Microsoft、2008年初の月例更新は小規模なものに

Microsoft は8日、2008年最初の月例更新を実施した。その内容はかなり平均的といえる規模で、公開した個別セキュリティ情報はわずか2件だった。そのうち、深刻度が最大の「緊急」となっているものは1件のみだ。

まず、深刻度が最大レベルのセキュリティ情報「MS08-001」では、『Windows』の全バージョンに関係する TCP/IP スタックの脆弱性2件に対応している。

セキュリティ情報によれば、この脆弱性を悪用すると、影響を受けるシステムを完全に制御することが可能になり、新たにアプリケーションをインストールしたり、データの変更あるいは削除、完全なユーザー権限を持つ新たなアカウントの作成などができるようになるという。

Lumension Security (前 PatchLink) の事業開発ディレクタ Don Leatham 氏は同脆弱性について、かなり重大なものだと語り、取材に対して Eメールで次のように語った。「問題の脆弱性は任意コードの遠隔実行を許す恐れのあるもので、Windows のカーネル部分に存在する。これはつまり、同脆弱性を突けば、マシンを完全に支配して無制限に操れることを意味する」

Leatham 氏は、この脆弱性を悪用する方法の1つとして、IP ベースの電話会議やストリーミング メディアなど、動画や音声のストリーミングを利用する可能性を指摘した。

2つめのセキュリティ情報「MS08-002」は、深刻度が上から2番目の「重要」で、いくぶん危険性が低いものの、ユーザーおよび管理者はただちにパッチを適用することが推奨される。

これは『Windows Local Security Authority Subsystem Service』(LSASS) に存在する特権昇格の脆弱性に対応したもので、ローカルユーザーがこの脆弱性を突くと、昇格した権限で任意コードを実行し、影響を受けるシステムを完全に制御することが可能になる。

Microsoft はまた、セキュリティ勧告「943411」も公開した。同勧告は、『Windows Vista』に追加したサイドバーのセキュリティ機能について通知するものだ。今回の更新で、サイドバーに誤ってインストールした悪質なウィジェットを実行しないよう保護する機能が加わった。