Microsoft、多くの脆弱性に対応した10月の月例更新を発表

Microsoft (NASDAQ:MSFT) は11日、10月の月例更新を発表した。個別セキュリティ情報は9件と多めで、そのうち3件の深刻度は最大の「緊急」になっている。

今回の個別セキュリティ情報は、9月の月例更新発表間際に公開をとりやめた情報も含んでいる。前回とりやめた理由は、更新内容の品質が一般公開できる水準に達していないとの判断によるものだった。

全9件の個別セキュリティ情報のうち、深刻度が最も高い3件を見ていこう。まず『Internet Explorer』(IE) の累積更新「MS05-052」だが、「Microsoft DDS Library Shape Control」(msdds.dll) など、IE で利用することを想定していない「COM」オブジェクトと IE を組み合わせた場合の問題に対応した。

同脆弱性により遠隔コード実行の恐れがあり、ユーザーが管理者権限を持ったアカウントでログインしている場合、システムの制御を完全に奪われる可能性がある。この脆弱性は、『IE 5』および『IE 6』の複数バージョンに影響するという。

次は「DirectShow」が持つ脆弱性に対応した「MS05-050」だ。DirectShow は、『Windows』用リッチメディア アーキテクチャ『DirectX』の一部で、動画や音声メディアの再生を担うコンポーネントだ。問題は、DirectShow に未チェックのバッファがある点で、遠隔コード実行を許しかねない。同脆弱性を持つのは、『Windows 2000 SP4』の DirectX 7.0 および各 Windows プラットフォームにインストールした DirectX 8 または DirectX 9 の複数バージョンだ。

深刻度が最も高いセキュリティ情報の3件めは「MS05-051」で、複数の脆弱性に対応しているが、その中でも深刻度が高いのは、「COM+」(拡張 COM アーキテクチャ) の脆弱性と、「MSDTC」(分散トランザクション制御) の脆弱性だ。いずれも遠隔コード実行の恐れがあるほか、ローカルアクセスによる権限昇格の可能性もあり、最悪の場合システムの制御を完全に奪われてしまう。

MS05-051 の対象システムは、Windows 2000 SP4、『Windows XP』の SP1/SP2 と『Windows XP x64 Edition』、『Windows Server 2003』の各プラットフォーム版だ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール