マイクロソフトは7月10日、月例のセキュリティ更新プログラムを公開した。深刻度「緊急」の6件を含む全7件の更新プログラムによって、34件の脆弱性が修正されている。
深刻度が「緊急」に指定されている6件の更新プログラムのうち、「MS13-053」と「MS13-055」の2件が適用優先度1に設定されており、マイクロソフトは企業ユーザーに対し、至急適用するよう呼びかけている。
MS13-053
適用優先度1のうち「MS13-053」については、脆弱性の一般公開と悪用が確認されている。これはWindows カーネルモード ドライバーの脆弱性により、リモートでコードが実行されるというもの。
ユーザーがTrueTypeフォントを含む共有コンテンツを表示した際に、リモートでコードを実行される可能性があるという。
CVE ID「CVE-2013-3660」の「Win32kの読み取りAVの脆弱性」が実際に悪用された脆弱性となる。ただし、悪用可能性指標は「3」に設定されており、脆弱性を悪用して特権昇格までは行えるものの、リモートでコードを実行することは難しいとしている。
対象となるOSはWindows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。
MS13-055
もう一つの優先度1である「MS13-055」はInternet Explorer用の累積的なセキュリティ更新プログラムとなっている。
脆弱性はIEのメモリ破損に関するもので、最も深刻な脆弱性が悪用された場合、特別に細工されたWebサイトをIEで閲覧するとリモートでコードが実行される可能性がある。
対象となっているInternet ExplorerのバージョンはIE 6/7/8/9/10。
残る深刻度「緊急」の4件は「MS13-052」、「MS13-054」、「MS13-056」、「MS13-057」となる。
MS13-052
「MS13-052」は、.NET FrameworkとSilverlightの脆弱性により、リモートでコードが実行されるというもの。この脆弱性により、信頼されているアプリケーションが特定パターンのコードを使用するとリモートでコードが実行される可能性があるという。
対象となるソフトウェアは.NET Framework 1.0 SP3~4.5とSilverlight 5/5 Developer Runtime。
MS13-054
「MS13-054」は、GDI+の脆弱性により、リモートでコードが実行されるというもの。この脆弱性によって、ユーザーがTrueTypeフォントを含む共有コンテンツを表示した際に、リモートでコードを実行される可能性があるという。
対象となるOSは、Windows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。ソフトウェアは、Ofiice 2003 SP3/2007 SP3/2010 SP1、Visual Studio .NET 2003 SP1、Lync 2010/Lync 2010 Attendee/2013/Basic 2013。
MS-056
「MS-056」はMicrosoft DirectShowの脆弱性により、リモートでコードが実行されるというもの。この脆弱性は、特別な細工が施された画像ファイルをDirectShowで開いた場合にリモートでコードが実行され、攻撃者がローカルユーザーと同じ権限を取得する可能性があるという。
対象となるOSは、Windows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。
MS13-057
「MS13-057」は、Windows Mediaフォーマットランタイムの脆弱性により、リモートでコードが実行されるというもの。この脆弱性が悪用された場合、特別に細工されたメディアファイルをユーザーが開いた場合に、リモートでコードが実行される。
対象となるソフトウェアは、「Windows XP/Vista/7/8/RT、Windows Server 2003/2008/2008 R2/2012」と「Windows Mediaフォーマットランタイム 3/9.5/11/12」の組み合わせによって異なる。
MS13-058
最後に、深刻度が「重要」と設定されている「MS13-058」は、Windows Defenderの脆弱性によって特権が昇格されるというもの。
Microsoft Security Essentialsなどのセキュリティソフトを導入している場合、Windows Defenderが無効化されるために深刻度が低く設定されているが、マイクロソフトでは更新プログラムの適用を推奨している。
これらの詳しい内容は、マイクロソフト セキュリティ TechCenterより確認することができる。