マイクロソフトは11日、月例で提供しているセキュリティ更新プログラムの7月分を発表した。14件の脆弱性が公表されており、特に影響の大きさを示す最大深刻度「緊急」の脆弱性8件は早急なアップデートが推奨されている。なお、同社では8月3日にはインターネット上での攻撃が確認されていた脆弱性に対処する定例外の更新プログラムも提供しており、同様に適用が推奨されている。
SChannel の脆弱性により、リモートでコードが実行される (980436)(MS10-049)
MS10-049は、暗号化通信を行うSSL/TLSプロトコル実装であるコンポーネント「SChannel」に2つの脆弱性が存在するというもの。1つ目はSSL/TLSの再ネゴシエーション時になりすましの脆弱性があり、中間者攻撃が行われる危険性がある。2つ目は、証明書リクエストのメッセージを十分に検証しないため、リモートでコードが実行されるというもの。
このうち1つ目の脆弱性に関してはインターネット上に脆弱性情報がすでに公開されていたが、悪用自体は確認されていないという。
最大深刻度は「緊急」で、悪用しやすさを示す悪用可能性指標は、もっとも悪用しやすい1つ目が「2」、2つ目が「3」。対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2となっている。
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403)(MS10-051)
MS10-051は、WindowsでXMLを処理するためのコアサービスに脆弱性が存在し、リモートで任意のコードが実行されるというもの。
このコアサービスは「Microsoft XML コア サービス 3.0」で、同4.0/5.0/6.0の各バージョンには脆弱性は存在しない。対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2。最大深刻度は「緊急」で、悪用可能性指標は「2」となっている。
Microsoft MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (2115168)(MS10-052)
MS10-052は、Windowsがマルチメディアファイルを再生するためのAPIであるDirectShowに脆弱性が存在し、特別に細工されたMP3オーディオを含むAVIファイルを正しく処理しないことで、リモートで任意のコードが実行されるというもの。
AVIファイルを直接再生したり、AVIファイルのストリーミング再生をした場合などに攻撃が行われる危険性がある。
対象となるのはWindows XP、Server 2003。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Internet Explorer 用の累積的なセキュリティ更新プログラム (2183461)(MS10-053)
MS10-053は、Internet Explorerに6つの脆弱性が含まれ、リモートで任意のコードが実行されるという危険性があるというもの。
Webサイトへのアクセスだけで攻撃が行われる危険性がある脆弱性のほか、マウス操作によってユーザー情報が漏えいする危険性のある脆弱性も含まれており、脆弱性の範囲は多岐にわたっている。
対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2に含まれるIE6/7/8で、最大深刻度は「緊急」、悪用可能性指標は2件が「1」、3件が「2」、1件が「3」となっている。
SMB サーバーの脆弱性により、リモートでコードが実行される (982214)(MS10-054)
MS10-054は、Windowsのファイル共有プロトコルSMB(Microsoft Server Message Block) バージョン2に3つの脆弱性が存在するというもの。
このうち、不正なSMBリクエストのフィールドを正しく検証しないことが原因でプールオーバーフローが発生する脆弱性では、リモートからの認証をしなくても攻撃が行われる危険性がある。そのほか、サービス拒否の脆弱性が2件含まれている。
対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2で、最大深刻度は「緊急」、悪用可能性指標は「2」または「3」。
Cinepak Codec の脆弱性により、リモートでコードが実行される (982665)(MS10-055)
MS10-055は、Windows Media Playerが利用するメディアエンコーダー/デコーダーの「Cinepak Codec」に脆弱性が存在し、リモートで任意のコードが実行される危険性があるというもの。
Cinepak Codecがサポートするメディアファイルの再生で問題が発生し、Webサイトでのメディアストリーミングやメディアファイルの直接再生時に攻撃が行われる可能性がある。
対象となるのはWindows XP/Vista/7で、最大深刻度は「緊急」、悪用可能性指標は「1」。
Microsoft Office Word の脆弱性により、リモートでコードが実行される (2269638)(MS10-056)
MS10-056は、Microsoft OfficeのWordにおいて複数の脆弱性が存在し、リモートで任意のコードが実行される危険性があるというもの。
4つの脆弱性が含まれており、いずれもリモートでコードが実行される脆弱性。特にWord 2007では最大深刻度が「緊急」となっており(他のバージョンでは「重要」)、危険度が高い。また、最新のWord 2010はこの脆弱性の影響を受けない。
対象となるのはWord 2002/2003/2007、Mac向けのOffice 2004/2008、Open XML Format Converter for Mac、Office Word Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 2、Microsoft Works 9。最大深刻度は全体で「緊急」、悪用可能性指標は「1」または「2」。
SMB サーバーの脆弱性により、リモートでコードが実行される (982214)(MS10-054 )
MS10-054は、Windowsのファイル共有プロトコルSMB(Microsoft Server Message Block) バージョン2に3つの脆弱性が存在するというもの。
このうち、不正なSMBリクエストのフィールドを正しく検証しないことが原因でプールオーバーフローが発生する脆弱性では、リモートからの認証をしなくても攻撃が行われる危険性がある。そのほか、サービス拒否の脆弱性が2件含まれている。
対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2で、最大深刻度は「緊急」、悪用可能性指標は「2」または「3」。
Microsoft .NET 共通言語ランタイムおよび Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2265906)(MS10-060)
MS10-060は、Silverlightに2つの脆弱性が存在し、リモートで任意のコードが実行される危険性があるというもの。
SilverlightはクロスプラットフォームのRIA(Rich Internet Application)用言語だが、1件目はこのSilverlightのポインタ処理に問題があり、もう1件はSilverlightと.NET Frameworkの共通言語ランタイム(CLR)に問題があり、いずれもリモートでコードが実行される脆弱性。
Webを閲覧するユーザーだけでなく、ASP.NETアプリケーションをアップロードできるWebサーバー、.NET Frameworkアプリケーションの実行でも攻撃が行われる可能性がある。
対象となるのはWindows XP/Vista/7に含まれる.NET Framework 2.0/3.5/3.5.1、Mac、Windows向けに提供されているSilverlight 2/3。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
そのほかの脆弱性
上記に加え、最大深刻度「重要」の脆弱性が6件、公表されている。
・Windows カーネルの脆弱性により、特権が昇格される (981852)(MS10-047)
・Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2160329)(MS10-048)
・Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (981997)(MS10-050)
・Microsoft Office Excel の脆弱性により、リモートでコードが実行される (2269707)(MS10-057)
・TCP/IP の脆弱性により、特権が昇格される (978886)(MS10-058)
・サービスのトレース機能の脆弱性により、特権が昇格される (982799)(MS10-059)