2011 年 11 月のセキュリティ情報

日本マイクロソフトは9日、毎月提供しているセキュリティ更新プログラム(月例パッチ)の11月分を公開した。4件の脆弱性情報が公表されており、危険度の大きさを表す最大深刻度がもっとも高い「緊急」が1件、2番目の「重要」が3件となっている。対象となるユーザーはWindows Updateなどから早急にパッチの適用を検討する必要がある。

TCP/IP の脆弱性により、リモートでコードが実行される (2588516)(MS11-083)

MS11-083は、Windows TCP/IPスタックに整数オーバーフローの脆弱性が存在し、特別に細工されたUDPパケットを処理する際にリモートでコードが実行される危険性がある。

攻撃では、使われていない閉じられたUDPポートに対してパケットが送信され、税覚醒が悪用される可能性がある。ファイアウオールで閉じられたUDPポートをブロックすることで回避も可能だという。

対象となるのはWindows Vista/7、Server 2008/2008 R2で最大深刻度は「緊急」、悪用可能性指標は「2」となっている。

Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)(MS11-085)

MS11-085は、WindowsメールとWindowsミーティングスペースの2つのソフトウェアに、DLLファイルのロード処理で脆弱性が存在、リモートでコードが実行される危険性がある。いずれも、外部ライブラリのロード時に使用されるパスを正しく制限しないことで問題が発生する。

特別に細工されているDLLが存在するフォルダにあるemlファイルやwcinvファイルなどを、それぞれのアプリで開かせるなどの攻撃が考えられ、任意のコードが実行される恐れがある。

対象となるのはWindows Vista/7、Server 2008/2008 R2。最大深刻度は全体で「重要」、悪用可能性指標は「1」。

Active Directory の脆弱性により、特権が昇格される (2630837)(MS11-086)

MS11-086は、SSL経由でLDAP(LDAPS)を使用するように構成されている場合に、Active Directoryに特権の昇格の脆弱性が存在する。

今回の問題は、Active DirectryがLDAPSを使用する際に、ドメインアカウントに関連付けられたCRL(証明書失効リスト)に対してSSL証明書の失効状況を検証して失敗したときに発生する。証明書がCA(証明機関)によって失効されたあとでも、これが有効として受け入れられてしまう。

対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2で、最大深刻度は「重要」、悪用可能性指標は「1」となっている。

Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)(MS11-084)

MS11-084は、WindowsカーネルモードドライバーがTrueTypeフォントファイルを読み込む際に配列インデックスを十分に検証しないため、コンピュータが応答せず、再起動する可能性がある。

Windowsでウィンドウマネージャなどが含まれるカーネルモードドライバー(Win32k.sys)に脆弱性が存在、特別に細工されたTrueTypeフォントファイルを実行することでコンピュータが応答しなくなる危険性がある。

対象となるのはWindows 7、Server 2008 R2。最大深刻度は全体で「警告」となっている。