Microsoft、9月の月例更新はセキュリティ情報3件と少な目

Microsoft (NASDAQ:MSFT) は12日、9月の月例更新を発表した。新規の個別セキュリティ情報は3件で、そのうち深刻度が最高の「緊急」となっているのは1件だけだ。

個別セキュリティ情報を深刻度の高い順に見てみよう。まず、深刻度が「緊急」のセキュリティ情報「MS06-054」は、『Office』製品の1つ『Microsoft Publisher』に存在する遠隔コード実行の脆弱性に対応するものだ。

同脆弱性は、『Microsoft Publisher 2000』『同2002』『同2003』に存在する。攻撃者が細工した Publisher ファイルの読み込み時に脆弱性が発現し、遠隔コード実行を許しかねない。

Microsoft によると、攻撃対象となるユーザーが管理者権限でログインしている場合、攻撃者がシステムの制御を奪い、データの削除や変更を行う危険性があるという。

次に、深刻度が上から2番目の「重要」となっているセキュリティ情報「MS06-052」だ。これは、マルチキャスト プロトコル『Pragmatic General Multicast』(PGM) の実装コードが持つ脆弱性に対応している。影響を受けるシステムは『Windows XP』だ。

同脆弱性は、攻撃者が細工したマルチキャストを受け取ることで発現し、遠隔コード実行を許しかねない。ただし、システムが PGM に対応するには、『Microsoft Message Queuing』(MSMQ) をインストールする必要があり、MSMQ 自体は標準でインストールするサービスではないため、デフォルト状態でこの脆弱性がある訳ではないという。

最後の「MS06-053」は、深刻度が下から2番目の「警告」で、『Windows XP』『Windows 2000』『Windows Server 2003』のインデックスサービスが持つ脆弱を修正する。

同脆弱性は、インデックスサービスのクエリ検証処理部分に存在し、クロスサイト スクリプティング問題を起こしかねない。攻撃者は同脆弱性によって情報を盗み出し、その情報を元にシステム侵入など、さらなる攻撃を行なう恐れがある。

インデックスサービスとは、Windows システムの中核機能で、ファイルシステムおよび Web サーバー『Internet Information Services』(IIS) のコンテンツについて、管理や検索に必要な情報を生成する機能だ。

今月の月例更新では、先だって公になった『Microsoft Word 2000』の脆弱性に対応するという観測もあったが、それは見送られたようだ。Microsoft は今月上旬、この問題についてセキュリティ勧告「925059」を公開している。同勧告は公開後更新された様子はなく、状況説明は今も調査中のままだ。

ユーザーが、攻撃者の細工した Word ファイルを開いたり、細工した Word 文書を含む Web サイトにアクセスすると、システムメモリ領域が破壊され、任意コード実行を許しかねない。

なお今回 Microsoft は、Web ブラウザ『Internet Explorer』(IE) の累積更新「MS06-042」と、サーバーサービスの脆弱性に対応した「MS06-040」を改訂した。

MS06-042 は前回に続き、これで2度目の改訂だ。