日本マイクロソフトは10月14日、月例のセキュリティ更新情報を公開した。今月公開された更新プログラムは全8件で、そのうち「緊急」は3件、「重要」は5件となる。

今回の更新では、10日に公開された事前通知から一部内容の変更がある。セキュリティ4の「警告」で公開が予定されていたプログラムに問題があったため、公開を見合わせたという。今後、適切なタイミングで公開される予定だ。

8つのうち、企業向けに設定されている適用優先度が「1」の更新プログラムは、深刻度が「緊急」の全3件。脆弱性の悪用が確認されているものは3件あり、脆弱性がすでにネット上で公開されているものも2件ある。

脆弱性がすでに悪用されているプログラムもある

深刻度「緊急」、および適用優先度「1」の3件は、MS14-056、057、058。

MS14-056

MS14-056は、Internet Explorer用の累積的なセキュリティ更新プログラム。対象となるソフトウェアは、Windows/Windows Server上のInternet Explorer 6 / 7 / 8 / 9 / 10 / 11。なお、Windows Sever上のIEについては、深刻度が「警告」にとどまっている。

IEには14件の脆弱性があり、これらが悪用された場合には、ユーザーが特別に細工されたWebページを開くとリモートでコードを実行される可能性があるという。これにより攻撃者は、ユーザーと同じ権限が取得される可能性がある。

MS14-057

MS14-057は、.NET Frameworkの脆弱性によってリモートでコードが実行される可能性がある。対象となるソフトウェアは、Microsoft .NET Framework 2.0 Server Pack 2 / 3.5 / 3.5.1 / 4 / 4.5 / 4.5.1 / 4.5.2。

.NET Frameworkには3件の脆弱性が存在し、悪用された場合には攻撃者が国際文字を含んでいる特別に細工されたURIリクエストを.NET Webアプリケーションに送信した場合、リモートでコードを実行される可能性があるという。.NET 4.0アプリケーションでは、脆弱性を抱えている機能(irParsing)が既定の設定で無効となっているため、有効にしていなければ脆弱性が悪用されることはない。一方で、.NET 4.5アプリケーションでは、この設定が規定で有効になっており、無効にすることもできないため、注意が必要だ。

MS14-058

MS14-058は、カーネルモード ドライバーの脆弱性によって、リモートでコードが実行される可能性がある。対象となるOSは、現在サポートされている全てのOS(Windows Vista / 7 / 8 / 8.1 / RT / RT 8.1 / Server 2003 / Server 2008 / Server 2008 R2 / Server 2012 / Server 2012 R2)。

修正された脆弱性は2件で、これらの脆弱性が悪用された場合、攻撃者が特別に細工したドキュメントを開いたり、埋め込みTrueTypeフォントが含まれる信頼されていないWebサイトにユーザーがアクセスしてしまうと、リモートでコードを実行されてしまう可能性がある。ただし、全ての場合で、攻撃者がこれらの操作をユーザーに強制的に実行させる方法はないとしている。

その一方で、ユーザーにメールやメッセンジャーにURLリンクを送り付けてクリックさせるといった手口で、ユーザーにコンテンツを開かせる手法があるため、これらの手口に注意を払うよう呼びかけている。