日本マイクロソフトは13日、毎月提供しているセキュリティ更新プログラム(月例パッチ)の7月分を公開した。4件の脆弱性情報が公表されており、危険度の大きさを表す最大深刻度が最も高い「緊急」が1件、2番目の「重要」が3件。対象となるユーザーはWindows Updateなどからパッチを適用する必要がある。
Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220)(MS11-053)
MS11-053は、WindowsがBluetoothを利用するための「Windows Bluetooth 2.1スタック」のアクセス処理に問題があり、正しく初期化されていないメモリまたは削除されたメモリへアクセスする場合に攻撃が行われる。攻撃者は対象の近くにいて特別に細工したBluetoothパケットを送信することで、対象の制御を完全に奪取することができる。
対象となるのはWindows Vista/7で、すべてのバージョンで最大深刻度は「緊急」。悪用しやすさを示す悪用可能性指標は「2」。
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2555917)(MS11-054)
MS11-054は、Windowsカーネルモードドライバに15件の脆弱性が存在し、いずれも特権の昇格が起きる危険性がある。
すべて、Win32k.sysというドライバが原因で、ウィンドウの表示制御、画面出力の管理、キーボードやマウスなどの入力など、Windowsで重要な役割を果たしているが、これにオブジェクトの不適切な管理、Nullポインタの逆参照といった問題があり、ログインしたユーザーの攻撃によって特権の昇格が発生する危険性がある。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2で、最大深刻度は「重要」、悪用可能性指標はすべての脆弱性で「1」となっている。
Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2507938)(MS11-056)
MS11-056は、Windowsの「クライアント/サーバー ランタイム サブシステム(CSRSS)」に5件の脆弱性が存在するというもの。
CSRSSは、Windowsのサブシステムでユーザーモードを担当しており、5件の脆弱性では、メモリ破損などの脆弱性があり、すべての脆弱性で攻撃のためにはシステムへのログインが必要になる。
対象となるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2で、最大深刻度は「重要」、悪用可能性指標は「1」または「3」となっている。
Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847)(MS11-055)
MS11-055は、ダイアグラム作成ツールのMicrosoft VisioがDLLファイルをロードする方法に問題があり、リモートでコードが実行されるというもの。すでに一般に公開されていたが、悪用は確認されていないという。
Visioが外部ライブラリをロードする際に使用するパスを正しく制限していないことから起きる問題で、攻撃者は任意のコードを実行させて完全な制御を奪取することができる。
対象となるのは対象となるのはMicrosoft Visio 2003で、最大深刻度は「重要」となっている。