Microsoft、2月の月例更新で11件のセキュリティ情報を公開

Microsoft は12日、2月の月例更新を実施した。公開したセキュリティ情報はかなり多めの11件で、合計17件の脆弱性に対応している。比較的小規模だった今年最初の月例更新に比べて対照的だ。

明るい材料を拾うとすれば、11件のセキュリティ情報のうち、深刻度が最大の「緊急」となっているものが6件にとどまった点だ。残る5件はその次に深刻度の高い「重要」となっている。

オンデマンド セキュリティ プロバイダ Qualys の技術担当マネージャ Jonathan Bitle 氏によると、深刻度が「緊急」のセキュリティ情報6件のうちで目を引くのは、『Internet Explorer』(IE) に存在する重要な HTML の脆弱性4件に対応した「MS08-010」だという。攻撃者がこれらの脆弱性を悪用して、特別な細工を施した Web ページを用意し、これをユーザーが表示すると遠隔コード実行を許してしまう恐れがある。

この脆弱性は、IE 5.01 から IE 7 までに存在する。「同脆弱性は多数のシステムに影響し、悪意あるサイトにアクセスするだけで遠隔コード実行に至る可能性があるため、われわれは警戒している」と Bitle 氏は語った。

また、深刻度が最大のセキュリティ情報のうち、「MS08-009」「MS08-012」「MS08-013」の3件は、『Microsoft Office』製品が持つ遠隔コード実行を許しかねない脆弱性に対応したものだ。次に「MS08-008」では、『OLE』に存在したヒープバッファ オーバーフローの脆弱性に対応した。そして深刻度が最大のセキュリティ情報のうち最後の1件「MS08-007」は、『WEBDAV Mini-Redirector』の応答処理に存在した脆弱性に対応している。このセキュリティ情報は OS 別に見ると、『Windows XP』および『Windows Vista』における深刻度が「緊急」で、『Windows Server 2003』については「重要」となっている。

次に深刻度が「重要」となっているセキュリティ情報5件のうち、「MS08-003」および「MS08-004」では、システム再起動を引き起こしかねないサービス不能化 (DoS) 攻撃を招く恐れのある脆弱性に対応している。また、ローカル環境における特権昇格問題に対応した「MS08-005」と、遠隔コード実行問題に対応した「MS08-006」は、いずれも Web サーバー『Internet Information Services (IIS)』に影響する修正だ。

最後のセキュリティ情報「MS08-011」は、『Microsoft Works』ファイル コンバータが持つ3件の脆弱性を修正した。この脆弱性は、遠隔コード実行を許し、システム乗っ取りを招きかねない。