セキュリティ TechCenter

マイクロソフトは10日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の4月分を公開した。9件の脆弱性情報が公開されており、最大深刻度がもっとも大きい「緊急」の脆弱性は2件。対象となるユーザーは早急なアップデートが推奨されている。

Internet Explorer用の累積的なセキュリティ更新プログラム (2817183)(MS13-028)

MS13-028は、Internet Explorerに2つの脆弱性があり、リモートで任意のコードが実行されるというもので、削除されたメモリ内のオブジェクトにアクセスする方法に脆弱性が存在する。

現在のユーザーの権限でコードが実行されるため、管理者ユーザー権限でログオンしている場合、使用しているPCの制御が完全に奪われる危険性がある。

対象となるのはIE 6/7/8/9/10で、Windows RT用のIE10も脆弱性の影響を受ける。最大深刻度は全体で「緊急」、悪用可能性指標は「2」となっている。

リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2828223)(MS13-029)

MS13-029は、Microsoftリモートデスクトップ(RDP) ActiveXコントロール(mstscax.dll)が、メモリ内の削除済みオブジェクトにアクセスする方法に問題があり、リモートでコードが実行されるというもの。

現在のユーザーと同じ権限が取得されるため、管理者権限でログオンしている場合、全ての制御が奪われる危険性がある。

対象となるのはWindows XP/Vista/7、Server 2003/2008/2008 R2上のリモートデスクトップ接続クライアントで、Windows 7 SP1/8/RT、Server 2012上のクライアントは影響を受けない。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。

カーネルモード ドライバーの脆弱性により、特権が昇格される (2829996)(MS13-036)

MS13-036は、Windowsカーネルモードドライバに複数の脆弱性があり、特権が昇格するというもの。Win32kやNTFSがメモリ内のオブジェクトを正しく解析しないなどの脆弱性があり、カーネルモード内の任意のコードが実行される危険性などがある。 一部の脆弱性はすでに一般に公開されているが、現時点で悪用された形跡はない、という。

対象となるのはWindows XP/Vista/7/8/RT、Server 2003/2008/2008 R2/2012。最大深刻度は「重要」、悪用可能性指標は最大で「1」となっている。

Windows カーネルの脆弱性により、特権が昇格される (2813170)(MS13-031)

MS13-031は、Windowsカーネルに2つの脆弱性があり、特権が昇格するというもの。いずれもメモリ内のオブジェクトを正しく処理しないため、カーネルメモリが読み取られる危険性がある。

対象となるのはWindows XP/Vista/7/8/RT、Server 2003/2008/2008 R2/2012で、最大深刻度は「重要」、悪用可能性指標は「2」となっている。

Microsoft Antimalware Client の脆弱性により、特権が昇格される (2823482)(MS13-034)

MS13-034は、Microsoft Antimalware Clientが不適切なパス名を使用した際に、特権の昇格が起こるというもの。

攻撃者はPCのログオン情報が必要だが、攻撃が行われるとLocalSystem アカウントの権限で任意のコードが実行される危険性がある。

対象となるのはWindows 8/RT上のWindows Defenderで、最大深刻度は「重要」、悪用可能性指標は最大で「1」となっている。

Active Directory の脆弱性により、サービス拒否が起こる (2830914)(MS13-032)

MS13-032は、Active Directoryの実装に問題があり、LDAPサービスが特別に細工されたクエリの処理に失敗した場合に、サービス拒否が起こる危険性がある。

対象となるのはWindows XP/Vista/7/8、Server 2003/2008/2008 R2/2012。最大深刻度は「重要」、悪用可能性指標は「1」となっている。

その他の「重要」の脆弱性

最大深刻度「重要」の脆弱性として、以下の3つの脆弱性も公開されている。

SharePoint の脆弱性により、情報漏えいが起こる (2827663)(MS13-030)
Active Directory の脆弱性により、サービス拒否が起こる (2830914)(MS03-032)
Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2820917)(MS13-033)