マイクロソフトは7月10日、月例のセキュリティ更新プログラムを公開した。深刻度「緊急」の6件を含む全7件の更新プログラムによって、34件の脆弱性が修正されている。

更新プログラム一覧

深刻度が「緊急」に指定されている6件の更新プログラムのうち、「MS13-053」と「MS13-055」の2件が適用優先度1に設定されており、マイクロソフトは企業ユーザーに対し、至急適用するよう呼びかけている。

MS13-053

適用優先度1のうち「MS13-053」については、脆弱性の一般公開と悪用が確認されている。これはWindows カーネルモード ドライバーの脆弱性により、リモートでコードが実行されるというもの。

ユーザーがTrueTypeフォントを含む共有コンテンツを表示した際に、リモートでコードを実行される可能性があるという。

CVE ID「CVE-2013-3660」の「Win32kの読み取りAVの脆弱性」が実際に悪用された脆弱性となる。ただし、悪用可能性指標は「3」に設定されており、脆弱性を悪用して特権昇格までは行えるものの、リモートでコードを実行することは難しいとしている。

対象となるOSはWindows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。

MS13-053の概要

MS13-055

もう一つの優先度1である「MS13-055」はInternet Explorer用の累積的なセキュリティ更新プログラムとなっている。

脆弱性はIEのメモリ破損に関するもので、最も深刻な脆弱性が悪用された場合、特別に細工されたWebサイトをIEで閲覧するとリモートでコードが実行される可能性がある。

対象となっているInternet ExplorerのバージョンはIE 6/7/8/9/10。

残る深刻度「緊急」の4件は「MS13-052」、「MS13-054」、「MS13-056」、「MS13-057」となる。

MS13-052

「MS13-052」は、.NET FrameworkとSilverlightの脆弱性により、リモートでコードが実行されるというもの。この脆弱性により、信頼されているアプリケーションが特定パターンのコードを使用するとリモートでコードが実行される可能性があるという。

対象となるソフトウェアは.NET Framework 1.0 SP3~4.5とSilverlight 5/5 Developer Runtime。

MS13-054

「MS13-054」は、GDI+の脆弱性により、リモートでコードが実行されるというもの。この脆弱性によって、ユーザーがTrueTypeフォントを含む共有コンテンツを表示した際に、リモートでコードを実行される可能性があるという。

対象となるOSは、Windows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。ソフトウェアは、Ofiice 2003 SP3/2007 SP3/2010 SP1、Visual Studio .NET 2003 SP1、Lync 2010/Lync 2010 Attendee/2013/Basic 2013。

MS-056

「MS-056」はMicrosoft DirectShowの脆弱性により、リモートでコードが実行されるというもの。この脆弱性は、特別な細工が施された画像ファイルをDirectShowで開いた場合にリモートでコードが実行され、攻撃者がローカルユーザーと同じ権限を取得する可能性があるという。

対象となるOSは、Windows XP/Vista/7/8/RTと、Windows Server 2003/2008/2008 R2/2012。

MS13-057

「MS13-057」は、Windows Mediaフォーマットランタイムの脆弱性により、リモートでコードが実行されるというもの。この脆弱性が悪用された場合、特別に細工されたメディアファイルをユーザーが開いた場合に、リモートでコードが実行される。

対象となるソフトウェアは、「Windows XP/Vista/7/8/RT、Windows Server 2003/2008/2008 R2/2012」と「Windows Mediaフォーマットランタイム 3/9.5/11/12」の組み合わせによって異なる。

MS13-058

最後に、深刻度が「重要」と設定されている「MS13-058」は、Windows Defenderの脆弱性によって特権が昇格されるというもの。

Microsoft Security Essentialsなどのセキュリティソフトを導入している場合、Windows Defenderが無効化されるために深刻度が低く設定されているが、マイクロソフトでは更新プログラムの適用を推奨している。

これらの詳しい内容は、マイクロソフト セキュリティ TechCenterより確認することができる。