マイクロソフトは10日、月例のセキュリティ更新プログラムの12月分を公開した。全部で8件の脆弱性情報が公開されており、一部の脆弱性はすでに悪用が確認されているという。危険度を示す最大深刻度は、一番危険な「緊急」が6件、次に危険な「重要」が2件となっている。なお、緊急の脆弱性が発見されない限り、年内の更新プログラムの提供はこれが最後となる。

MS08-070:Visual Basic 6.0 ランタイム拡張ファイル(ActiveX コントロール)の脆弱性により、リモートでコードが実行される (932349)

MS08-070は、プログラム開発環境のVisual Basic 6.0のランタイムライブラリの拡張ファイルに脆弱性が存在し、リモートでコードが実行される危険性がある。この拡張ファイルはWindowsに標準で含まれるファイルではないが、一部のアプリケーションがこの拡張ファイルを利用している場合に影響を受ける。

通常のアプリケーションは同ファイルをWindowsのシステムフォルダにインストールするため、Microsoft Updateなどから自動でアップデートが可能だが、仮に専用フォルダなどに別途インストールするアプリケーションの場合は自動でアップデートできない。そのため、該当するファイルが検索などで見つかった場合は、更新プログラムを手動でダウンロードし、展開したファイルで上書きする必要がある。

拡張ファイルのうち、6つのコントロールに脆弱性が見つかっており、そのうち1件はすでに悪用が確認され、標的型攻撃が行われたそうだ。現状、一般向けに拡散することはなさそうだという。

影響を受けるのはVisual Basic 6.0 ランタイム拡張ファイル、Visual Studio .NET 2002 SP1/2003 SP1、Visual FoxPro 8.0 SP1/9.0 SP1/9.0 SP2、Office FrontPage 2003 SP3/2007/2007 SP1。

脆弱性を悪用した攻撃のしやすさを示すExploitability Index(悪用可能性指標)は3つがもっとも悪用しやすい「1」で、残りは「2」。最大深刻度は「緊急」。

MS08-073:Internet Explorer 用の累積的なセキュリティ更新プログラム (958215)

MS08-073は、IEに含まれる4つの脆弱性。不正に細工されたWebサイトを閲覧するだけで任意のコードが実行される危険性がある。4件おうち3件の悪用可能性指標が「1」で、今後攻撃に悪用される危険性が高い。同社では、Webサイト経由でのマルウェア感染に悪用されかねないとして、早期の対応を「強く推奨」している。

対象となるのはサポートする全OSのSPを含むIE5.01/6.0/7.0。IE8のベータ版については未検証だという。最大深刻度は「緊急」。

WordとExcelの脆弱性

MS08-072とMS08-074は、Office Word/Excelに脆弱性が存在するというもの。いずれも複数の脆弱性があるが、コード上で複数の個所を修正しただけであり、脆弱性自体は実質的に1つのもの。また、Word、Excelともにほとんど同じ内容の脆弱性だという。

不正に細工されたWordファイル、RTFファイル、Excelファイルを開いた際にリモートでコードが実行される危険性がある。特にWordの1件の脆弱性は危険度が高く、パッチを当てないと標的型攻撃に悪用される懸念があるという。

影響を受けるのはWordの脆弱性がWord 2000 SP3/2002 SP3/2003 SP3/2007/2007 SP1、Outlook 2007/2007 SP1。Excelの脆弱性がExcel 2000 SP3/2002 SP3/2003 SP3/2007/2007 SP1、Excel Viewer 2003/2003 SP3、Office 2004/2008 for Macなど。最大深刻度はいずれも「緊急」。

MS08-071:GDI の脆弱性により、リモートでコードが実行される (956802)

MS08-071は、WindowsのグラフィックライブラリであるGDIに2件の脆弱性が存在。不正な細工がされたWindowsメタファイル(WMF)を取り扱う際に、リモートでコードが実行されるというもの。ただし、悪用可能性指標は「2」と「3」で、広範に攻撃が拡大する危険性は低そうだという。

対象となるのはSPを含むWindows 2000/XP/Vista/Server 2003/Server 2008。最大深刻度は「緊急」。

MS08-075:Windows Search の脆弱性により、リモートでコードが実行される (959349)

MS08-075は、Windows Vista/Server 2008に含まれるデスクトップサーチ機能であるWindows Searchに脆弱性が存在。保存された検索条件に細工を施し、それをダウンロードさせ、実効・保存をしたときにリモートでコードが実行されるというもの。

攻撃シナリオが限定されているため、同社では、今回の月例パッチの中ではリスクは落ちるとの見解だ。最大深刻度は「緊急」。

そのほか、「MS08-076:Windows Media コンポーネントの脆弱性により、リモートでコードが実行される (959807)」、「MS08-077:Microsoft Office SharePoint Server の脆弱性により、特権が昇格される (957175)」という最大深刻度「重要」の脆弱性情報も公開されている。

危険度が高い脆弱性も含まれるため、対象となるすべてのユーザーは早急にパッチ適用を検討すべきだ。

偽ウイルス対策ソフトの駆除に対応

Microsoft Updateなどと同時に実行され、システム内のマルウェアを駆除する「悪意のあるソフトウェアの削除ツール」(MSRT)もバージョンアップし、ウイルスを発見したという偽メッセージを表示し、その対策ツールとしてマルウェアをインストールさせる偽ウイルス対策ソフト「Antivirus XP 2008」の駆除に新たに対応。同様にブラウザのポップアップからAntivirus XP 2008をインストールさせようとするマルウェア「Yoktel」の駆除も可能になっている。

なお、同社では近日中に同社のセキュリティ関連情報のポータルサイトのデザインをリニューアルし、より分かりやすいデザインにして公開する予定だ。