Microsoft、9月の月例更新で「緊急」のセキュリティ情報4件公開

Microsoft は9日、9月の月例更新を実施した。今回公開したセキュリティ情報は4件で、11件のセキュリティ情報を出した8月に比べて少なかったが、4件とも深刻度は最大級の「緊急」となっている。影響を受けるソフトウェアは、『Windows』『Windows Media Encoder』『Windows Media Player』『Microsoft Office』だ。

まずセキュリティ情報「MS08-053」は、『Windows Media Encoder 9 Series』がインストールする『ActiveX』コントロールの脆弱性に対応したものだ。特別に細工された Web ページをユーザーが閲覧すると、遠隔コード実行を許すおそれがある。

2件目のセキュリティ情報「MS08-054」は、『Windows Media Player 11』の脆弱性に関するものだ。Microsoft によると、特別に細工されたオーディオファイルを Windows Media サーバーから受信した場合、遠隔コード実行を許すおそれがあるという。

世界的に見て、ほとんどの地域において Windows Media Player は Windows の統合コンポーネントの1つだ。ただしヨーロッパの場合、Microsoft は欧州連合 (EU) により、Windows Media Player をバンドルしない Windows の販売を強いられている。

セキュリティ調査会社 Cenzic によると、メディアプレーヤーを狙う攻撃が次第に一般化しつつあるという。Apple の『QuickTime』の脆弱性を狙った攻撃は、その典型的な例だ。

月例更新の話に戻そう。3件目のセキュリティ情報「MS08-052」は、Windows の『GDI+』(Graphical Drawing Interface) に存在する脆弱性に対応したものだ。攻撃者が細工した画像をユーザーが閲覧すると、同脆弱性により遠隔コード実行を許すおそれがある。

最後のセキュリティ情報「MS08-055」は、Office の『OneNote』に関するものだ。

Microsoft によると、「特別に細工された OneNote URL をユーザーがクリックすると、同脆弱性により遠隔コード実行を許しかねず、同脆弱性の悪用に成功した攻撃者がシステムを乗っ取るおそれがある」という。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール