米Microsoftは米国時間2009年7月14日,月例セキュリティ・アップデート(修正パッチ)6件を公開した。内訳は,重要度「緊急(Critical)」が3件,「重要(Important)」が3件。遠隔コード実行や権限昇格に悪用される可能性のあるセキュリティ・ホールへの対策となる。
影響を受けるソフトウエアはWindows/Office Publisher/Internet Security and Acceleration(ISA)Server 2006/Virtual PC/Virtual Server。攻撃例が報告済みのDirectShowとVideo ActiveXコントロールに存在するセキュリティ・ホールなどを修正する(関連記事:「DirectX」にぜい弱性,QuickTime再生で遠隔コード実行の恐れ/Microsoft,ビデオ処理用ActiveXコントロールに遠隔コード実行のぜい弱性)。
修正パッチはMicrosoft Update(MU)やWindows Update(WU),ダウンロードセンターなどから入手できる。自動更新機能を有効にしていれば自動的に適用あるいはダウンロードされる。パッチ適用の有無は,Microsoft Baseline Security Analyzer(MBSA)などで検出できる。修正パッチのなかには,適用後にマシンの再起動を必要とするものがある。
Microsoftが公開した修正パッチ6件の概要は以下の通り。
【緊急】
・MS09-029「Vulnerabilities in the Embedded OpenType Font Engine Could Allow Remote Code Execution(961371)」:遠隔コード実行の可能性のあるWindowsとEmbedded OpenType(EOT)Font Engineのセキュリティ・ホールを修正する
・MS09-028「Vulnerabilities in Microsoft DirectShow Could Allow Remote Code Execution(971633)」:遠隔コード実行の可能性のあるDirectShowのセキュリティ・ホールを修正する
・MS09-032「Cumulative Security Update of ActiveX Kill Bits(973346)」:遠隔コード実行の可能性のあるVideo ActiveXコントロールのセキュリティ・ホールを修正する
【重要】
・MS09-033「Vulnerability in Virtual PC and Virtual Server Could Allow Elevation of Privilege(969856)」:権限昇格の可能性のあるVirtual PC/Virtual Serverのセキュリティ・ホールを修正する
・MS09-031「Vulnerability in Microsoft ISA Server 2006 Could Cause Elevation of Privilege(970953)」:権限昇格の可能性のあるISA Server 2006のセキュリティ・ホールを修正する
・MS09-030「Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution(969516)」:遠隔コード実行の可能性のあるOffice Publisherのセキュリティ・ホールを修正する
「Microsoft Office Web Components」のActiveXコントロールに存在するセキュリティ・ホールに対する修正パッチはまだ提供しない(関連記事:「Office Web Components」のActiveXコントロールに遠隔コード実行のぜい弱性)。
また同社はパソコンからウイルスやワームなどを駆除するツール「Microsoft Windows Malicious Software Removal Tool」の新版も提供する。こちらは,WU,MU,Windows Server Update Services(WSUS),ダウンロード・センターなどから入手可能。このほか,MU,WU,WSUSで「セキュリティ対策とは異なるが,重要度が高い」(同社)アップデート2件も提供する。
[発表資料へ]
