ユーザーの要望に対応し、よりわかりやすく
マイクロソフトは、2008年6月のセキュリティ情報を6月11日に発表した。今回の発表では、ユーザーの要望に応え、Webサイトにもいくつかの変更を行っている。まずは、「パッチがどこにあるのかわからない」という要望に対し、ダウンロード場所を強調するようにした(図1)。
 |
図1 ダウンロードボタンを変更 |
さらに、ダウンロード手順やインストール手順などを紹介するページの提供を開始した。
 |
図2 更新プログラムのダウンロード方法 |
 |
図3 更新プログラムのインストール方法 |
更新プログラムについては、ほとんどがWindows Updateで更新される。しかし、このようによりきめ細かい情報提供をすることで、必要に応じた対応が可能になるだろう。
2006年6月のセキュリティ情報
今回のセキュリティ情報では7件の情報が提供され、うち3件がもっとも危険度の高い「緊急」、3件が「重要」、1件が「警告」に指定されている。 まずは緊急の3件について、その概略を紹介する。
「MS08-030:Bluetoothスタックの脆弱性により、リモートコードが実行される(951376)」は、マイクロソフトBluetoothスタックにおいて、Bleutooth受信が可能な状態で、リモートコードが実行される危険性があるというものである。公共の場で、BlueToothを利用している場合などで注意が必要である。しかし、Bluetoothの有効通信範囲はせいぜい100m程度であり、大規模な感染などには繋がる可能性は低いとのことである。しかし、公共の場では、どんな悪意を持ったユーザーが潜むとも限らないので、注意が必要である。
「MS08-031:Internet Explorerの累積的なセキュリティ更新プログラム(950759)」は、IEを利用しているユーザーが、細工をされたWebページを閲覧すると、リモートコードが実行される、もしくは情報漏洩が発生するというものである。これは、要求ヘッダーのクロスドメインの情報漏洩の脆弱性を突いたものである。この方法を使った具体的な被害は、現在までのところ報告はされていないとのことである。
「MS08-033:DirectXの脆弱性により、リモートコードが実行される(951698)」は、MJPEGの再生や、動画のキャプションをつけるSAMI形式のデータを解析する際に、リモートコードが実行されるというものである。Webページに埋め込まれたデータやメールに添付されたデータを操作することで、PCを完全に制御される危険性がある。
「重要」の3件について
今回の報告で、重要に指定されたセキュリティ情報についても触れておこう。
「MS08-034:WINSの脆弱性により、権限が昇格される(948745)」は、特殊に細工されたパケットを送付することで、ユーザーの権限を昇格させてしまうものである。リモートコードの実行などは、現在のところ報告はされていないとのことである。
「MS08-035:Active Directoryの脆弱性により、サービス拒否が起こる(953235)」は、不正なパケットを送信することで、サービス拒否の状態が引き起こされる。
これら2つは、いずれもサーバー(もしくはそのようなサービスを提供するPC)などが対象になる。クライアントでは、攻撃対象となる可能性は低いとのことである。また、この種の攻撃はインターネット経由では、非常に困難である。しかし、SOHO環境などでインターネットに直接サーバーが接続しているような場合は、攻撃対象となりうるので、注意が必要だろう。
最後に「MS08-036:Pragmatric General Multicast(PGM)の脆弱性により、サービス拒否が起きる(950762)」であるが、これもクライアントが対象になる可能性は低い。マルチキャストプロトコルの一種であるMSMQ(非同期のキュー管理)を悪用したものである。一般には、データベースのトランザクションの非同期処理に使われる。この脆弱性を悪用することで、PCが応答しなくなるなどの被害が想定される。クライアントマシンでは、MSMQを利用する機会はほとんどといってもよいくらいないだろう。しかし、サーバーときわめて頻繁に通信をするようなマシンでは使われることもある。たとえば、銀行窓口に置かれているクライアントマシンなどが該当する。いずれにしても、業務などで使われる環境なので、対応を怠らずにしてほしい。
今回のセキュリティ情報では、Windows Server 2008に関するものも少なくない。しかし、サーバーコアのように、コンソールのみしか稼動しないサーバーでは、更新プログラムが不要なものもあったとのことである。逆にいえば、不要なコンポーネントを起動させないことで、より安全性も高めることができるということである。このあたりは、ぜひ、サーバー運用において活用したいものである。
最後に、更新情報として、MS07-068とMS06-078がある。これはWindows XPのクリーンインストール状態にSP3を適用した場合に必要になる更新プログラムである。XPをクリーンインストールした場合には忘れずに対処してほしい。