日本マイクロソフトは14日、毎月提供しているセキュリティ更新プログラム(月例パッチ)の12月分を公開した。13件の脆弱性情報が公開されており、危険度の大きさを表す最大深刻度がもっとも高い「緊急」が3件、2番目の「重要」が10件となっている。
特にマルウェア「Duqu」が悪用するゼロデイの脆弱性の修正パッチも公開されており、対象となるユーザーはWindows Updateなどから早急にパッチの適用を検討する必要がある。なお、事前通知では14件の情報を公開する予定だったが、SSL/TLSの脆弱性に関しては、パッチ適用で不具合が発生することが判明したため、公開が中止されている。
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)(MS11-087)
MS11-087は、Windowsの根幹をなすカーネルに脆弱性が存在し、リモートでコードが実行される危険性があるというもの。具体的には、Windows Media Playerが特別に細工されたTrueTypeフォントファイルの処理を適切に行わないため、Windowsカーネルモードドライバー(win32k.sys)でリモートからのコード実行ができてしまう。
Webサイトの閲覧だけでも攻撃を行うことができるほか、アプリケーションからコードを実行することが可能になり、実際にこの脆弱性を悪用したマルウェア「Duqu」がすでに登場している。
マイクロソフトによれば、悪用された形跡は現状Duquのみだが、パッチリリース後に悪用コードが登場する例も多いため、早急な対策をとる必要がある。
対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2で最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Windows Media の脆弱性により、リモートでコードが実行される (2648048)(MS11-092)
MS11-092は、Windows Media Player/Media Centerが特別に細工されたDVR-MSファイルを適切に解析しないため、メモリ破損によってリモートでコードが実行されるというもの。
DVR-MSは、Media Centerで録画したテレビ番組などのファイルフォーマットで、特別に細工されたファイルを開くことで攻撃が行われる。
対象となるのはWindows XP Media Center Edition 2005/XP/Vista/7で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451)(MS11-090)
MS11-090は、Internet Explorer 5まで使われていた「Microsoft Time」コンポーネントに脆弱性が存在し、リモートでコードが実行される危険性がある。同コンポーネントはIE6からは使われていないが、IE6には同梱されており、今回、これにKill Bitを適用することで、利用できないようにする。
同時に、サードパーティからの依頼による古いコンポーネントのKill Bitも含まれており、「Dell IT Assistant」「HP Easy Printer Care Software」「HP Photo Creative」「Yahoo!CD Player」の各コンポーネントが利用できなくなる。ユーザーは、バージョンアップまたは代替ソフトの利用が必要だ。
対象となるのはWindows XP/Server 2003が最大深刻度「緊急」、悪用可能性指標は「1」となっており、サードパーティ製コンポーネントのKill Bitのため、Windows Vista/7、Server 2008/2008 R2にもパッチが配信される。
Microsoft Publisher の脆弱性により、リモートでコードが実行される (2607702)(MS11-091)
MS11-091は、Microsoft Officeに含まれるPublisherに複数の脆弱性が存在。最悪の場合、リモートでコードが実行される危険性がある。
- Publisher の関数ポインター上書きの脆弱性
- Publisher の境界外の配列のインデックスの脆弱性
- Publisher の無効なポインターの脆弱性
- Publisher のメモリ破損の脆弱性
この4つの脆弱性がそれぞれ存在しており、関数ポインター上書きの脆弱性は、情報がすでにインターネット上に公開されていた。ただ、現時点で悪用は確認されていないという。
対象となるのはOffice 2003/2007で、Office 2010は影響を受けない。最大深刻度は「重要」、悪用可能性指標は「1」または「2」となっている。
Microsoft Office の脆弱性により、リモートでコードが実行される (2590602)(MS11-089)
MS11-089は、Microsoft Wordがメモリのオブジェクトを適切に処理しないため、特別に細工されたWordファイルを開くことで、リモートでコードが実行される恐れがある。
対象となるのはOffice 2007/2010、Office for Mac 2011で、最大深刻度は「重要」、悪用可能性指標は「1」となっている。
そのほかの「重要」の脆弱性
上記に加え、最大深刻度「重要」の脆弱性として、以下の7件の脆弱性が公開されている。
・Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016)(MS11-088)
・OLE の脆弱性により、リモートでコードが実行される (2624667)(MS11-093)
・Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142)(MS11-094)
・Active Directory の脆弱性により、リモートでコードが実行される (2640045)(MS11-095)
・Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241)(MS11-096)
・Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712)(MS11-097)
・Windows カーネルの脆弱性により、特権が昇格される (2633171)(MS11-098)
・Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444)(MS11-099)
関連記事|
| 日本マイクロソフト、11月のセキュリティ更新プログラムを公開 (2011年11月9日) |
| 日本マイクロソフト、10月の月例セキュリティ更新プログラムを公開 (2011年10月12日) |
| 日本マイクロソフト、月例セキュリティ更新プログラムを公開 (2011年9月15日) |
