今回公開されたセキュリティ情報の例

[画像のクリックで拡大表示]

　マイクロソフトは2009年10月14日、WindowsやInternet Explorer（IE）、Officeなどに関するセキュリティ情報を13件公開した。そのうち8件は、最大深刻度（危険度）が最悪の「緊急」。ゼロデイ攻撃が確認されている脆弱（ぜいじゃく）性も複数含まれる。細工が施されたWebページやファイルを開くだけ、あるいは細工が施されたデータを送られるだけで、悪質なプログラム（ウイルスなど）を実行される恐れがある。対策はセキュリティ更新プログラム（修正パッチ）の適用。

　今回公開されたセキュリティ情報は、「過去最大級」（マイクロソフト セキュリティレスポンスマネージャ 小野寺匠氏）の13件。小野寺氏によれば、1度に15件公開された月が過去最多。今回は、それに次ぐ件数であるという。13件のセキュリティ情報には、合計33件の脆弱性が含まれる。

　最大深刻度が「緊急」のセキュリティ情報は以下の8件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。

（1）［MS09-050］SMBv2 の脆弱性により、リモートでコードが実行される (975517)
（2）［MS09-051］Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)
（3）［MS09-052］Windows Media Player の脆弱性により、リモートでコードが実行される (974112)
（4）［MS09-054］Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)
（5）［MS09-055］ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)
（6）［MS09-060］Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)
（7）［MS09-061］Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)
（8）［MS09-062］GDI+ の脆弱性により、リモートでコードが実行される (957488)

　最大深刻度が上から2番目の「重要」に設定されているのは以下の5件。

（9）［MS09-053］インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)
（10）［MS09-056］Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)
（11）［MS09-057］インデックス サービスの脆弱性により、リモートでコードが実行される (969059)
（12）［MS09-058］Windows カーネルの脆弱性により、特権が昇格される (971486)
（13）［MS09-059］Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)

　今回公開されたセキュリティ情報の影響を受けるのは、以下のソフトウエア。現在サポート対象となっているすべてのWindows（Windows 2000/XP/Vista/7/Server 2003/Server 2008/Server 2008 R2）、すべてのIE（IE 5.01/6/7/8）、すべてのOffice（Office XP/2003/2007）、.NET Framework 1.1/2.0/3.5、SQL Server 2005、Visual Studio .NET 2003/2005/2008など。

　13件のセキュリティ情報のうち、（1）（2）（4）（9）に含まれる脆弱性の一部は第三者によって公開済み。（2）（9）の脆弱性については悪用（ゼロデイ攻撃）が確認されている。

　対策は修正パッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。それぞれのセキュリティ情報のページ（ダウンロードセンター）からもダウンロードできる。「悪用が確認されている脆弱性、悪用されると影響が大きいと思われる脆弱性が複数含まれているので、ユーザーはすぐに適用してほしい」（小野寺氏）。

• マイクロソフトの情報