2月のMS月例セキュリティパッチ7件を総括

Microsoftは2006年2月の月例パッチで、2件の「緊急」レベルと5件の「重要」レベルの修正プログラムを公開した。Internet Explorer、Windows、Officeのほか、Microsoft製以外のブラウザ用のMedia Playerプラグインに存在するセキュリティバグに対応している。また、セキュリティサポートが終了する旧OSについても注意を呼びかけている。

[Michael Cherry，Directions on Microsoft]

　2006年2月の月例セキュリティアップデートでは、2件の「緊急」レベルと5件の「重要」レベルの修正プログラムが新規公開された。このうち特に注目すべき修正プログラムは、Windowsメタファイル（WMF）の脆弱性に対応するものと、Microsoft以外のソフトウェアが使用するWindows Media Playerプラグイン向けのものだ。また同月、同社は「悪意のあるソフトウェアの削除ツール」を更新したほか、2006年後半にWindows 98およびWindows XP SP1の一般向けのセキュリティアップデートの提供が終了することへの注意をユーザーに呼びかけている。

2件の緊急レベルの修正プログラム

　2006年2月の月例セキュリティアップデートに含まれる緊急レベルの修正プログラムの1つは、Internet Explorer（IE）によるWMF画像の処理方法に関する脆弱性に対応する。この脆弱性は以前公開されたセキュリティ情報のMS05-053およびMS06-001が対応するWMFの脆弱性とは異なるもので、ユーザーがWindows 2000 SP4のIE 5.01 SP4上で、細工されたWMF画像を含むWebページを表示すると、システムメモリが変更されて、攻撃者によりシステムが完全に制御される可能性がある。

　もう1つの緊急パッチは、Windows OSに搭載されているマルチメディア再生ソフトウェアのWindows Media Playerのバッファオーバーフローの問題を修正する。問題のあるWindows Media Playerのコードは、ビットマップファイルの処理に関するもので、攻撃者はこれを悪用し、システムを完全に制御できる可能性がある。

5件の重要レベルの修正プログラム

　上記のほか2006年2月のセキュリティアップデートでは、5件の重要レベルの修正プログラムが公開された。重要レベルの修正プログラムは、通常緊急レベルのものに比べて、問題の影響範囲が限定されている。例えば、今回リリースされたうち最初の重要レベルの修正プログラムが対応する脆弱性は、Microsoft製以外のブラウザに組み込むWindows Mediaファイル再生用のMicrosoftのプラグインにのみ存在する。2006年2月に公開された重要レベルの修正プログラムの対応領域は、次のとおりである。

Windows Media Playerプラグイン
　攻撃者がWindows Media Playerプラグインの未チェックバッファを悪用して、システムを完全に制御できる可能性がある。問題のプラグイン（IEには適用不可）はFirefoxやNetscape NavigatorなどMicrosoft以外のブラウザ用のもので、Windows Media形式のファイルのストリーミングに使われる。

TCP/IPのサービス拒否（DoS）
　IGMP（Internet Group Management Protocol）は、マルチキャストグループのホストのメンバーシップ情報を交換および更新する際に使われる標準のTCP/IPプロトコルである。Windows Server 2003では、各ホストがマルチキャストトラフィックを指定したソースから受信するか、ある特定のソースを除きすべてのソースから受信するかの指定にも、IGMPを使用している。攻撃者は細工したIGMPパケットをシステムに送ることでDoS攻撃をしかけ、システムの応答を停止できる可能性がある。

Web Clientサービスの脆弱性
　Web Clientサービスは、WebDAVプロトコルを使用してインターネットファイルサーバ上のファイルの作成、読み取り、書き込みを可能にするサービスである。有効なログオン資格情報を有している攻撃者は、同サービスのバッファオーバーフローを悪用して、システムを完全に制御できる可能性がある。

韓国語版IMEの脆弱性
　IME（Input Method Editor）は、例えば数千の文字を使用する韓国語などの言語システムで、標準の101キーボードの使用を支援するプログラムだ。韓国語版IMEでは、ある機能が不適切に公開されてしまい、攻撃者はこれを悪用してシステムを完全に制御できる可能性がある。

PowerPoint 2000の脆弱性
　IEおよびPowerPointがHTMLデータの表示に使用するコードのバグを利用して、攻撃者がTemporary Internet Filesフォルダ内のオブジェクトにファイル名を指定してリモートからアクセスできる可能性がある。アクセスしたファイルに有用な情報が含まれていた場合、攻撃者がこれを悪用してさらにシステムに損害を与える可能性がある。

その他3件の重要な更新プログラム

　その他2006年2月には、セキュリティアップデートではないが、3件の重要な更新プログラムもリリースされている。1つはMicrosoft Office Outlook 2003の迷惑メールフィルタの更新プログラムで、迷惑メール判定用の定義を最新版にする。2つ目は、Small Business Server 2003のPOP3コネクタが、ある特定のメッセージを誤って再送するというバグを修正する。3つ目は、Exchange Server 2003 SP2のIntelligent Message Filterのバージョン2用の更新プログラムである。

　また、悪意のあるソフトウェアの削除ツールもアップデートされ、新たに5種類のマルウェア（Win32/Alcan、Win32/Badtrans、Win32/EyeVeg、Win32/Magistr、Win32/MyWife.E）を検出および削除できるようになった。

旧OSのセキュリティサポート終了の注意を喚起

　また、MicrosoftはTechNetで公開しているWebキャスト「Information About Microsoft February Security Bulletins」において、Windows 98、98 Second Edition（SE）、Millennium Edition（ME）向けのセキュリティサポート（Microsoft UpdateおよびWindows Updateによるセキュリティ関連の更新プログラムや修正プログラム）が2006年7月11日に、Windows XP SP1向けのセキュリティサポートが2006年10月10日に提供終了となることに言及し、注意を呼びかけている。

　セキュリティ関連の更新プログラムや修正プログラムを引き続き入手するには、Windows XP SP2などのサポート提供対象バージョンにアップグレードする必要がある。