マイクロソフトは2010年10月13日、WindowsやInternet Explorer(IE)、Officeなどに関するセキュリティ情報を16件公開した。そのうち4件は、最大深刻度(危険度)が最悪の「緊急」。脆弱(ぜいじゃく)性を悪用されると、細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策はセキュリティ更新プログラム(修正パッチ)の適用。
マイクロソフトでは、同社製品のセキュリティ情報と修正パッチを、米国時間の毎月第2火曜日(日本時間ではその翌日)にまとめて公開している。一度に公開されたセキュリティ情報の数としては、今回の16件が過去最多。セキュリティ情報に含まれる脆弱性の数も49件で過去最多だった。
今回公開されたセキュリティ情報の影響を受けるのは以下のソフトウエア。現在サポート対象となっているすべてのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、IE 6/7/8、Word 2002/2003/2007/2010、Excel 2002/2003/2007、Office 2004/2008 for Mac、Open XML File Format Converter for Mac、Word/Excel/PowerPoint 2007 ファイル形式用Microsoft Office互換機能パック、Word Viewer、Excel Viewer、SharePoint Services 3.0、SharePoint Foundation 2010、Office SharePoint Server 2007、Groove Server 2010、Office Web Apps、Word Web App。
最大深刻度が「緊急」のセキュリティ情報は以下の4件。いずれのセキュリティ情報にも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。
(1)[MS10-071]Internet Explorer用の累積的なセキュリティ更新プログラム (2360131)
(2)[MS10-075]Windows Media Playerネットワーク共有サービスの脆弱性により、リモートでコードが実行される (2281679)
(3)[MS10-076]Embedded OpenTypeフォントエンジンの脆弱性により、リモートでコードが実行される (982132)
(4)[MS10-077].NET Frameworkの脆弱性により、リモートでコードが実行される (2160841)
(1)には10件の脆弱性情報が含まれる。そのうち3件については、第三者によって既に公開されているものの、悪用した攻撃は確認されていないという。
最大深刻度が上から2番目の「重要」に設定されているのは以下の10件。
(5)[MS10-072]SafeHTMLの脆弱性により、情報漏えいが起こる (2412048)
(6)[MS10-073]Windowsカーネルモードドライバーの脆弱性により、特権が昇格される (981957)
(7)[MS10-078]OpenType フォント (OTF) 形式ドライバーの脆弱性により、特権が昇格される (2279986)
(8)[MS10-079]Microsoft Wordの脆弱性により、リモートでコードが実行される (2293194)
(9)[MS10-080]Microsoft Excelの脆弱性により、リモートでコードが実行される (2293211)
(10)[MS10-081]Windowsコモンコントロールライブラリの脆弱性により、リモートでコードが実行される (2296011)
(11)[MS10-082]Windows Media Playerの脆弱性により、リモートでコードが実行される (2378111)
(12)[MS10-083]WindowsシェルおよびワードパッドのCOMの検証の脆弱性により、リモートでコードが実行される (2405882)
(13)[MS10-084]Windowsローカルプロシージャーコールの脆弱性により、特権が昇格される (2360937)
(14)[MS10-085]SChannelの脆弱性により、サービス拒否が起こる (2207566)
これらのうち、(5)(6)(13)に含まれる脆弱性については、第三者によって公表されている。(5)と(13)の脆弱性については悪用は未確認だが、(6)の脆弱性については、「Stuxnet(スタクスネット)」と呼ばれるウイルスに悪用されている。
ちなみにStuxnetは、(6)の脆弱性を含めると計4件の脆弱性を悪用することが確認されている。そのうち1件については、現在も未修正。
最大深刻度が上から3番目(下から2番目)の「警告」に設定されているのは以下の2件。
(15)[MS10-074]Microsoft Foundation Classesの脆弱性により、リモートでコードが実行される (2387149)
(16)[MS10-086]Windows共有クラスターディスクの脆弱性により、改ざんが起こる (2294255)
(15)の脆弱性は第三者によって公開済み。マイクロソフトによれば、悪用した攻撃は報告されていないという。
対策は修正パッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からも修正パッチをダウンロードできる。ただしMac用の修正パッチについては、Webサイトからのみ入手可能。
