Microsoft、9月の月例更新は比較的平穏

この記事のURLhttp://japan.internet.com/webtech/20070912/10.html

Microsoft (NASDAQ:MSFT) は11日、9月の月例更新を実施した。今回のバグ修正は比較的少なく、公開したセキュリティ情報は、深刻度が「緊急」の『Windows』に関係したもの1件と、深刻度が「重要」のもの3件のみだ。

深刻度が最大値の「緊急」となったセキュリティ情報「MS07-051」は、『Microsoft Agent』に存在する脆弱性に対応したものだ。同脆弱性により、遠隔コード実行を許しかねない。Microsoft Agent は、Windows と統合している各種 Microsoft 製アプリケーションが用いている。これらアプリケーションの中で最も有名なのは、犬のアニメーションが出てくる Windows の検索機能だ。

ただし、この修正は『Windows 2000 Service Pack 4』のみが対象で、他のすべての Windows には関係しない。

セキュリティ対策会社 McAfee (NYSE:MFE) の研究機関 McAfee AVERT Lab で、セキュリティ調査および広報担当マネージャを務める Dave Marcus 氏は取材に対し、次のように語った。「この Windows 2000 の脆弱性悪用が多数発生するとは予想していない。主な攻撃経路となる Web 閲覧に、このような旧式システムを用いている人がそれほど多くないためだ」

深刻度が上から2番目の「重要」となっている3件のセキュリティ情報は、いずれも Windows 以外の製品に関係するものだ。まず「MS07-052」では、『Crystal Reports』を含む『Visual Studio』の特別なエディションに存在する、遠隔コード実行の脆弱性に対応した。次に「MS07-053」は、『Windows Services for UNIX 3.0』『同 3.5』および『UNIX ベース アプリケーション用サブシステム』で見つかった脆弱性に対応したものだ。この脆弱性により、攻撃者に権限昇格を許しかねない。最後の「MS07-054」では、『MSN Web Messenger』と『Windows Live Messenger』の Web カメラ機能に存在する脆弱性に対応している。この脆弱性は、システムの制御を明け渡すおそれがある。

「MSN Web Messenger と Windows Live Messenger の脆弱性も深刻なものだ。しかし Microsoft は、自動更新せざるを得ないようにしているため、この脆弱性を実際に悪用する機会はほとんどない。ユーザーは、Messenger サービスに接続する際、自動更新を許可しておくべきだ」と Marcus 氏は指摘した。