マイクロソフトは11日、月例で提供しているセキュリティ情報の3月分を公開し、3つの脆弱性に対応するセキュリティ修正プログラム(パッチ)の提供を開始した。Windowsカーネルの緊急の脆弱性などが含まれており、早急なパッチ適用が推奨されている。

Windows カーネルの脆弱性により、リモートでコードが実行される(MS09-006)

MS09-006は、Windowsカーネルに含まれる3つの脆弱性で、そのうちの「Windows カーネルの入力の検証の脆弱性」にはリモートでコードが実行され、任意の攻撃が可能になる危険がある。それ以外の2つは特権の昇格の脆弱性だが、「実質的には(ブルースクリーンになるなど)サービス拒否になる」(セキュリティレスポンスチーム 小野寺匠氏)という。

対象となるOSはWindows 2000 / XP / Vista / Server 2003 / Server 2008で、最大深刻度はWindowsカーネルの入力の検証の脆弱性が最も高い「緊急」、それ以外が2番目に高い「重要」。ただ、実際の悪用されやすさを示す「悪用可能性指標(Exploitability Index)」は、緊急の脆弱性では最も低い「3」で、環境に強く依存するなど、悪用されにくいという見込みだ。

とはいえ、悪用可能性指標は「30日以内に悪用コードが出回る可能性」などといった指標であり、今後、状況が変われば悪用される可能性もあるため、マイクロソフトではできる限り早急に対応することを推奨している。

SChannel の脆弱性により、なりすましが行われる(MS09-007)

MS09-007は、WindowsのSChannelコンポーネントに脆弱性が存在。同コンポーネントは、特にTLS-SSLを管理するためなどに使われ、クライアント認証、サーバー認証などさまざまなシーンで使われている。

このコンポーネントになりすましの脆弱性が存在し、たとえばクライアント認証で秘密鍵を持っていないにもかかわらず、サーバー側で認証が通ってしまう危険性がある。ただし、悪用可能性指標は「2」であり、「(攻撃を成功させるための(必要条件がいっぱいある」(同)ため、安定的な攻撃は現時点で難しいようだ。

対象となるOSはWindows 2000 / XP / Vista /Server 2003 / Server 2008。最大深刻度は「重要」だ。

DNS および WINS サーバーの脆弱性により、なりすましが行われる(MS09-008)

MS09-008は、WindowsのDNS/WINSサーバーの双方になりすましの脆弱性が存在。DNSには3件、WINSには1件の脆弱性があり、偽のDNSサーバーが設置され、偽の応答が返されることで、URLへの問い合わせなどにおいて別サイトへ誘導されるなどのなりすましが起きる危険性がある。WPADに関する脆弱性では、中間者攻撃が行われる可能性があるという。

悪用可能性指標は「2」だが、現時点で「安定的な悪用コードの提供は難しい」(同)。対象となるOSはWindows 2000 / Server 2003 / Server 2008のDNSサーバー、Windows 2000 / Server 2003のWINSサーバー。

悪意のあるソフトウェアの削除ツール(MSRT)

Microsoft Updateなどと同時に実行され、システム内のマルウェアを駆除するMSRTでは、新たにW32/Koobfaceに対応した。これは、米国で人気のSNSであるFacebookを対象にしたワームだ。また、USBメモリ経由で拡散するW32/Confickerの亜種に対するシグネチャも更新しているという。