マイクロソフトは14日、月例で提供しているセキュリティ更新プログラムの10月分を公開した。Windowsの脆弱性では、発売前の新OS「Windows 7」向けの更新プログラムも用意されているほか、Microsoft OfficeやInternet Explorer向けなど13件で、被害の深刻度を示す「最大深刻度」がもっとも高い「緊急」が8件、次いで深刻度が高い「重要」が5件となっている。
SMBv2 の脆弱性により、リモートでコードが実行される (975517)(MS09-050)
MS09-050は、Windowsのファイル共有プロトコル「SMBv2(Server Massage Block Version 2)」に3件の脆弱性が存在し、リモートでコードが実行されるなどの危険性がある。
SMBv2はWindows Vista / 7 / Server 2008に搭載されており、各OSが影響を受けるが、Windows 7の製品候補版(RTM)は影響を受けず、Windows 7のリリース候補版(RC)のみ脆弱性が存在する。
このうちの1つの脆弱性はすでに情報が公開されており、悪用の報告はないものの、早急な対応が必要だろう。最大深刻度は「緊急」、攻撃しやすさを示す「悪用可能性指標」は1件がもっとも悪用しづらい「3」、残りが悪用しやすい「1」。
Windows Media Runtime の脆弱性により、リモートでコードが実行される (975682)(MS09-051)
MS09-051は、Windows Media形式のマルチメディアファイルを処理する際に問題が存在し、リモートでコードが実行される脆弱性。マルチメディアファイルを処理するWindows Media Runtimeに問題があり、Windows Media PlayerやInternet Explorerでのストリーミング再生などを閲覧しただけで攻撃が行われる。
影響を受けるOSは、Windows 2000 / XP / Vista / Server 2003/2008。最大深刻度は「緊急」、悪用可能性指標は1つが「1」、もう1つが「2」となっている。
Windows Media Player の脆弱性により、リモートでコードが実行される (974112)(MS09-052)
MS09-052は、Windows Media Playerが特別な細工をされたASFファイルを再生する際に問題が発生し、リモートでコードが実行される脆弱性。Windows 2000 / XP /Server 2003に含まれるWindows Media Player 6.4が影響を受ける。
最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Internet Explorer 用の累積的なセキュリティ更新プログラム (974455)(MS09-054)
MS09-054は、Internet Explorerに含まれる4件の脆弱性。そのうち1件はすでにインターネット上に情報が公開されており、早急な対策が必要だ。
いずれもIEでWebサイトを閲覧しただけで攻撃が行われ、リモートでコードが実行されてしまう。対象となるのはIE 5.01 / 6 / 7 / 8で、Windows 7を含むすべてのOSで影響を受ける。
最大深刻度は「緊急」、悪用可能性指標は「1」もしくは「2」となっている。
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973525)(MS09-055)
MS09-055は、COMオブジェクトを作成するためのライブラリであるActive Template Library(ATL)の脆弱性に関してIEにKill Bitを設定し、脆弱性のあるActive Xコントロールが実行されないように設定する。この脆弱性を悪用するとリモートでコードが実行される危険性がある。
今年8月に公開された「MS09-035」(http://journal.mycom.co.jp/news/2009/07/29/060/index.html)に対応するKill Bitとなるが、同更新プログラムを適用している場合も、今回のKill Bitの適用が推奨されている。
Windows 2000 / XPでは最大深刻度が「緊急」、Vista / 7が「重要」、それ以外のOSが「注意」。
Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965)(MS09-060)
MS09-060は、Officeで使われているATLにリモートでコードが実行されるが存在されるというもの。そのうち2つはMS09-035へ対応したもの。影響を受けるのはOffice XP / 2003 / 2007、Visio Viewer 2007。最大深刻度は「緊急」、悪用可能性指標は「3」。
Microsoft .NET 共通言語ランタイムの脆弱性により、リモートでコードが実行される (974378)(MS09-061)
MS09-061は、.NET FrameworkとSilverlightに含まれる3件の脆弱性。Silverlightの脆弱性はすでに一般に公開されていた。
この脆弱性は.NET Frameworkの共通言語ランタイム(CLR)に脆弱性があるというもので、XBAP(XAML Browser Application)を含む特別な細工されたWebサイトの閲覧やWebアプリケーションを実行すると攻撃が行われ、リモートでコードが実行される。
対象となるのはWindows 2000 / XP / Vista / 7 /Server 2003/2008/2008 R2上の.NET Framework 1.1、Windows 7 / Server 2008 R2をのぞくOS上の.NET Framework 2.0、Windows/Mac上のSilverlight 2で、Silverlight 3や.NET Framework 3.0以上は影響を受けない。
最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
GDI+ の脆弱性により、リモートでコードが実行される (957488)(MS09-062)
MS09-062は、Windows GDI+がメディアファイルを表示する方法に複数の脆弱性が存在するというもの。WMF、PNG、TIFFなどの表示をする際にそれぞれリモートでコードが実行される危険性がある。
Windows XP / Vista / Server 2003/2008、Windows 2000上のIE6 / .NET Framework 1.1/2.0、Office XP/2003/2007、Office Project 2002/Visio 2002、Word Viewer/Excel Viewr/PowerPoint Viewer、Groove 2007、Works 8.5などが影響を受け、Windows 7 RTM/Server 2008 R2は影響を受けない。最大深刻度は全体として「緊急」で、悪用可能性指標は、2件が「1」、6件が「2」となっている。
「重要」の脆弱性
上記の「緊急」の脆弱性に加え、以下の「重要」の脆弱性が公開されている。
・インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される (975254)(MS09-053)
・Windows CryptoAPI の脆弱性により、なりすましが行われる (974571)(MS09-056)
・インデックス サービスの脆弱性により、リモートでコードが実行される (969059)(MS09-057)
・Windows カーネルの脆弱性により、特権が昇格される (971486)(MS09-058)
・Local Security Authority Subsystem Service (LSASS) の脆弱性により、サービス拒否が起こる (975467)(MS09-059)