日本マイクロソフトは15日、毎月提供しているセキュリティ更新プログラム(月例パッチ)の6月分を公開した。16件の脆弱性情報が公表されており、危険度の大きさを表す最大深刻度が最も高い「緊急」が9件、2番目の「重要」が7件となっており、全脆弱性の数は30を超える大規模なものとなった。すでに悪用が確認されている脆弱性もあり、対象となるユーザーはWindows Updateなどから早急にパッチを適用する必要があるだろう。
OLE オートメーションの脆弱性により、リモートでコードが実行される (2476490)(MS11-038)
 |
セキュリティ TechCenter |
MS11-038は、アプリケーションがデータを共有またはほかのアプリケーションを制御するWindowsのプロトコル「Object Linking and Embedding(OLE) オートメーション」がWindowsメタファイル(WMF)形式のファイルを処理する方法に脆弱性が存在。Webブラウザなどで同形式のファイルを表示した場合にリモートでコードが実行される危険性がある。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2で、すべてのバージョンで最大深刻度は「緊急」。悪用しやすさを示す悪用可能性指標は、脆弱性によって最も悪用しやすい「1」。
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2514842)(MS11-039)
MS11-039は、.NET FrameworkとSilverlightの双方に脆弱性が存在。特別に細工された.NETアプリケーションやXAMLブラウザアプリケーション(XBAP)、ASP.NETアプリによってリモートでコードが実行される危険性がある。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2に含まれる.NET Framework、またはSilverlight 4。最大深刻度は「緊急」、悪用可能性指標は1となっている。なお、Silverlightは、次の起動時に自動的にアップデートが行われる。
Threat Management Gateway ファイアウォール クライアントの脆弱性により、リモートでコードが実行される (2520426)(MS11-040)
MS11-040は、「Microsoft Internet Security & Acceleration(ISA) Server」の後継であるファイアウォール製品「Forefront Threat Management Gateway(TMG)」のクライアントモジュールに脆弱性が存在、リモートでコードが実行されるというもの。
クライアントがDNSの名前解決のリクエストに対して特別に細工されたレスポンスを返すことでメモリが破損し、任意のコードが実行される危険性がある。
対象となるのはMicrosoft Forefront Threat Management Gateway 2010 クライアントで、最大深刻度は「緊急」、悪用可能性指標は1となっている。
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2525694)(MS11-041)
MS11-041は、Windowsカーネルモードドライバ(win32k.sys)がOpenTypeフォント(OTF)を解析する方法に問題があり、リモートでコードが実行されるというもの。以前もOTFでの脆弱性はあったが、今回はWindowsカーネル自体に脆弱性が存在した。
今回の脆弱性は64bit版Windowsのみに影響し、32bit版のWindowsには脆弱性は存在しない。対象となるのは対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2のそれぞれ64bit版。最大深刻度は全体として「緊急」、悪用可能性指標は2となっている。
分散ファイル システムの脆弱性により、リモートでコードが実行される (2535512)(MS11-042)
MS11-042は、Windowsの分散ファイルシステム(DFS)に2つの脆弱性が存在。特別に細工されたDFS応答のフィールドを適切に検証しないメモリ破損の脆弱性と、応答処理でサービス拒否が発生する脆弱性の2種類が含まれている。
Windows XP/Server 2003にはリモートでコードが実行される危険性があり、最大深刻度は「緊急」、悪用可能性指標は1、Windows Vista/7/Server 2008/Server 2008 R2はサービス拒否の危険性があり、最大深刻度は「重要」、悪用可能性指標は3となっている。
SMB クライアントの脆弱性により、リモートでコードが実行される (2536276)(MS11-043)
MS11-043は、ネットワークファイル共有プロトコルのMicrosoft Server Message Block(SMB)に脆弱性が存在。特別に細工されたSMB応答を正しく処理しないため、リモートでコードが実行される危険性が存在する。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2で、最大深刻度は「緊急」、悪用可能性指標は1となっている。
.NET Framework の脆弱性により、リモートでコードが実行される (2538814)(MS11-044)
MS11-044は、.NET Frameworkのx86 JITコンパイラが、オブジェクト内の特定の値を正しく検証しないため、リモートでコードが実行される危険性があるというもの。
特定の種類の関数呼び出しを正しくコンパイルしないことで任意のコードが実行され、Web閲覧、.NETアプリケーションの実行などで攻撃が行われる。この脆弱性はすでにインターネット上に情報が公開されていたが、マイクロソフトによれば悪用された形跡はないという。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2に含まれる.NET Frameworkで、いずれのOSでも.NET Framework 2.0 SP2は影響を受けない。最大深刻度は「緊急」、悪用可能性指標は2だ。
Internet Explorer 用の累積的なセキュリティ更新プログラム (2530548)(MS11-050)
MS11-050は、Internet Explorerに11件の脆弱性が含まれるというもの。OS/IEのバージョンによって存在する脆弱性は異なるため、Windows Updateなどで自動導入するのがいいだろう。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2上のIE6/7/8/9で、全体として最大深刻度は「緊急」、悪用可能性指標は脆弱性によって1~3となっている。
Vector Markup Language の脆弱性により、リモートでコードが実行される (2544521)(MS11-052)
MS11-052は、Internet Explorerが初期化されていないオブジェクト、または削除されたオブジェクトにアクセスしようとした際にメモリが破損し、任意のコードが実行される危険性があるというもの。
「安全な初期化」とマークされているActiveXコントロールをOfficeファイルやWeb広告などに埋め込み、それを表示させる際に攻撃が行われる。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2のIE6/7/8で、IE9は影響を受けない。最大深刻度は「緊急」、悪用可能性指標は1となっている。
Microsoft Ancillary Function ドライバーの脆弱性により、特権が昇格される (2503665)(MS11-046)
MS11-046は、WindowsのTCP/IP通信プロトコルを管理するMicrosoft Ancillary Functionドライバー(AFD) に脆弱性が存在し、特権の昇格が起こるという脆弱性。
攻撃はローカル内でのみ行われるが、特権の昇格によって任意のコードが実行される危険性があり、特別に細工されたアプリケーションを実行することで攻撃は行われる。すでに脆弱性の情報が公開され、これを悪用したマルウェアも存在しているという。ただし、同社は事前にセキュリティソフトベンダーと協力し、これを悪用したマルウェアはセキュリティソフトで検知できる、という。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2で、最大深刻度は「重要」、悪用可能性指標は2となっている。
その他の「重要」の脆弱性
上記の脆弱性に加え、6件の重要の脆弱性が公開されている。
MHTML の脆弱性により、情報漏えいが起こる (2544893)(MS11-037)
Microsoft Excel の脆弱性により、リモートでコードが実行される (2537146)(MS11-045)
Hyper-V の脆弱性により、サービス拒否が起こる (2525835)(MS11-047)
SMB サーバーの脆弱性により、サービス拒否が起こる (2536275)(MS11-048)
Microsoft XML エディターの脆弱性により、情報漏えいが起こる (2543893)(MS11-049)
Active Directory 証明書サービスの Web 登録の脆弱性により、特権が昇格される (2518295)(MS11-051)
