Microsoft、7月の月例セキュリティ更新を発表

Microsoft (NASDAQ:MSFT) は12日、7月の月例セキュリティ更新を発表した。先行情報公開時にお伝えした通り、個別のセキュリティ情報は3件で、いずれも深刻度は4段階中最大の「緊急」だ。

1件目の個別セキュリティ情報「MS05-035」は、『Microsoft Word』に存在するフォント解析の脆弱性に対する修正で、『Microsoft Office 2000 Software Service Pack 3』の『Word 2000』や『Microsoft Office XP Software Service Pack 3』の『Word 2002』をはじめ、『Microsoft Works Suite 2000』『同2001』『同2002』『同2003』『同2004』が影響を受ける。攻撃者はユーザーに特別な細工を施した Word 文書を開かせることで、悪意あるプログラムをインストールし、遠隔コード実行が可能になるという。

ただし、Word を『Outlook』の既定 Eメール エディタに設定していても、この脆弱性の影響は受けないという。また主に危険に晒されるのは、サーバーよりもワークステーションおよび端末だ。同修正プログラムでは、Word が確保したバッファにデータを渡す前に、データ長を検証する方法を変更することで、この脆弱性を解消した。

2件目の「MS05-036」は、『Windows』のカラー管理モジュールに存在するもので、『Windows XP』の x86/x64 版『Windows 2000』『Windows 98』『Windows ME』および『Windows Server 2003』の x86/IA-64/x64 版が影響を受ける。

同脆弱性については、今回の月例更新よりも前に、実際の悪用事例が発生したとの情報が Microsoft に届いていたという。同社は修正プログラムを提供するまで、脆弱性の詳細は公表していない。

3件目の「MS05-037」は、Windows の「JView プロファイラ」に存在する脆弱性に対応したものだ。Windows Server 2003 の x86/IA-64/x64 版や Windows XP の x86/x64 版、Windows 2000 などの各 Windows OS における『Internet Explorer』(IE) のバージョン 5.x および 6 が影響を受ける。JView プロファイラは、Microsoft の Java 実行用仮想マシン『Microsoft Java Virtual Machine』のデバッガ インターフェースだ。

同脆弱性は、IE 上で JView プロファイラ COM オブジェクト (Javaprxy.dll) を ActiveX コントロールとして実行しようとしたとき、システム メモリを破壊し、攻撃者に悪質なプログラムコードの実行を許すほか、IE がクラッシュする原因となる可能性がある。Microsoft は、カラー管理モジュールにおける脆弱性同様、JView プロファイラの脆弱性についても、悪用事例の報告を受けていると述べた。