MSが8月の月例パッチ13件を公開、IEやDNSサーバーの脆弱性などを修正


 日本マイクロソフト株式会社は10日、月例のセキュリティ情報13件とセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が2件、2番目に高い“重要”が9件、3番目に高い“警告”が2件。

 脆弱性の深刻度が“緊急”のセキュリティ情報は、IEに関する「MS11-057」と、DNSサーバーに関する「MS11-058」の2件。

 「MS11-057」は、Internet Explorer(IE)に関する7件の脆弱性を修正する。IE6からIE9まで現在サポートされている全バージョンのIEに影響があり、脆弱性が悪用された場合はリモートでコードが実行される危険がある。7件の脆弱性のうち2件については、既に脆弱性情報が一般に公開されていることが確認されているが、現時点で脆弱性の悪用は確認されていない。また、この修正パッチでは脆弱性の修正に加えて、XSSフィルター、メモリ保護を改善する多層防御が追加されている。

 「MS11-058」は、DNSサーバーに関する2件の脆弱性を修正する。対象となるOSはWindows Server 2008 R2/2008/2003。脆弱性を悪用された場合、攻撃者がドメイン名を登録し、特別に細工したNAPTR DNSリソースレコードを作成した上で、標的となるDNSサーバーにNAPTRクエリーを送信することで、リモートでコードが実行される危険がある。

 脆弱性の深刻度が“重要”のセキュリティ情報は、Data Access Componentsに関する「MS11-059」、Visioに関する「MS11-060」、リモートデスクトップウェブアクセスに関する「MS11-061」、リモートアクセスサービスNDISTAPIドライバーに関する「MS11-062」、Windowsクライアント/サーバーランタイムサブシステムに関する「MS11-063」、TCP/IPスタックに関する「MS11-064」、リモートデスクトッププロトコルに関する「MS11-065」、Microsoft Chart Controlsに関する「MS11-066」、Microsoft Report Viewerに関する「MS11-067」の9件。

 このうち、Visioに関する「MS11-060」については、特別に細工されたVisioファイルをユーザーが開いた場合にリモートでコードを実行される可能性があり、脆弱性の悪用可能性も高いとされている。また、リモートデスクトッププロトコルに関する「MS11-065」については、この脆弱性が限定的な標的型攻撃に利用されていることが確認されているが、攻撃が成功した場合でも影響はサービス拒否にとどまるという。MS11-065は、Windows XPおよびWindows Server 2003のみに影響がある。

 脆弱性の深刻度が“警告”のセキュリティ情報は、Windowsカーネルに関する「MS11-068」と、.NET Frameworkに関する「MS11-069」の2件。

 .NET Frameworkに関する「MS11-069」の修正パッチは、適用時にコンパイルを行いながらインストールを行うため、他の修正パッチに比べて時間がかかるとして、注意を呼びかけている。マイクロソフトでは、.NET Frameworkの修正パッチは仕組み上このような形になるためインストールに時間がかかり、過去にも.NET Frameworkの修正パッチを提供した月は「インストールに失敗した」といった問い合わせが増えたため、注意を促したと説明。修正パッチのインストール中に、PCの電源を切らないよう呼びかけている。

関連情報
(三柳 英樹)
2011/8/10 14:59