マイクロソフトは12日、月例で提供しているセキュリティ更新プログラムの1月分を発表した。2011年最初の脆弱性の公開であり、2件の脆弱性が公表されている。影響の大きさを示す最大深刻度「緊急」の脆弱性は1件で、早急なアップデートが推奨されている。

Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される (2451910)(MS11-002)

MS11-002は、Windows内部のデータベースにプログラムがアクセスして操作するためのコンポーネントであるMicrosoft Data Access Components(MDAC)またはWindows Data Access Component(WDAC)に2件の脆弱性が存在し、リモートでコードが実行される可能性があるというもの。

1つはサードパーティ製のアプリケーションで利用されることがあるOpen Database Connectivity(ODBC) APIのデータソース名(DSN)にバッファオーバーフローの脆弱性が存在する。もう1件は、MDAC/WDAC内にあるActiveXデータオブジェクト(ADO)がデータ構造を処理する際にメモリを正しく割り当てないという問題が存在する。

対象となるのはWindows XP/Vista/7/Server 2003/2008/2008 R2で、いずれも最大深刻度は「緊急」、悪用しやすさを示す「悪用可能性指標」はもっとも悪用されやすい「1」となっている。

Windows Backup Managerの脆弱性により、リモートでコードが実行される (2478935)(MS11-001)

MS11-001は、Windowsの状態を以前の状態に復元できる「システムの復元」機能を提供するWindows Backup Manager(sdclt.exe)が外部ライブラリをロードするためのパスを正しく制限できないという脆弱性が存在。特別に細工したDLLファイルと同じディレクトリの.wbcatファイルを開かせ、Windows Backup ManagerがそのDLLをロードすることでリモートで任意のコードを実行させられる危険性がある。

.wbcatファイルが正当なファイルであっても、Windows Backup Managerが特別に細工されたDLLを開いてしまうため、UNCやWebDAVなどに設置した.wbcatファイルを開かせることで攻撃を行うことができる。

この脆弱性はすでにインターネット上に情報が公開されており、同社でも検証用コードの存在を確認していた。ただ、実際に脆弱性が悪用されたという情報はない、という。

対象となるのはWindows Vista。最大深刻度は「重要」で、悪用可能性指標は「1」となっている。