米Microsoftは米国時間2009年4月14日,月例セキュリティ・アップデート(修正パッチ)8件を公開した。内訳は,重要度「緊急(Critical)」のアップデートが5件,「重要(Important)」のアップデートが2件,「Moderate(警告)」のアップデートが1件。遠隔コード実行や権限昇格,サービス拒否に悪用される可能性のあるセキュリティ・ホールへの対策となる。

 影響を受けるソフトウエアは「Windows」「Office」「Internet Explorer(IE)」「Forefront Edge Security」など。攻撃例が報告済みの「Excel」のセキュリティ・ホールも修正する(関連記事:Excelに新しい脆弱性、日本国内で「ゼロデイ攻撃」を確認)。修正パッチは,Microsoft Update(MU)やWindows Update(WU),Office Update(OU),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)やEnterprise Scanning Tool(EST),各製品のパッチ検出/アップデート機能などで検出できる。修正パッチのなかには,適用後にマシンの再起動を必要とするものがある。

 またMicrosoftは,パソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。WUやMU,「Windows Server Update Services(WSUS)」とダウンロードセンターから入手できる。また,MUとWUで「セキュリティ対策とは異なるが,重要度が高い」(Microsoft)というアップデート2件を提供する。

 公開した修正パッチ8件の概要は以下の通り。

【緊急】
・MS09-010「Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution(960477)」(日本語情報):「WordPad」または「Office Word」で細工されたファイルを開いた場合に遠隔コード実行の可能性のあるWordPadとOfficeテキスト・コンバータのセキュリティ・ホールを修正する

・MS09-013「Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution(960803)」(日本語情報):遠隔コード実行の可能性のある「Windows HTTP Services(WinHTTP)」のセキュリティ・ホールを修正する

・MS09-011「Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution(961373)」(日本語情報):細工されたMotion JPEGファイルを開いた場合に遠隔コード実行の可能性のある「DirectX」のセキュリティ・ホールを修正する

・MS09-014「Cumulative Security Update for Internet Explorer(963027)」(日本語情報):IEで細工されたWebページを閲覧するなどした場合に遠隔コード実行の可能性のあるIEのセキュリティ・ホールを修正する

・MS09-009「Vulnerabilities in Microsoft Office Excel Could Cause Remote Code Execution(968557)」(日本語情報):Excelで細工されたファイルを開いた場合に遠隔コード実行の可能性のあるセキュリティ・ホールを修正する

【重要】
・MS09-012「Vulnerabilities in Windows Could Allow Elevation of Privilege(959454)」(日本語情報):権限昇格の可能性のあるWindowsのセキュリティ・ホールを修正する

・MS09-016「Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway(Medium Business Edition) Could Cause Denial of Service(961759)」(日本語情報):サービス拒否の可能性のある「Internet Security and Acceleration(ISA)Server」と「Forefront Threat Management Gateway(TMG),Medium Business Edition (MBE)」のセキュリティ・ホールを修正する

【警告】
・MS09-015「Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege(959426)」(日本語情報):権限昇格の可能性のある「Windows SearchPath」のセキュリティ・ホールを修正する

[発表資料へ]