Microsoft、7月の月例セキュリティ情報は「緊急」3件を含む6件

Microsoft は14日、7月の月例更新を実施し、ゼロデイ攻撃の脆弱性を修正する3件を含む、6件のセキュリティ情報を公開した。深刻度がもっとも高い「緊急」とされているのはゼロデイ攻撃に対応する3件で、そのうち2件は、すでに Web 上で攻撃が行なわれている脆弱性に対応したものだ。

この2件のうちの1件には、7月に入って数千台に及ぶサーバーマシンに攻撃を受けた中国を中心に、アジア地域で深刻なゼロデイ攻撃を招いた脆弱性に対する対応が含まれていると、Microsoft は述べている。

この脆弱性が存在するのは、『Windows』OS の動画制御技術『DirectX』に含まれメディアのストリーミング処理を担う『DirectShow』ソフトウェアだ。ユーザーが仕掛けの施された『QuickTime』メディアファイルを再生したり、感染メールのリンクをクリックしたりするだけで、悪意のあるサイトに誘導される危険性がある。

この脆弱性に対応したセキュリティ情報「MS09-028」では、ほかにも DirectShow に関連する「緊急」の2件の脆弱性に対応している。ただしこの2件に関しては実際の攻撃は報告されていない。この脆弱性への攻撃も、やはり仕掛けのある QuickTime ファイルをユーザーに開かせる手口となろう。攻撃を受ける危険性があるのは、『Windows 2000 Service Pack 4 (SP4)』『Windows XP SP2』『同 SP3』および『Windows Server 2003 SP2』だ。

一方、「緊急」とされる2件目のセキュリティ情報「MS09-032」は、Internet Explorer (IE) で動作する『ActiveX』コントロールに存在している脆弱性につけこむ、最近のゼロデイ攻撃に対応するためのものだ。このパッチは、Windows のレジストリを編集して「kill bits」を設定し、IE 上で実行されないようにすることで攻撃をかわす。この脆弱性は、『Windows 2000 SP4』以降の、『Vista』や『Windows Server 2008』を含む、現在サポート対象となっているすべての Windows OS に存在する。

この脆弱性を悪用すれば、ユーザーに悪意のあるサイトを訪問させたり、Eメールまたはインスタント メッセージ (IM) 内の偽リンクをクリックさせたりするだけでドライブバイ型の攻撃を仕掛けることができる。

そしてもう1件の「緊急」に指定されたセキュリティ情報「MS09-029」も、Windows 2000 SP4 以降から『XP』や Vista、Windows Server 2008 に至る、ほとんどすべての Windows OS に影響を与える重大な脆弱性を修正するものだ。ただし、この脆弱性によって攻撃を受けたという報告は現時点ではない。

このパッチは、Windows コンポーネントの『Embedded OpenType』(EOT) フォントエンジンに存在する脆弱性を修正し、攻撃をかわす。EOT フォントエンジンは、サイト上のテキストを意図されたとおりに表示させるための、Web サイト技術の1つだ。

今回の月例更新では、前日の13日に明らかにされた『Office Web Components』の脆弱性に対応する修正は間に合わなかった。この脆弱性に対しては、すでにゼロデイ攻撃が行なわれたという報告が出ている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール