Microsoft、1月の月例セキュリティ情報を公開

この記事のURLhttp://japan.internet.com/webtech/20050113/12.html

Microsoft (NASDAQ:MSFT) は11日、1月の月例セキュリティ情報を公開した。個別のセキュリティ情報は3件で、2件の深刻度が最大の「緊急」、1件は上から2番目の「重要」となっている。また同社は、複数の悪質ソフトウェアを駆除する新ツール『Windows Malicious Software Removal Tool』も公開した。

1件目の個別セキュリティ情報「MS05-001」は、HTML ヘルプの脆弱性に関するもので、情報漏洩や遠隔コード実行を許す恐れがあるという。攻撃者は同脆弱性を突く Web ページを用意し、アクセスしてきたユーザーのシステムで、遠隔的なコード実行を実施し得る。同社によると、最新のサービスパック (SP2) を適用した『Windows XP』でも、同脆弱性の影響を受けるという。深刻度は最大の「緊急」だ。

2件目の個別セキュリティ情報「MS05-002」は、カーソルおよびアイコンファイルの処理に存在する脆弱性に関するもので、こちらの深刻度も最大の「緊急」となっている。セキュリティ情報によると、攻撃者が同脆弱性を突く悪質なカーソルまたはアイコンファイルを作成し、それを仕込んだ Web ページや HTML メールを表示したユーザーのシステムでコードを実行する恐れがあるという。

MS05-002 では遠隔的なコード実行のほかに、やはり細工したカーソルおよびアイコンファイルによって、サービス不能化 (DoS) 状態に陥り得る問題にも対応している。攻撃者が作成した悪質なカーソルまたはアイコンファイルにより、OS そのものが応答しなくなる恐れがあるという。

3件目の個別セキュリティ情報「MS05-003」は、インデックスサービスのクエリ検証処理の脆弱性だ。セキュリティ情報によると、攻撃者が細工したクエリを作成して同脆弱性を突き、遠隔的にコードを実行したり、サービス不能化状態を引き起こし得るという。

なお同社広報は、月例セキュリティ情報を公開している毎月第2火曜日に、今回から悪質ソフトウェア駆除ツール Windows Malicious Software Removal Tool の更新を行なうことも明らかにした。

同社は従来より、危険性の高いウイルスやワームなど、それぞれに対応した駆除ツールを個別に提供してきたが、これからは上記のツールに一本化する。初回となる今回の版では、『Blaster』『Sasser』『MyDoom』『DoomJuice』『Zindos』『Berweb』『Gailbot』『Nachi』といった悪質ソフトウェアを駆除できる。