マイクロソフトは10日、月例で提供しているセキュリティ更新プログラムの2月分を公開した。Windowsにかかわる5件の「緊急」の脆弱性が公開されており、対象となるユーザーは早期のパッチ適用が推奨されている。
Microsoft DirectShow の脆弱性により、リモートでコードが実行される (977935)(MS10-013)
MS10-013は、AVI形式のメディアファイルを解析するMicrosoft DirectShowコンポーネントに脆弱性が存在し、リモートでコードが実行されるというもの。
DirectShowは、動画のようなマルチメディアストリームを利用するためのコンポーネントで、さまざまなアプリケーション上で使用されている。これに対してAVI形式は、さまざまなコーデックで圧縮されたコンテンツを保存するためのコンテナーとして使われている。
今回の脆弱性では、DirectShowが特別に細工されたAVIファイルを適切に処理しないことによりリモートでコードが実行される危険性がある。保存されたAVIファイルやインターネット上のストリーミング映像を見るだけでも攻撃が行われる可能性がある。
影響を受けるのは、現行のサポートされるOSすべてとなるWindows 2000/XP/Vista/7/Server 2003/Server 2008で、最大深刻度はWindows Server 2003/2008 R2の「重要」をのぞいて「緊急」で、悪用可能性指標は「1」だ。
SMB クライアントの脆弱性により、リモートでコードが実行される (978251)(MS10-006)
MS10-006は、ファイル共有プロトコルMicrosoft Server Message Block(SMB)プロトコルの実装に2つの脆弱性が存在するというもの。特別に細工されたSMB応答を正しく検証しないことでプールの破損が起こり、システムレベルの特権でリモートコードが実行される危険性がある。
Webサイトにアクセスしたときに、悪意のあるSMBサーバーにSMB接続され、細工されたSMB応答が送信される危険性があり、Webブラウザを問わず攻撃が行われる危険がある。
最大深刻度は、Windows 2000/XP/7/Server 2003/Server 2008 R2が最も危険度の高い「緊急」、Windows Vista/Server 2008が「重要」。悪用可能性指標は1件が悪用されやすい「1」、もう1件は「2」となっている。
Windows Shell ハンドラー の脆弱性により、リモートでコードが実行される (975713)(MS10-007)
MS10-007は、Windowsがアプリケーションを起動するShellExecute APIに脆弱性が存在し、リモートでコードが実行されるというもの。WebブラウザなどのリンククリックでShellExecute APIが呼び出され、任意のバイナリが実行されるなどの被害が起こりえる。
影響を受けるのはWindows 2000/XP/Server 2003で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (978262)(MS10-008)
MS10-008は、Internet ExplorerのActiveXコントロールに問題があり、リモートでコードが実行される危険性があるというもの。
影響のあるActiveXはMicrosoft Data Analyzer ActiveXのうち、Excelに関するActiveXコントロールで、これにKill Bitを設定することで、ActiveXコントロール自体を無効にする。
対象となるのはWindows 2000 / XP / Vista / 7 / Server 2003 / Server 2008で、最大深刻度は全体で「緊急」となっている。
同時に、同パッチではサードパーティ製のActiveXコントロールに対してもKill Bitを設定する。設定されるのはSymantec WinFax Pro 10.3、Google Desktop Gadget v5.8、Facebook Photo Updater 5.5.8、PandaActiveScan Installer 2.0の4製品で、いずれも該当するバージョンに問題があるため、IEから実行するためのActiveXが無効化される。
Windows TCP/IP の脆弱性により、リモートでコードが実行される (974145)(MS10-009)
MS10-009は、WindowsのTCP/IPに関する実装に問題があり、リモートでコードが実行される危険性があるというもの。
ICMPv6ルーターアドバイズの脆弱性では、IPv6が利用できるPCに細工されたパケットを送信することで、リモートでコードが実行されるなど、IPv6にまつわる2件の脆弱性と、TCP/IPスタックの処理に問題がある2件の脆弱性という4つの脆弱性が存在している。
影響を受けるのはWindows Vista/Server 2008で、最大深刻度は「緊急」、悪用可能性指標は「2」または「3」となっている。
深刻度「重要」「警告」の脆弱性
深刻度が「重要」の脆弱性では、OfficeやHyper-V、Kerberosなどの脆弱性が修正されている。また、Microsoftペイントに「警告」の脆弱性も発見されている。
・Microsoft Office (MSO) の脆弱性により、リモートでコードが実行される (978214)(MS10-003)
・Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (975416)(MS10-004)
・Windows Server 2008 Hyper-V の脆弱性により、サービス拒否が起こる (977894)(MS10-010)
・Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (978037)(MS10-011)
・SMB サーバーの脆弱性により、リモートでコードが実行される (971468)(MS10-012)
・Kerberos の脆弱性により、サービス拒否が起こる (977290)(MS10-014)
・Windows カーネルの脆弱性により、特権が昇格される (977165)(MS10-015)
・Microsoft ペイントの脆弱性により、リモートでコードが実行される (978706)(MS10-005)
