Microsoft (NASDAQ:MSFT) は14日、8月の月例更新を実施した。今回公開した個別セキュリティ情報は9件で、合計14件の脆弱性に対応するという非常に大規模なものとなった。対応した14件の脆弱性のうち、深刻度が最大の「緊急」のものは8件だ。深刻度が上から2番目の「重要」となっている脆弱性も4件あり、残り2件は深刻度が下から2番目の「警告」だ。
この問題で特徴的なのはその攻撃方法で、Windows Vista のガジェットを用いる点だ。ユーザーが『フィード ヘッドライン ガジェット』で悪意ある RSS フィードを購読したり、『連絡先ガジェット』で悪意ある連絡先ファイルを追加したり、『天気ガジェット』で悪意あるリンクをクリックしたりすると、遠隔コード実行のおそれがあるという。
今回の月例更新では、遠隔コード実行の脆弱性に数多く対応した。たとえば、深刻度が「緊急」の「MS07-042」では、特別に細工した Web ページを用い『XML Core Services』に存在する脆弱性を突いて遠隔コード実行に至る攻撃に対処している。同じく深刻度が「緊急」の「MS07-043」では、悪意ある Web ページを使って、Windows の『Object Linking and Embedding』(OLE) レイヤーに存在する脆弱性を突く攻撃に対処した。
ほかにも、深刻度が「緊急」の「MS07-050」では、Windows における『Vector Markup Language』(VML) 実装に存在する脆弱性を修正した。VML の脆弱性を悪用する攻撃は、最近その割合が増えていた問題だ。また、深刻度が「重要」の「MS07-047」では、『Windows Media Player』の脆弱性を修正している。
(携帯・ワイヤレス 7月19日 12:00)
IT部門のジレンマ、解決します。
