マイクロソフトは14日、月例で提供しているセキュリティ情報の5月分を公開した。4件の脆弱性が公開され、深刻度を表す最大深刻度が最も高い「緊急」の脆弱性が3件公開されている。
MS08-026
「MS08-026:Microsoft Word の脆弱性により、リモートでコードが実行される(951207)」は、Microsoft WordがCSSを扱う機能に脆弱性があり、リモートでコードが実行されるというもの。リッチテキストフォーマット(.rtf)のファイル処理にも問題があり、同様にリモートでコードが実行される。
対象となるのはWord 2000/2002/2003/2007、Microsoft Office 2004/2008 for Macに加え、メールの編集にWordを利用しているためにMicrosoft Outlook 2007も影響を受ける。最大深刻度は「緊急」。
MS08-028
「MS08-028:Microsoft Jet Database Engine の脆弱性により、リモートでコードが実行される(950749)」は、Windows OSのコンポーネントであるMicrosoft Jet Database Engineに脆弱性が存在。Wordファイルに埋め込まれたデータベースをJetが自動的にそれを実行してしまうことで、リモートでコードが実行されてしまう。
すでに悪用が確認されていた脆弱性で、その時はMDBファイルを使ったものだったが、Wordファイル(.doc)ファイルでの悪用が可能ということで、より危険性の高い脆弱性になっている。
影響を受けるのはWindows 2000/XP/Server 2003で、最大深刻度は「緊急」。
マイクロソフトでは、MS08-028とMS08-026の同時適用を推奨。MS08-026を適用することで、Word外からの自動的な変更に対してアラートを表示するようになり、将来的に似たような攻撃手法の登場に対処できるようになる。差し込み印刷のような機能を使うときもアラートが表示されるが、手動で実行させることができるので、既存の機能には大きな影響はないようだ。
MS08-027
「MS08-027:Microsoft Office Publisher の脆弱性により、リモートでコードが実行される(951208)」は、Publisherがオブジェクトヘッダのデータを処理する方法に問題があり、リモートでコードが実行されるというもの。Publisherファイルを開いただけで攻撃が行われ、コンピュータの完全な制御が奪われる危険性がある。
対象となるのはPublisher 2000/2002/2003/2007。最大深刻度は「緊急」となっている。
MS08-029
「MS08-029:Microsoft Malware Protection Engine の脆弱性により、サービス拒否が起こる(952044)」は、同社のウイルス対策製品向けエンジンに2つの脆弱性が存在し、サービス拒否の攻撃が行われる危険性があるというもの。
同エンジンは「Windows Live OneCare」や「Microsoft Antigen」「Microsoft Forefront」「Windows Defender」といった製品に共通して利用されており、これらの製品が細工されたファイルをスキャンする際に問題が発生、ディスク領域がなくなってウイルス対策製品が再起動したり、OSの動作に悪影響を及ぼしたりするといった危険性がある。
最大深刻度は下から2番目の「警告」。基本的にOneCareやDefenderの自動更新でエンジンがバージョンアップされるため、ユーザー側は意識しなくても更新される。
悪意のあるソフトウェアの削除ツール(MSRT)も更新
Windows Updateなどと同時に実行されてPC内のマルウェアを駆除するMSRTも更新。新たに「Win32/Captiya」「Win32/Oderoor」への対処を可能にした。
Captiyaは、掲示板などへのロボットによるスパム書き込みを防ぐなどの目的で使われるCapthaを利用したトロイの木馬型マルウェア。Oderoorは、バックドアやSMTPサーバの機能を持つマルウェアで、最近増加傾向にあるとして対策を行ったという。
