,IE上で特定のActiveXが実行されないように,レジストリに設定する値のことだ。
さらに,修正プログラムと同時に「悪意のあるソフトウェアの削除ツール」の更新も配布されている。新たに「Matcash」,「Vundo」などのマルウエアが駆除対象に加わった。
このうち,「Vundo」は,Microsoft Update(Windows Update)を止めてしまうマルウエアだ。マイクロソフトによれば,「2008年4月ごろからMicrosoft Updateのエラー報告が急増している」(マイクロソフト セキュリティレスポンスチーム 小野寺匠 テクニカルリード)という。具体的にはエラー番号「0x8DDD0018」,「1058」のことだ。これらは,「Background Intelligent Transfer Service」など,Microsoft Updateに必要なサービスが停止している場合に表示されるエラーである。同社はこのエラー増加の背景に,「Vundo」などのマルウエアの存在があるのではないかと見て,今回の「悪意のあるソフトウェアの削除ツール」リリースで対策を強化したという。
●関連リンク
[マイクロソフト 2008年8月のセキュリティ情報]
