MSが8月の月例パッチ14件を公開、MP3やSilverlightなどの脆弱性を修正
マイクロソフトは11日、月例のセキュリティ更新プログラム(修正パッチ)14件を公開した。各修正パッチにより、Internet Explorer(IE)、Silverlight、Word、Excelなどに関する、合計34件の脆弱性を修正する。修正パッチの内訳は、Windows関連が12件、Office関連が2件。最大深刻度は4段階で最も高い“緊急”が8件、2番目に高い“重要”が6件。
最大深刻度が“緊急”の8件のうち、マイクロソフトでは「MS10-052」「MS10-055」「MS10-056」「MS10-060」の4件を、最優先で適用すべき修正パッチとしている。
「MS10-052」は、マイクロソフトのMP3コーデックに関する1件の脆弱性を修正する。対象OSは、Windows XPおよびWindows Server 2003。脆弱性が悪用された場合、特別に細工されたメディアファイルを開くことで、リモートでコードが実行される危険がある。
「MS10-055」は、動画コーデックのCinepakコーデックに関する1件の脆弱性を修正する。対象OSは、Windows 7/Vista/XP。「MS10-052」と同様、特別に細工されたメディアファイルを開くことで、リモートでコードが実行される危険がある。
「MS10-056」は、Wordに関する4件の脆弱性を修正する。対象ソフトはWord 2007/2003/2002、Word Viewer、Word/Excel/PowerPoint 2007ファイル形式用互換パック、Works 9。また、Mac用のOffice 2008/2004、Open XML File Format Converterも影響を受ける。Word 2007のみが脆弱性の深刻度が“緊急”となっており、リッチテキストフォーマット(RTF)のメールを開いた場合にリモートでコードが実行される危険がある。
「MS10-060」は、.NET FrameworkおよびSilverlightに関する2件の脆弱性を修正する。対象OSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。脆弱性が悪用された場合、特別に細工されたウェブページを表示することで、リモートでコードが実行される危険がある。
その他の最大深刻度“緊急”の4件は、Windowsのセキュリティで保護されたチャネル(Schannel)に関する2件の脆弱性を修正する「MS10-049」、Microsoft XMLコアサービスに関する1件の脆弱性を修正する「MS10-051」、IEに関する6件の脆弱性を修正する「MS10-053」、SMBサーバーに関する3件の脆弱性を修正する「MS10-054」。
「MS10-049」には、TLS/SSLプロトコル自体に存在する脆弱性の修正が含まれている。マイクロソフトは2月にセキュリティアドバイザリを公開していたが、現時点では悪用は確認されていないという。
このほか、最大深刻度が“重要”の修正パッチとして、Windowsカーネルに関する「MS10-047」、Windowsカーネルモードドライバーに関する「MS10-048」、Windowsムービーメーカーに関する「MS10-050」、Excelに関する「MS10-057」、TCP/IPに関する「MS10-058」、サービスのトレース機能に関する「MS10-059」の6件が公開されている。