日本マイクロソフトは15日、毎月提供しているセキュリティ更新プログラム(月例パッチ)の2月分を公開した。9件の脆弱性情報が公表されており、危険度の大きさを表す最大深刻度が最も高い「緊急」が4件、2番目の「重要」が5件となっている。すでにインターネット上に情報が確認されている脆弱性もあり、対象となるユーザーはWindows Updateなどから早急にパッチを適用する必要があるだろう。
Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2660465)(MS12-008)
MS12-008は、Windowsのカーネルモードドライバー(win32k.sys)に含まれる2件の脆弱性。「GDIのアクセス違反の脆弱性」は、Windowsのグラフィックスなどを担当するGDI(Graphics Dvice Interface)から渡される入力をwin32k.sysが正しく検証しないため、リモートで任意のコードが実行されるというもの。「キーボードレイアウトの解放後使用の脆弱性」は、win32k.sysがキーボードレイアウトのエラーを正しく処理しないことで、リモートから任意のコードが実行される。
前者の脆弱性はインターネット上ですでに公開されていたが、現時点で悪用は確認されていないという。
対象となるのはWindows XP/Vista/7/Server 2003/2008/2008 R2で、すべてのバージョンで最大深刻度は「緊急」。悪用しやすさを示す悪用可能性指標は、前者が「2」、後者が「2」となっている。
Internet Explorer 用の累積的なセキュリティ更新プログラム (2647516)(MS12-010)
MS12-010は、Internet Explorerに含まれる4件の脆弱性。「HTMLレイアウトのリモートでコードが実行される脆弱性」や「VMLのリモートでコードが実行される脆弱性」は、IEが削除されたオブジェクトにアクセスしようとした場合にリモートでコードが実行される脆弱性。
「コピーおよび貼り付けの情報漏えいの脆弱性」と「Nullバイトの情報漏えいの脆弱性」は、いずれも本来は閲覧できないユーザーの情報を、攻撃者が閲覧できてしまう情報漏えいの脆弱性だ。
対象となるのはInternet Explorer 6/7/8/9。バージョンとOSの組み合わせによって危険度は異なるが、全体として最大深刻度は「緊急」、悪用可能性指標は最大で「1」となっている。
C ランタイム ライブラリの脆弱性により、リモートでコードが実行される (2654428)(MS12-013)
MS12-013は、Cランタイムダイナミックリンクライブラリの1つである「msvcrt.dll」がバッファサイズを誤って計算してしまい、正しく割り当てられていないメモリ内にデータをコピーしてしまうことで、リモートから任意のコードを実行してしまうというもの。特別に細工されたメディアファイルを開いた場合に攻撃が行われる。
対象となるのはWindows Vista/7/Server 2008/2008 R2で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
.NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2651026)(MS12-016)
MS12-016は、.NET FrameworkとSilverlightに含まれる2件の脆弱性。「.NET Framework のアンマネージ オブジェクトの脆弱性」は、アンマネージ オブジェクトと呼ばれるオブジェクトを不適切に使用してしまうため、任意のコードが実行される脆弱性。「.NET Framework のヒープ破損の脆弱性」は、特別に細工された入力に対し、バッファの長さを正しく計算しないことで、任意のコードが実行される脆弱性。
対象となるのはWindows XP/Vista/7/Server 2003/2008/2008 R2およびSiliverlight 4で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。後者の脆弱性はすでに一般に公開されていたが、悪用は現時点で確認されていないという。
最大深刻度「重要」の脆弱性
これに加えて、最大深刻度が「重要」の脆弱性が5件公開されている。公開されているのは以下の通り。
Ancillary Function ドライバーの脆弱性により、特権が昇格される (2645640)(MS12-009)
Microsoft SharePoint の脆弱性により、特権が昇格される (2663841)(MS12-011)
カラー コントロール パネルの脆弱性により、リモートでコードが実行される (2643719)(MS12-012)
Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)(MS12-014)
Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2663510)(MS12-015)
このうち、カラー コントロール パネルの脆弱性とIndeoコーデックの脆弱性は一般に情報が公開されていたが、現時点で悪用は確認されていないという。