マイクロソフト 2010年9月のセキュリティ情報

マイクロソフトは15日、月例で提供しているセキュリティ更新プログラムの9月分を発表した。11件の脆弱性が公表されており、影響の大きさを示す最大深刻度「緊急」の脆弱性4件は特に、早急なアップデートが推奨されている。また、Outlook Web Access(OWA)の脆弱性に関するアドバイザリも公開されている。

印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)(MS10-061)

[MS10-061]は、Windowsの印刷スプーラーサービスを共有状態にして、外部からアクセスできる状態の時、細工された印刷ジョブが送られることで、リモートで任意のコードが実行されるというもの。アクセス権の処理に問題があり、特にGuestアカウントが有効になっているWindows XPで影響が大きいとされている。

すでに攻撃手法がインターネット上で公開され、実際に一部のマルウェアがこの脆弱性を悪用して攻撃を行っているという。

最大深刻度は「緊急」で、悪用しやすさを示す悪用可能性指標は、もっとも悪用しやすい「1」。対象となるのはWindows XP / Vista / 7、Server 2003 / 2008 / 2008 R2となっている。

MPEG-4 コーデックの脆弱性により、リモートでコードが実行される (975558)(MS10-062)

[MS10-62]は、Windows Mediaコーデックに含まれるMPEG-4コーデックに脆弱性が存在し、リモートでコードが実行されるというもの。同コーデックをサポートするフォーマットのファイルを処理する方法に問題が存在した。

同コーデックを利用するアプリケーションはすべて影響を受け、特別に細工されたメディアファイルの再生やストリーミングの視聴で攻撃が行われる。なお、Windows 7/Server 2008 R2ではコーデックが変更されているため、この脆弱性の影響を受けない。

対象となるのはWindows XP/Vista、Server 2003/2008。最大深刻度は「緊急」で、悪用可能性指標は「1」となっている。

Unicode スクリプト プロセッサの脆弱性により、リモートでコードが実行される (2320113)(MS10-063)

[MS10-063]は、WindowsとOfficeのUnicodeの文字列処理に問題が存在し、OpenTypeフォントレイアウトのテーブルを正しく検証しないため、リモートでコードが実行されるというもの。

WindowsでUnicodeを扱うInternet ExplorerやOffice製品が影響を受け、特別に細工された、フォントを埋め込んだWebサイトやファイルを閲覧することで攻撃が行われる。

対象となるのはWindows XP/Vista、Server 2003/2008、Outlook XP/2003/2007。最大深刻度は「緊急」、悪用可能性指標は「2」となっている。

Microsoft Outlook の脆弱性により、リモートでコードが実行される (2315011)(MS10-064)

[MS10-064]は、Microsoft Outlookが特別に細工されたメッセージを処理する方法に問題が存在し、リモートでコードが実行されるというもの。

OutlookでExchange Serverに接続している際に、オンラインモードを利用している場合に影響を受け、リッチテキストファイルを読み込む際に攻撃が行われる。特にOutlook 2002はオンラインモードしか存在せず、デフォルトでキャッシュモードを使うOutlook 2003 / 2007では、オンラインモードに変更していなければ影響を受けない。

対象となるのはOutlook 2002/2003/2007で、最大深刻度は「緊急」、悪用可能性指標は「2」となっている。

深刻度「重要」の脆弱性

上記に加え、最大深刻度「重要」の脆弱性が5件公表されている。

  1. Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960)(MS10-065)
  2. リモート プロシージャー コールの脆弱性により、リモートでコードが実行される (982802)(MS10-066)
  3. ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (2259922)(MS10-067)
  4. Local Security Authority Subsystem Service (LSASS) の脆弱性により、特権が昇格される (983539)(MS10-068)
  5. Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2121546)(MS10-069)

OWAの脆弱性に関するアドバイザリ

さらに、セキュリティアドバイザリとして「[Outlook Web Access の脆弱性により、特権が昇格される(2401593)]」が公開されている。この脆弱性は、Microsoft ExchangeのOWAに含まれるセッションハイジャックの脆弱性で、OWAにログインできるユーザーがほかのユーザーの認証を回避してログインできてしまう。

すでに一般公開された脆弱性のため、今回同社ではアドバイザリを公開したが、修正のためには仕様を変更する必要があるため、現時点ではセキュリティ更新プログラムは提供せず、アドバイザリに記載された回避策を適用するか、影響を受けないExchange Server 2007 SP3へのアップグレードを推奨している。

対象となるのはExchange Server 2003/2007 SP1/SP2。