2011年4月15日金曜日

MSが月例セキュリティ情報を公開――過去最多の17件、うち9件は「緊急」

「緊急」レベルのセキュリティ情報9件のうち、既に攻撃が発生しているIEの脆弱性などについて、Microsoftは最優先で更新プログラムを適用するよう勧告した。

今回の更新プログラムは緊急が多いので早めに適用したいですね。
yum updateみたいな感じで更新日を待たずに順次適用できれるようにならないかなぁ。


 米Microsoftは4月12日(日本時間13日)、予告通りに17件のセキュリティ情報を公開し、WindowsやInternet Explorer(IE)に存在する合計64件の脆弱性に対処した。

 同社によると、17件のセキュリティ情報のうち、総合的な深刻度が最も高い「緊急」レベルは9件に上る。中でもIE用の累積的なセキュリティ更新プログラム(MS11-018)とSMBクライアントの脆弱性に対処した更新プログラム(MS11-019)、SMBサーバの脆弱性に対処した更新プログラム(MS11-020)の3件は、最優先での適用を勧告した。いずれも悪用可能性指標は最も高い「1」と評価し、安定した攻撃コードが出現する可能性が高いとされる。

 MS11-018で対処したIEの脆弱性5件のうち1件は、事前に情報が公開され、Microsoftは「限定的な標的型攻撃」の発生を確認している。3月に開かれたハッキングコンテスト「Pwn2Own」でもこれら脆弱性を突いてIEが破られた。なお、IE 9はいずれの脆弱性の影響も受けないとしている。

 MS11-019のSMBクライアントの脆弱性のうち1件は、2月に情報が公開されたことからMicrosoftがアドバイザリーを出して注意を呼び掛けていた。深刻度はサポート対象の全Windowsについて「緊急」と位置付ける。この問題を突いたコンセプト実証(PoC)コードが存在するとの情報もあるが、Microsoftによれば、現時点で実質的な攻撃は確認していないという。

 MS11-020ではSMBサーバに存在する1件の脆弱性に対処した。こちらもサポート対象の全Windowsについて「緊急」評価となっている。脆弱性は非公開で報告され、これまでのところ攻撃は報告されていないという。

 残る「緊急」レベルの更新プログラムは、ActiveXコントロール用のKill Bitを設定する累積的な更新プログラム(MS11-027)のほか、.NET Frameworkの脆弱性(MS11-028)、GDI+の脆弱性(MS11-029)、DNS解決の脆弱性(MS11-030)、JScriptおよびVBScriptスクリプトエンジンの脆弱性(MS11-031)、Windows OpenType Compact Font Format(CFF)ドライバの脆弱性(MS11-032)にそれぞれ対処した。MS11-027とMS11-028については、悪用可能性指標も最大値の「1」と位置付けている。

 これ以外のセキュリティ情報8件はすべて、最大深刻度が上から2番目の「重要」レベルとなる。影響を受けるのは、Excel、 PowerPointなどのOffice製品やWindows FAX送付状エディタ、ワードパッドなど。MHTMLプロトコルハンドラの情報流出の脆弱性(MS11-026)についてはMicrosoftが1月のアドバイザリーで注意を呼び掛けていた。また、今回の月例更新で修正された合計64件の脆弱性うち30件は、Windowsカーネルモードドライバ関連の脆弱性(MS11-034)が占めている。

 また、今月はセキュリティ情報と併せて、Office文書を装ったマルウェアに対抗するためのツール「Office File Validation」をOffice 2003/2007向けにリリースした。さらに、Windows Operating System Loaderの更新版を公開し、システムに潜んだrootkitをウイルス対策ソフトで検出・削除する一助とした。

0 件のコメント:

コメントを投稿