今回公開されたセキュリティ情報の例
今回公開されたセキュリティ情報の例
[画像のクリックで拡大表示]

 マイクロソフトは2010年8月11日、WindowsやInternet Explorer(IE)、Officeなどに関するセキュリティ情報を14件公開した。そのうち8件は、最大深刻度(危険度)が最悪の「緊急」。脆弱(ぜいじゃく)性を悪用されると、細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策はセキュリティ更新プログラム(修正パッチ)の適用。

 マイクロソフトでは、同社製品のセキュリティ情報と修正パッチを、米国時間の毎月第2火曜日(日本時間ではその翌日)にまとめて公開している。一度に公開されたセキュリティ情報の数としては、今回の14件が過去最多。セキュリティ情報に含まれる脆弱性の数も34件で過去最多タイである。ちなみに、2010年6月にも合計34件の脆弱性が公表されたが、このときに公開されたセキュリティ情報は10件だった。

 今回公開されたセキュリティ情報の影響を受けるのは以下のソフトウエア。現在サポート対象となっているすべてのWindows(Windows XP、Vista、7、Server 2003/2003 R2、Server 2008/2008 R2)、IE 6/7/8、Office XP/2003/2007、Office 2004/2008 for Mac、Open XML File Format Converter for Mac、Word Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Works 9、Silverlight 2/3。

 最大深刻度が「緊急」のセキュリティ情報は以下の8件。いずれのセキュリティ情報にも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。

(1)[MS10-049]SChannel の脆弱性により、リモートでコードが実行される (980436)
(2)[MS10-051]Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)
(3)[MS10-052]Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)
(4)[MS10-053]Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)
(5)[MS10-054]SMB サーバーの脆弱性により、リモートでコードが実行される (982214)
(6)[MS10-055]Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)
(7)[MS10-056]Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)
(8)[MS10-060]Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)

 最大深刻度が上から2番目の「重要」に設定されているのは以下の6件。

(9)[MS10-047]Windows カーネルの脆弱性により、特権が昇格される (981852)
(10)[MS10-048]Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2160329)
(11)[MS10-050]Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (981997)
(12)[MS10-057]Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2269707)
(13)[MS10-058]TCP/IP の脆弱性により、特権が昇格される (978886)
(14)[MS10-059]サービスのトレース機能の脆弱性により、特権が昇格される (982799)

 これらのうち、(1)(10)(14)に含まれる脆弱性については、第三者によって公表されている。ただしマイクロソフトによれば、いずれの脆弱性についても、現時点では悪用は確認されていないという。

 対策は修正パッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からも修正パッチをダウンロードできる。ただしMac用の修正パッチについては、Webサイトからのみ入手可能。

 Windows 2000やWindows XP SP2については、2010年7月14日にサポートが終了しているためパッチは提供されない。脆弱性が存在するかどうかも公表されない。だが、脆弱性が存在する可能性は高い。このためこれらのWindowsのユーザーは、Windows XP SP3やWindows 7/Windows Server 2008 R2などへ移行した後、パッチを適用する必要がある。