MSが6月の月例パッチ16件を公開、IEやVMLなどに関する脆弱性を修正


 マイクロソフトは15日、月例のセキュリティ情報16件とセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が9件、2番目に高い“重要”が7件。

 米Microsoft Security Response Centerでは、最大深刻度が“緊急”の9件のうち、分散ファイルシステムに関する「MS11-042」、SMBクライアントに関する「MS11-043」、Internet Explorer(IE)に関する「MS11-050」、Vector Markup Language(VML)に関する「MS11-052」の4件について、特に最優先で修正パッチを適用することを推奨している。

 「MS11-042」は、分散ファイルシステム(DFS)に関連する2件の脆弱性を修正する。攻撃者が悪意のあるサーバーを設置することで、そのサーバーにDFS接続してきたPCに対して不正な応答を返すことで、リモートでコードを実行させることが可能になる。脆弱性の最大深刻度は、Windows XPとWindows Server 2003が“緊急”で、その他のOSは1段階低い“重要”。

 「MS11-043」は、ファイル共有などに用いられるSMBプロトコルに関連する1件の脆弱性を修正する。ユーザーからのSMBリクエストに対して、攻撃者が特別に細工したSMBの応答を返した場合、リモートでコードを実行させられる危険がある。対象OSはマイクロソフトがサポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)で、最大深刻度はいずれも“緊急”。

 「MS11-050」は、IEに関する11件の脆弱性を修正する。ユーザーが悪意のあるウェブページをIEで表示した場合、リモートでコードを実行させられる危険がある。対象ソフトはIE9/8/7/6で、いずれのバージョンでも最大深刻度は“緊急”。

 「MS11-052」は、VMLに関する1件の脆弱性を修正する。IEの脆弱性と同様に、ユーザーが悪意のあるウェブページを表示した場合、リモートでコードを実行させられる危険がある。対象ソフトはIE8/7/6で、いずれのバージョンでも最大深刻度は“緊急”。IE9はこの脆弱性の影響を受けない。

 このほか、最大深刻度が“緊急”のセキュリティ情報は、OLEオートメーションに関する「MS11-038」、.NET FrameworkおよびSilverlightに関する「MS11-039」、Threat Management Gatewayファイアウォールクライアントに関する「MS11-040」、Windowsカーネルモードドライバーに関する「MS11-041」、.NET Frameworkに関する「MS11-044」の5件。

 最大深刻度が“重要”のセキュリティ情報は、MHTMLに関する「MS11-037」、Excelに関する「MS11-045」、Microsoft Ancillary Functionドライバーに関する「MS11-046」、Hyper-Vに関する「MS11-047」、SMBサーバーに関する「MS11-048」、Microsoft XMLエディターに関する「MS11-049」、Active Directory証明書サービスのウェブ登録に関する「MS11-051」の7件。

 これらのうち、「MS11-037」「MS11-044」「MS11-046」の3件は、修正パッチのリリース前に脆弱性情報が一般に公開されていた。また、MS11-046については、既にこの脆弱性を悪用する攻撃も確認されているという。

関連情報
(三柳 英樹)
2011/6/15 12:53