日本マイクロソフトは15日、毎月提供しているセキュリティ更新プログラム(月例パッチ)の8月分を公開した。9件の脆弱性情報が公表されており、危険度の大きさを表す最大深刻度が最も高い「緊急」が5件、2番目の「重要」が4件となっている。
今回は、すでにインターネット上での悪用が確認されている脆弱性があり、対象となるユーザーはWindows Updateなどから早急にパッチを適用する必要がある。
Internet Explorer 用の累積的なセキュリティ更新プログラム (2722913)(MS12-052)
MS12-052は、Internet Explorerに含まれる複数の脆弱性で、以下の4つの脆弱性が存在する。
- レイアウトのメモリ破損の脆弱性
- 非同期のNULLオブジェクト アクセスにより、リモートでコードが実行される脆弱性
- 仮想関数テーブルの破損により、リモートでコードが実行される脆弱性
- JavaScriptの整数オーバーフローにより、リモートでコードが実行される脆弱性
いずれもリモートでコードが実行される脆弱性で、現在のユーザー権限でコードが実行されるため、管理者権限の場合にコンピュータが完全に制御される危険性がある。
対象となるのはWindows XP/Vista/7/Server 2003/2008/上のIE6/7/8/9。最大深刻度は「緊急」、悪用しやすさを示す悪用可能性指標は「1」または「2」となっている。なお、Windows 8 Release Preview、Windows Server 2012 Release Candidateでもこの脆弱性の影響を受ける。
リモート デスクトップの脆弱性により、リモートでコードが実行される (2723135)(MS12-053)
MS12-053は、Windowsのリモートデスクトッププロトコル(RDP)に脆弱性が孫座。リモートでコードが実行される脆弱性。
RDPが特別に細工された一連のパケットを処理する際に、メモリから削除されたオブジェクトにアクセスすることで攻撃が行われる。
対象となるのはWindows XPのみで、最大深刻度は「緊急」。悪用可能性指標は「2」となっている。
Windows ネットワーク コンポーネントの脆弱性により、リモートでコードが実行される (2733594)(MS12-054)
MS12-054は、Windowsのネットワークコンポーネントに複数の脆弱性が存在し、リモートでコードが実行されるというもの。リモート管理プロトコル(RAP)の3種類の脆弱性に加え、印刷スプーラーサービスにも脆弱性が存在する。
対象となるのはWindows XP/Vista/7/Server 2003/2008/2008 R2で、最大深刻度は「緊急」、悪用可能性指標は「1」。
Windows コモン コントロールの脆弱性により、リモートでコードが実行される (2720573)(MS12-060)
MS12-060は、MSCOMCTL.OCXファイルに含まれるActiveXコントロール「Windowsコモンコントロール」に脆弱性が存在。リモートで任意のコードが実行できるというもの。パッチを適用することでKill Bitが設定され、該当するコントロールが無効化される。
インターネット上で脆弱性の情報は公開されていないが、この脆弱性を悪用した標的型攻撃を確認しているという。
対象となるのはOffice 2003/2007/2010、SQL Server 2000/2005/2008/、Commerce Server 2002/2007/2009、Host Integration Server 2004、Visual FoxPro 8.0/9.0、Visual Basic 6.0ランタイムで、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Microsoft Exchange Server WebReady ドキュメント表示の脆弱性により、リモートでコードが実行される (2740358)(MS12-058)
MS12-058は、Exchange ServerのOutlook Web App(OWA)に含まれるWebReadyドキュメント表示機能に脆弱性が存在。Oracle Outside Inライブラリを使用してファイルを解析し、プレビューをする際にリモートでコードが実行される、というもの。
対象となるのはExchange Server 2007/2010で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。また、この脆弱性情報はすでに一般に公開されていたが、これを悪用した攻撃は確認されていないという。
その他の脆弱性
これに加えて、最大深刻度が「重要」の脆弱性が4件公開されている。公開されているのは以下の通り。
・Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2731847)(MS12-055)
・JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2706045)(MS12-056)
・Microsoft Office の脆弱性により、リモートでコードが実行される (2731879)(MS12-057)