マイクロソフトは15日、月例で公開しているセキュリティ更新プログラムの7月分をリリースした。危険度を示す最大深刻度が最も高い「緊急」が3件、次いで危険な「重要」が3件のあわせて6件が公開されている。一部にはすでに悪用が確認されている脆弱性もあり、早急な対策が必要だ。
マイクロソフトの会計年度は7月からのため、今会計年度での月例パッチのリリース日時が公開された(括弧内は米国時間)。ただし月例パッチがない場合はリリースされない
Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633)(MS09-028)
MS09-028は、DirectXのDirectShowに3件の脆弱性が存在。ビデオを処理しようとした際などにリモートでコードが実行される危険性がある。
3件の脆弱性のうち1種類は、QuickTimeムービーを処理する際のフィルターに問題があり、悪用が確認されたとして5月29日にセキュリティアドバイザリが公開されていた。その後、ウイルスに使われるなど、悪用が広まっていたという。
対象となるのはDirectX 7.0 / 8.1 / 9.0で、Windows 2000 / XP / Server 2003に含まれている。最新のDirectX 10を含むWindows XP / Server 2008は影響を受けない。
Windows 2000については、パッチのインストール時にDirectXのバージョンを判別できず、複数のDirectXのバージョン用のパッチの中から、インストールされているバージョンに適したパッチを実行する必要がある。特に企業内で複数のバージョンが混在していてバージョン管理をしていない場合に問題があり、間違ったバージョン用のパッチをインストールしても問題が解消されないので注意が必要だ。企業用のパッチ管理ツール「WSUS(Microsoft Windows Server Update Services)」を利用していれば、バージョンを自動判別してくれる。
最大深刻度は「緊急」で、悪用されやすさを示す「Exploitability Index(悪用可能性指標)」はもっとも悪用されやすい「1」となっている。
Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される (961371)(MS09-029)
MS09-029は、Webサイトや文書ファイルなどでフォントを埋め込む「Embedded OpenType(EOT)フォント」のエンジンに脆弱性があり、フォントが埋め込まれたWebサイトなどを表示して、内容を解析する際にリモートでコードが実行される危険性がある。
2件の脆弱性が含まれるが、いずれもWebサイトなどを閲覧するだけで攻撃が行われるため危険性が高く、最大深刻度は「緊急」、悪用可能性指標も「1」となっている。
対象となるのはWindows 2000 / XP / Vista / Server 2003 / Server 2008。Windows 2008 Server Coreは影響を受けない。
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346)(MS09-032)
MS09-032は、ビデオを処理するMicrosoft Video ActiveXコントロールが、本来はInternet Explorerから呼び出されることを想定していないのに、IEから呼び出されることでリモートコードが実行されるというもの。
同コントロール自体の脆弱性というよりも、呼び出しを想定していないのに呼び出されるという点が問題で、パッチではIEからの呼び出しを禁止するようにレジストリにKillbitを設定する。
この脆弱性では、詳細は公開されていなかったものの、すでに悪用が確認されていたため、7月7日の時点でセキュリティアドバイザリが公開されていた。同アドバイザリではレジストリを変更する対策が示されており、パッチでも同じ対策をするため、すでに対策をしている場合はパッチを適用しなくてもいいが、WSUS(Windows Server Update Services)などでパッチの適用管理をしている場合はそのまま適用しても問題はないという。
対象となるのはWindows 2000 / XP / Vista / Server 2003 / Server 2008。最大深刻度は「緊急」、悪用可能性指標は「1」。
「重要」の脆弱性
それ以外の最大深刻度「重要」の脆弱性は、「Microsoft Office Publisher の脆弱性により、リモート コードが実行される (969516)(MS09-030)」、「Microsoft ISA Server 2006 の脆弱性により、特権が昇格される (970953)(MS09-031)、「Virtual PC および Virtual Server の脆弱性により、特権が昇格する (969856)(MS09-033)」の3種類。いずれも悪用は現時点で確認されていない。
このうち「MS09-033」はやや特殊な脆弱性で、Virtual PC上で動作しているゲストOS内でのみ影響を受け、システム権限が奪取されるというもの。特にVirtual Serverを利用している企業環境で影響が大きいとされている。
悪意のあるソフトウェアの削除ツール(MSRT)
Windows Updateなどと同時に実行され、PC内のマルウェアを駆除するMSRTでは、偽ウイルス対策ソフトの「Win32/FakeSpypro」に対応。こうした偽ウイルス対策ソフトによる被害は頻発しており、MSRTでは毎月数万単位のPCから駆除されているという。