マイクロソフトは2009年2月11日,Internet Explorer(IE)やExchange Server,SQL Serverなどに関するセキュリティ情報4件を公開した。内訳は深刻度が最も高い「緊急」が2件,2番目に高い「重要」が2件。不正な細工が施されたWebページや電子メールなどによって,ウイルスなど悪意のあるプログラムがリモートで実行される恐れがある。
「緊急」のセキュリティ情報は下記の2件。
- 【MS09-002/Internet Explorer用の累積的なセキュリティ更新プログラム(961260)】
IE7で不正な細工が施されたWebページを開くと悪意のあるプログラムがリモートで実行され,メモリーが破損される恐れがある。悪用可能性指標(ぜい弱性が将来的に悪用される可能性を数値化したもの)が最も高い「1-安定した悪用コードの可能性」のぜい弱性2種類を含んでいる。影響を受けるソフトウエアはWindows XP/Vistaで動作するIE7,およびWindows Server 2003/2008で動作するIE7。ただし,深刻度が「緊急」なのはWindows XP/Vistaの場合で,Windows Server 2003/2008については深刻度は「重要」としている。 - 【MS09-003/Microsoft Exchangeのぜい弱性により,リモートでコードが実行される(959239)】
Microsoft Exchange Serverが,不正な細工が施されたTNEF(Transport Neutral Encapsulation Format)形式のメールを受信した場合に,悪意のあるプログラムがリモートで実行される可能性がある。悪用可能性指標は「2-不安定な悪用コードの可能性」。電子メールを受信するだけでメモリー破損を引き起こすので深刻度は高いが,実際に悪用される可能性は少ないという。影響を受けるソフトウエアはExchange 2000 Server,Exchange Server 2003/2007。
「重要」のセキュリティ情報は下記の2件。
- 【MS09-004/SQL Serverのぜい弱性により,リモートでコードが実行される(959420)】
SQL Serverへの不正アクセスや,SQLインジェクション攻撃により,悪意あるプログラムがリモートで実行される可能性がある。悪用可能性指標は「1-安定した悪用コードの可能性」。影響を受けるソフトウエアはSQL Server 2000(SP4)/2005(SP2),Windows Server 2003(SP1,SP2)/2008。 - 【MS09-005/Microsoft Office Visioのぜい弱性により,リモートでコードが実行される(957634)】
ビジネス向けグラフィック・ソフトの「Microsoft Office Visio」で,不正な細工が施されたファイルを開いた場合に,悪意あるプログラムがリモートで実行される可能性がある。悪用可能性指標は「2-不安定な悪用コードの可能性」。影響を受けるソフトウエアはVisio 2002(SP2)/2003(SP3)/2007(SP1)。
修正パッチ適用の有無は,Microsoft Baseline Security Analyzerで検出できる。修正パッチは「Microsoft Update」「Windows Update」「Office Update」「マイクロソフト ダウンロード センター」から入手可能。自動更新機能を有効にしていれば自動的に適用,あるいはダウンロードされる。修正パッチによっては,適用後にマシンの再起動が必要な場合がある。
[発表資料へ]
