MSが7月の月例パッチ4件を公開、Windows 2000/XP SP2はサポート期間終了


 マイクロソフト株式会社は14日、月例のセキュリティ更新プログラム(修正パッチ)4件を公開した。公開された修正パッチの最大深刻度は、「MS10-042」「MS10-043」「MS10-044」の3件が4段階で最も高い“緊急”、「MS10-045」が2番目に高い“重要”。

 「MS10-042」は、Windows XPおよびWindows Server 2003の「ヘルプとサポートセンター機能」に存在する脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたウェブページの閲覧やリンクのクリックにより、任意のコードを実行させられる危険がある。既にこの脆弱性を悪用した攻撃も確認されているため、今月の4件の中で最も優先的に適用すべき修正パッチだとされている。

 「MS10-043」は、64bit版のWindows 7およびWindows Server 2008 R2のCanonical Display Driver(cdd.dll)に存在する脆弱性を修正する。脆弱性を悪用された場合、特別に細工された画像を表示するだけで任意のコードを実行される危険がある。脆弱性情報も既に一般に公開されているが、現時点では悪用コードは確認されていない。ただし、マイクロソフトでは、この脆弱性を悪用する攻撃は理論的には可能であるものの、対象OSではマルウェア対策としてメモリーのランダム化が実装されているため、任意のコードが実行される可能性は低いとしている。

 「MS10-044」は、Access 2007/2003のActiveXコントロールに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページにInternet Explorerでアクセスした場合、任意のコードを実行させられる危険がある。現時点でこの脆弱性の悪用は確認されていない。

 「MS10-045」は、Outlook 2007/2003/2002に関する脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたメールの添付ファイルを表示することで、任意のコードを実行させられる危険がある。この脆弱性も現時点では悪用は確認されていない。

 また、7月14日でWindows 2000とWindows XP SP2のサポート期間は終了となり、修正パッチの提供は今回が最後となる。今後は、脆弱性などが発見されても修正パッチは提供されないため、マイクロソフトでは最新のOSへの移行を呼びかけている。Windows XP SP2については、Windows XP SP3を適用することで2014年4月9日までサポート対象となる。

関連情報