Windowsに未解決の脆弱性、IE使用に注意
米マイクロソフトは2012年6月13日(米国時間)、Windowsで利用するXMLコアサービスにリモートからプログラムが実行される脆弱性があるとして、セキュリティ アドバイザリ (2719615)で回避策を公開した。情報処理推進機構(IPA)も6月18日、この脆弱性について注意を促した。
脆弱性はMSXML3.0/4.0/5.0/6.0に存在し、影響はこれを利用するWindows XP Service Pack 3からWindows Vista Service Pack 2、Windows 7など広範囲に及ぶ。NTTデータ先端技術は6月20日、検証レポートを発表し、この脆弱性を悪用したWebページをInternet Explorerで閲覧した場合、ドライブ・バイ・ダウンロード攻撃によってコンピューターが外部から制御されることを示した。
この脆弱性は5月時点で中国系企業Qihoo 360 Security CenterやGoogle Security Teamが発見し、マイクロソフトに通知していたが、従来からその存在を知っていた攻撃者がすでに悪用していた。
修正プログラムはまだ公開されていないが、回避策はマイクロソフトが提供するFix itを適用することと、EMETを使用することの2点がある。
マイクロソフトに3件の「緊急」を公開
マイクロソフトは2012年6月13日、6月の月例セキュリティ情報で、3件「緊急」と4件の「重要」情報を公開した。「緊急」の問題には、遠隔の第三者によって任意のプログラムを実行されたり、コンピューターが乗っ取られたりする危険性がある。なお、利用しているWindowsで「自動更新」の機能が有効であれば、これらの対応は自動的にダウンロードおよびインストールされる。
JVNもこの3件を「緊急」とした。
6月の「緊急」
(1)Microsoft Windows: マイクロソフト セキュリティ情報 MS12-036 - 緊急 : リモート デスクトップの脆弱性により、リモートでコードが実行される (2685939)
(2)Microsoft Windows、Internet Explorer: マイクロソフト セキュリティ情報 MS12-037 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2699988)
(3)Microsoft Windows、Microsoft .NET Framework: マイクロソフト セキュリティ情報 MS12-038 - 緊急 : .NET Framework の脆弱性により、リモートでコードが実行される (2706726)
