日本マイクロソフトは毎月提供しているセキュリティ更新プログラム(月例パッチ)を10日に公開した。すべて、危険度の大きさを表す最大深刻度が2番目の「重要」の脆弱性となっている。すでに悪用が確認されている脆弱性もあり、対象となるユーザーはWindows Updateなどからパッチを適用する必要があるだろう。
Windows コンポーネントの脆弱性により、リモートでコードが実行される (2570947)(MS11-071)
MS11-071は、Windowsが文書ファイルを開く際にリモートでコードが実行されるという脆弱性。すでに脆弱性が一般に公開されているが、マイクロソフトによれば悪用された形跡はないという。
Windowsでリッチテキストファイル(.rtf)、テキストファイル(.txt)、Word文書(.doc)を開こうとした際に、同じネットワークフォルダに特別に細工されたDLLファイルが置かれた場合に、リモートでコードが実行される危険性がある。
対象となるのはWindows XP/Vista/7/Server 2003/2008で、最大深刻度は「重要」、悪用可能性指標は「1」となっている。
Microsoft Office の脆弱性により、リモートでコードが実行される (2587634)(MS11-073)
MS11-073は、Microsoft Officeに含まれる複数の脆弱性を解消するというもの。2件の脆弱性があり、1件は特別に細工されたDLLファイルのロードで任意のコードが実行されるというもの、もう1件は特別な細工をされたWordファイルを開く際にリモートでコードが実行されるという脆弱性。
対象となるのはOffice 2003/2007/2010で、すべてのバージョンで最大深刻度は「重要」。悪用しやすさを示す悪用可能性指標は、脆弱性によっては最も悪用しやすい「1」。
Microsoft Excel の脆弱性により、リモートでコードが実行される (2587505)(MS11-072)
MS11-072は、Microsoft Officeに含まれる5件の脆弱性を解決する。いずれもリモートでコードが実行される脆弱性となっている。
存在する脆弱性は以下の通り。
- Excel の解放後使用の WriteAV の脆弱性
- Excel の境界外の配列のインデックスの脆弱性
- Excel のヒープ破損の脆弱性
- Excel の境界外の配列のインデックスの脆弱性
脆弱性やExcelなどのバージョンによって脆弱性が存在するかどうかは異なるが、Windows Updateなどで必要なパッチを入手して適用すればいい。
対象となるのはExcel 2003/2007/2010、Office 2007、Office 2004/2008/2011 for Mac、Open XML File Format Converter for Mac、Microsoft Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック。さらにサーバー製品としてMicrosoft Office SharePoint Server 2007/2010にそれぞれインストールされているExcel Services、Microsoft Excel Web App 2010となっている。最大深刻度は「重要」、悪用可能性指標は「1」または「2」となっている。
WINS の脆弱性により、特権が昇格される (2571621)(MS11-070)
MS11-070は、「Windowsインターネットネームサービス(WINS)」に脆弱性が含まれるというもの。WINSはNetBIOS over TCP/IPのサポートのために用意されており、WINSサーバーが特別に細工されたパケットを適切に処理しないために、コードが実行されるというもの。
攻撃を行うためには、ローカルでシステムにログオンし、ループバックインタフェースに細工をしたパケットを送出し、悪用を意図して細工したアプリケーションを実行することで、コンピュータの制御を完全に奪取できる。
対象となるのはWindows Server 2003/2008で、最大深刻度は「重要」、悪用可能性指標は「1」となっている。