マイクロソフトは2010年4月14日、WindowsやOfficeなどに関するセキュリティ情報およびセキュリティ更新プログラム(修正パッチ)を11件公開した。そのうち2件については、脆弱性を突くことが可能であることを示すプログラム(実証コード)が確認されている。最大深刻度(危険度)は、最悪の「緊急」が5件。これらを悪用されると、細工が施されたデータを送信されるだけ、あるいは細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。
今回公開されたセキュリティ情報の影響を受けるのは、以下のソフトウエア。Windows 2000/XP/Vista/7/Server 2003/Server 2008、Media Player 9、Publisher 2002/2003/2007、Visio 2002/2003/2007、Exchange Server 2000/2003/2007/2010。
最大深刻度が「緊急」のセキュリティ情報は以下の5件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。
(1)[MS10-019]Windowsの脆弱性により、リモートでコードが実行される (981210)
(2)[MS10-020]SMBクライアントの脆弱性により、リモートでコードが実行される (980232)
(3)[MS10-025]Microsoft Windows Media Servicesの脆弱性により、リモートでコードが実行される (980858)
(4)[MS10-026]MPEG Layer-3コーデックの脆弱性により、リモートでコードが実行される (977816)
(5)[MS10-027]Windows Media Playerの脆弱性により、リモートでコードが実行される (979402)
これらのうち(2)に含まれる脆弱性については、悪用が可能であることを示すプログラムが出現している。(2)は、Windowsのファイル共有やプリンター共有などで使用するプロトコル「SMB(Server Message Block)」に関する脆弱性。WindowsのSMBの実装には、やり取りするデータを適切に解析しない問題が存在する。
このため、細工が施されたデータを送信されると、任意のプログラムを実行されたり、Windowsの応答を停止されたりする恐れがある。実際、この脆弱性を悪用するプログラムがインターネットで公開されている。このため同社では、脆弱性の概要や回避策などを記載したセキュリティアドバイザーを2009年11月14日に公開している。
最大深刻度が上から2番目の「重要」に設定されているのは以下の5件。
(6)[MS10-021]Windowsカーネルの脆弱性により、特権が昇格される (979683)
(7)[MS10-022]VBScriptスクリプトエンジンの脆弱性により、リモートでコードが実行される (981169)
(8)[MS10-023]Microsoft Office Publisherの脆弱性により、リモートでコードが実行される (981160)
(9)[MS10-024]Microsoft ExchangeおよびWindows SMTPサービスの脆弱性により、サービス拒否が起こる (981832)
(10)[MS10-028]Microsoft Visioの脆弱性により、リモートでコードが実行される (980094)
これらのうち(7)に含まれる脆弱性については、第三者によって既に公開されている。これは、WindowsのVBScriptとヘルプファイルの処理に関するもの。Internet Explorer(IE)を通じて悪用される恐れがある。
細工が施されたWebページにIEでアクセスし、[F1(ファンクション1)]キーを押してヘルプファイルを呼び出すと、ウイルスなどを勝手に実行される危険性があるという。実際、そのような攻撃が可能であることを示すプログラムがインターネット上で公開されている。
このためマイクロソフトでは、2010年3月2日にセキュリティアドバイザリーを公開。脆弱性の概要や回避策などを公開していたが、パッチは未公開だった。
最大深刻度が上から3番目(下から2番目)の「警告」に設定されているのは次の1件。
(11)[MS10-029]Windows ISATAPコンポーネントの脆弱性により、なりすましが行われる (978338)
対策は修正パッチを適用すること。自動更新機能を有効にしていれば自動的に適用される。「Microsoft Update」から適用可能。それぞれのセキュリティ情報のページ(ダウンロードセンター)からも修正パッチをダウンロードできる。
