マイクロソフトは2011年12月14日、WindowsやOfficeなどに関するセキュリティ情報を13件公開した。そのうち3件は、最大深刻度(危険度)が最悪の「緊急」。脆弱性を悪用されると、細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、同時に公開されたセキュリティ更新プログラム(パッチ)の適用。
今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、Office 2003/2007/2010、Office 2008 for Mac、Office for Mac 2011、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、PowerPoint Viewer 2007、Internet Explorer 6/7/8/9、Pinyin IME 2010。
最大深刻度が「緊急」のセキュリティ情報は以下の3件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。
(1)[MS11-087]Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)
(2)[MS11-090]ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451)
(3)[MS11-092]Windows Media の脆弱性により、リモートでコードが実行される (2648048)
(1)には、既に悪用が確認されている脆弱性が含まれる。「Duqu」と呼ばれるウイルスに悪用された。それを受けて同社では、11月4日にセキュリティアドバイザリを公開。脆弱性の概要や回避策などを公表したものの、パッチは未公表だった。
最大深刻度が上から2番目の「重要」に設定されているのは以下の10件。
(4)[MS11-088]Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016)
(5)[MS11-089]Microsoft Office の脆弱性により、リモートでコードが実行される (2590602)
(6)[MS11-091]Microsoft Publisher の脆弱性により、リモートでコードが実行される (2607702)
(7)[MS11-093]OLE の脆弱性により、リモートでコードが実行される (2624667)
(8)[MS11-094]Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142)
(9)[MS11-095]Active Directory の脆弱性により、リモートでコードが実行される (2640045)
(10)[MS11-096]Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241)
(11)[MS11-097]Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712)
(12)[MS11-098]Windows カーネルの脆弱性により、特権が昇格される (2633171)
(13)[MS11-099]Internet Explorer 用の累積的なセキュリティ 更新プログラム (2618444)
対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。
Office for Mac用のパッチについては、Webサイトから入手する。同社が無料配布するMac用自動更新ソフト「AutoUpdate for Mac」でも、パッチを適用できる。
