マイクロソフトは11日、月例で提供しているセキュリティ更新プログラムの11月分を公開した。被害の深刻度を示す「最大深刻度」が最も高い「緊急」が3件、次いで深刻度が高い「重要」が3件の脆弱性が公開されており、対象となるユーザーはパッチの適用が推奨されている。
Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)(MS09-063)
MS09-063は、WindowsがPDAやプリンタ、デジタルカメラなどをネットワーク上で検出してアクセスするためのサービス「Microsoft Web Services on Devices API」(WSDAPI)に脆弱性が存在し、リモートでコードが実行されるというもの。WSDAPIではTCPポート5357番/5358番が使われる場合があり、ネットワークから攻撃される可能性がある。
対象となるのはWindows Vista/Server 2008で、Windows 7やWindows Server 2008 R2は影響を受けない。最大深刻度は「緊急」、悪用可能性指標は「2」で、実際の攻撃は限定的なサービス拒否(DoS)攻撃になるという。
ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)(MS09-064)
MS09-064は、Windows 2000 Serverの「ライセンス ログ サービス」にヒープオーバーフローの脆弱性が存在するというもの。同サービスは、Windows 2000 Server配下のライセンス数を管理するためのもので、脆弱性が悪用されるとリモートでコードが実行される危険性がある。
影響を受けるOSは、Windows 2000で、最大深刻度は「緊急」、悪用可能性指標は「2」となっている。
Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)(MS09-065)
MS09-065は、Windowsに複数の脆弱性が存在するというもの。カーネルモードドライバのWin32k.sysに3つの脆弱性があり、リモートでコードが実行される可能性がある。このうち、埋め込みフォント(EOT)に関する脆弱性は一般に公開されていた。
Windows 2000/XP/Server 2003はリモートでコードが実行される危険性があり、最大深刻度は「緊急」、Windows Vista/Server 2008は特権の昇格の危険性があり、最大深刻度は「重要」。悪用可能性指標は1件が「2」、2件は「1」となっている。
「重要」の脆弱性
上記の「緊急」の脆弱性に加え、以下の「重要」の脆弱性が公開されている。
・Active Directory の脆弱性により、サービス拒否が起こる (973309)(MS09-066)
・Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)(MS09-067)
・Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)(MS09-068)
悪意のあるソフトウェアの削除ツール(MSRT)
月例パッチの提供と同時にシステム内の特定のマルウェアを削除する「悪意のあるソフトウェアの削除ツール(MSRT)」も更新され、新たに「Win32/FakeVimes」「Win32/PrivacyCenter」が対象となった。いずれも偽セキュリティソフトとなっている。