マイクロソフトは13日、月例で提供しているセキュリティ更新プログラムの8月分を公開した。11件の情報が公開されており、危険度を表す最大最大深刻度が最も高い「緊急」が6件、2番目に高い「重要」が5件公開されている。なお、事前通知として公開されていた情報の内、Windows Media Playerに関する更新プログラムは、「品質上の理由」(マイクロソフト セキュリティレスポンスチーム 小野寺匠氏)で公開が延期された。
MS08-041:Microsoft Access Snapshot ViewerのActiveXコントロールの脆弱性により、リモートでコードが実行される(955617)
MS08-041は、すでに攻撃方法が出回り、悪用が確認されているゼロデイの脆弱性で、セキュリティアドバイザリの形で情報が公開されていた。
Microsoft AccessがなくてもWebブラウザから文書を閲覧可能にするActiveXコントロールに脆弱性があり、リモートでコードが実行できるというもの。Webサイトの閲覧だけで攻撃が行われる可能性がある。
小野寺氏によればそれほど多くの攻撃が発見されたわけではなく、まだ拡散していないそうだが、今後増加する可能性もあるので早急にパッチを適用する必要がある。
対象となるのはMicrosoft Access Snapshot Viewer、Office 2000/XP/2003。最大最大深刻度は「緊急」。
MS08-042:Microsoft Wordの脆弱性により、リモートでコードが実行される(955048)
MS08-042は、MS08-041と同じくすでに攻撃が確認され、セキュリティアドバイザリが公開されていた脆弱性。
Microsoft Wordがファイル内のレコードの値を解析する際のメモリ処理に問題があり、リモートでコードが実行される危険性がある。特別な細工をしたWordファイルを閲覧することで攻撃が行われる。
すでに確認されている攻撃は標的型攻撃で、「数件」(同)の攻撃の情報が確認されているという。現時点では「使いにくい」(同)脆弱性のため攻撃自体は少ないが、今後攻撃が増加する危険性もあるので、できる限り早急に対処すべきだ。
対象となるのはOffice XP/2003。最大深刻度は、攻撃しにくい脆弱性ということで「重要」となっている。
MS08-043:Microsoft Excelの脆弱性により、リモートでコードが実行される(954066)
MS08-043は、Microsoft Excelにリモートでコードが実行される脆弱性や、特権の昇格の脆弱性といった複数の脆弱性が存在するというもの。
Excel 2000/2002/2003/2007、Office 2004/2008 for Mac、Excel Viewer 2003など、Excelの全バージョンに渡って脆弱性が存在する。さらに、サーバ側でExcel文書を処理できるSharePoint Server 2007にも同様の脆弱性が確認されている。最大最大深刻度は「緊急」。
MS08-044:Microsoft Officeフィルターの脆弱性により、リモートでコードが実行される(924090)
MS08-044は、Officeが画像を読み込むためのフィルタに脆弱性が存在するというもの。EPS/PICT/BMP/WPGといった画像ファイルの読み込みまたは画像ファイルが埋め込まれたOffice文書を開いた際に攻撃が行われ、リモートでコードが実行される。
対象となるのはOffice 2000/XP/2003、Office Project 2002、Office Converter Pack、Works 8。最大最大深刻度は「緊急」。
MS08-045:Internet Explorer用の累積的なセキュリティ更新プログラム(953838)
MS08-045は、Internet Explorer(IE)に6件の脆弱性が存在するというもの。そのうち1件の脆弱性はすでに情報が公開されていたが、現時点では悪用は確認されていないという。いずれもHTMLの処理に問題があり、Webサイトを閲覧しただけで、リモートでコードが実行される恐れがある。
IE 5.01/6/7とすべてのバージョンで影響があり、最大最大深刻度は「緊急」。
MS08-046:Microsoft Image Color Management Systemの脆弱性により、リモートでコードが実行される(952954)
MS08-046は、ICM(Image Color Management)コンポーネントに脆弱性が存在し、特殊なICCプロファイルが埋め込まれた画像ファイルを処理する際にリモートでコードが実行される可能性があるというもの。
対象となるのはWindows 2000/XP/Server 2003で、最大最大深刻度は「緊急」。
MS08-051:Microsoft PowerPointの脆弱性により、リモートでコードが実行される(949785)
MS08-051では、Microsoft PowerPointとPowerPoint Viewerに3件の脆弱性が存在。PowerPoint文書を開いた際にリモートでコードが実行される恐れがある。
対象となるのはPowerPoint 200/2002/2003/2007、PowerPoint Viewer、Office 2004 for Mac。最大深刻度は「緊急」。
そのほかの脆弱性情報は以下のとおり。
・MS08-047:IPsecポリシーの処理の脆弱性により、情報漏えいが起こる(953733)
・MS08-048:Outlook ExpressおよびWindowsメール用のセキュリティ更新プログラム(951066)
・MS08-049:イベント システムの脆弱性により、リモートでコードが実行される(950974)
・MS08-050:Windows Messengerの脆弱性により、情報の漏えいが起こる(955702)
いずれも最大最大深刻度は「重要」。このうち、MS08-048は、Outlook Express(OE)とWindowsメールにMHTMLを解析するコンポーネントが含まれていることから、OE/Windowsメールユーザー以外もパッチを適用する必要がある。
また、同社では新たにセキュリティアドバイザリを公開。サードパーティ製のActiveXにKill Bitを設定するための更新プログラムを提供するほか、一部の環境でWindows Server Update Services(WSUS)によるパッチ配布が失敗するという問題に対処した。
そのほか、Windows/Microsoft Updateと同時に実行される「悪意のあるソフトウェアの削除ツール(MSRT)」では2件のコンピュータウイルスに新たに対処。1件はcaptchaを回避してWebサービスのユーザー登録などを勝手に行うウイルス。もう1件は、Windows/Microsoft Updateによる更新を無効にしてしまうウイルス。
同社にはこれに伴う問い合わせの件数も急増しているということで、これに対応した。ウイルスが駆除された場合も、更新に必要なサービスを手動で起動し直す必要があるので注意が必要だ。
なお、一部の雑誌などでWindows/Microsoft Updateに必要なサービスをオフにするよう指示しているものがあり、これによってUpdateができなくなったというユーザーからの問い合わせも増えているという。
Windows/Microsoft Updateに関係するBackground Intelligent Transfer Service(BITS)やWindows Update/Automatic Updatesが停止されると更新が行えなくなるので、これらのサービスはオフにすべきではない。Windows/Microsoft Updateにアクセスできない場合は、これらのサービスが停止していないか確認しよう。
そのほか、同社が配信している「ワンポイントセキュリティ情報」をリニューアル。パッチ適用で再起動が必要か、悪用がすでに確認されているかなど、より管理者に求められる情報を中心に提供する形に変更された。
