マイクロソフトは2010年7月14日、WindowsやOfficeに関するセキュリティ情報を4件公開した。そのうち3件は最大深刻度(危険度)が最悪の「緊急」、残り1件が上から2番目の「重要」。既に悪用されている脆弱(ぜいじゃく)性が含まれるので、セキュリティ更新プログラム(パッチ)の適用が急務。なお、Windows 2000とWindows XP SP2のサポートが同日終了するため、今後はこれらのパッチは提供されなくなる。
今回公開されたセキュリティ情報のうち、最大深刻度が「緊急」のものは以下の3件。
(1)[MS10-042]ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593)
(2)[MS10-043]Canonical Display Driver の脆弱性により、リモートでコードが実行される (2032276)
(3)[MS10-044]Microsoft Office Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される (982335)
(1)は、Windowsのヘルプ機能である「ヘルプとサポートセンター」に関するセキュリティ情報。影響を受けるのはWindows XPとWindows Server 2003。同機能で使用する「HCPプロトコル」の処理に問題がある。
HCPプロトコルは、HTTPなどと同じようにURLのリンクから呼び出せるため、細工が施されたURLをブラウザーなどで読み込むだけで、ウイルスなどを実行される危険性がある。そういったリンクが埋め込まれたWebページにアクセスするだけでも被害に遭う。
実際、この脆弱性を悪用した攻撃(ゼロデイ攻撃)が確認されている。攻撃が最初に報告されたのは2010年6月16日。当初は、攻撃対象が限定された小規模な攻撃だったが、6月21日以降急速に拡大。米マイクロソフトが6月30日に公開した情報によれば、同日までに、1万台以上のコンピューターが攻撃を受けたという。
その時点で攻撃が多数確認されたのは、米国、ロシア、ポルトガル、ドイツ、ブラジル。その後、攻撃数が多い国は変化しているものの、「攻撃の規模はそれほど変わらず推移している」(セキュリティレスポンスチーム セキュリティスペシャリストの松田英也氏)。
(2)はWindowsに含まれる「Canonical Display Driver(cdd.dll)」に関するセキュリティ情報。Canonical Display Driverは、画像などを画面(ディスプレイ)に表示するためのドライバーソフト。同ソフトには、画像データなどの処理に関する問題が見つかった。
このため細工が施された画像ファイルを表示させようとすると、ファイルに仕込まれたプログラムを実行されたり、パソコンの応答が停止したりする恐れがあるという。
影響を受けるのは64ビット版Windows 7と、64ビット版Windows Server 2008 R2。32ビット版は影響を受けない。Windows Aero(エアロ)を無効にしている場合も影響を受けない。
