マイクロソフトは14日、月例で提供しているセキュリティ更新プログラムの4月分を公開した。影響の大きさを示す最大深刻度が最も高い「緊急」の脆弱性が5件、次に高い「重要」の脆弱性が5件、「警告」の脆弱性が1件の計11件が公開されており、対象となるユーザーは早急なパッチ適用が必要となる。
なお、サービスパック(SP)を適用していないWindows Vistaは、今回のセキュリティ更新プログラムの提供が最後となり、今後はアップデートの対象とならない。マイクロソフトでは、Vista SP2の適用またはWindows 7へのアップグレードを推奨している。
Windows の脆弱性により、リモートでコードが実行される (981210)(MS10-019)
MS10-019は、Windowsがデジタル署名を検証する「Windows Authenticode Signature Verification」に脆弱性が存在し、改ざんされたファイルの署名の検証がすり抜けられてしまう危険性がある。本来、デジタル署名付きのファイルが改ざんされると、それに対して検証でエラーが表示されて実行されないが、今回の脆弱性で検証されず、悪意のあるファイルが実行され、リモートでコードが実行される可能性がある。キャビネットファイル(.cab)形式の署名検証方法にも脆弱性が存在し、同様の攻撃が行われる危険性もある。
対象となるのはWindows 2000/XP/Vista/7、Windows Server 2003/2008/2008R2で、最大深刻度は「緊急」、悪用可能性指標(EI)は「2」で、実際に攻撃を行うのは難しいという。
MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (977816)(MS10-026)
MS10-026は、Windowsに含まれるMP3コーデックに脆弱性が存在。リモートでコードが実行される脆弱性。
動画のAVIファイルのオーディオストリームにMP3が使用されている場合、再生時にMP3コーデックの脆弱性によって攻撃が行われる。Windows Media Playerなど、標準のMP3コーデックを利用しているソフトウェアで再生する場合に問題が発生。動画編集する場合や、Webサイトに埋め込まれたAVIファイルを再生する場合、ストリーミング再生時にも攻撃が行われるので注意が必要だ。
対象となるのはWindows 2000/XP/Vista、Windows Server 2003/2008で、最大深刻度は「緊急」、EIは「1」で悪用しやすい脆弱性となっている。
Windows Media Player の脆弱性により、リモートでコードが実行される (979402)(MS10-027)
MS10-027は、Windows Media Player(WMP)のActiveXコントロールに脆弱性が存在し、リモートでコードが実行されるというもの。
WMPのActiveXコントロールは、Webサイトに埋め込まれたメディアファイルの再生を行うために使われるが、特別に細工されたメディアファイルの再生時に正しく処理が行えず、攻撃が行われる。
対象となるのはWindows 2000/XP、Windows Server 2003。最大深刻度は「緊急」、EIは「1」となっている。
SMB クライアントの脆弱性により、リモートでコードが実行される (980232)(MS10-020)
MS10-020は、SMBクライアントに複数の脆弱性が存在し、リモートでコードが実行されるというもの。
サーバー メッセージ ブロック(SMB)は、Windowsでネットワークファイル共有用に使われているプロトコルで、WindowsのSMBクライアントが悪意のあるSMB応答の処理に失敗し、リモートでコードが実行されるなどの問題が発生する。Webサイトの閲覧だけで攻撃が行え、Internet Explorer以外のWebブラウザでも影響を受ける。
対象となるのはWindows 2000/XP/Vista/7、Windows Server 2003/2008/2008R2で、最大深刻度は「緊急」、EIは「2」または「3」となっている。
Windows カーネルの脆弱性により、特権が昇格される (979683)(MS10-021)
MS10-021は、Windowsカーネルに複数の脆弱性が存在し、特権の昇格が発生するというもの。
Windowsカーネルには8つの脆弱性があり、それぞれサービス拒否や特権の脆弱性が存在するが、特にメモリ割り当ての脆弱性とシンボリックリンク作成の脆弱性は最大深刻度が「重要」、EIが「1」となっている。その他の脆弱性は「警告」、全体の深刻度は「重要」となる。
対象となるのはWindows 2000/XP/Vista/7、Windows Server 2003/2008/2008R2。
VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (981169)(MS10-022)
MS10-022は、Internet Explorer上でVBScriptがWindowsヘルプファイルを利用する際に脆弱性が存在し、リモートでコードが実行されるというもの。
VBScriptがダイアログボックスを表示し、ヘルプファイルを表示しようとした際に、特別に細工されたヘルプファイルの読み込みをさせて攻撃が実行される危険性がある。脆弱性は2つ存在し、そのうちの1つはすでにインターネット上に攻撃方法が公開されていた。ただし、悪用は確認されていないという。
対象となるのはWindows 2000 / XP / Vista / 7、Windows Server 2003 / 2008 / 2008R2に含まれるVBScript 5.1 / 5.6 / 5.7 / 5.8で、最大深刻度は「重要」、EIは「1」または「3」となっている。
Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858)(MS10-025)
MS10-025は、Windows 2000 Serverに含まれるメディア再生プラットフォームWindows Media Servicesに脆弱性が存在し、同サービスが稼働しているWindows 2000 Serverに対してリモートからコードを実行できてしまう。
脆弱性のあるWindows 2000 Serverにトランスポート情報ネットワークパケットが送信された場合に、バッファオーバーフローが発生し、リモートでコードが実行される。
対象となるのはWindows 2000 Serverで、最大深刻度は「緊急」、EIは「1」となっている。
そのほかの脆弱性
上記以外にも、最大深刻度「重要」「警告」の脆弱性として以下のものが公開されている。
・ Microsoft Exchange および Windows SMTP サービスの脆弱性により、サービス拒否が起こる (981832)(MS10-024)
・Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (981160)(MS10-023)
・Microsoft Visio の脆弱性により、リモートでコードが実行される (980094)(MS10-028)
・Windows ISATAP コンポーネントの脆弱性により、なりすましが行われる (978338)(MS10-029)