7月のMS月例パッチを総括――消えぬWGA問題の余波(1/2 ページ)

2006年7月のMicrosoftの月例セキュリティアップデートでは、緊急レベルと重要レベルを合わせて合計7件の修正プログラムがリリースされた。また正規Windows検証ツール(WGA)にまつわる問題の余波は収まらず、訴訟問題にまで発展している。

» 2006年07月21日 07時00分 公開
[Michael Cherry,Directions on Microsoft]
Directions on Microsoft 日本語版

 2006年7月のMicrosoftの月例セキュリティアップデートでは、「緊急」レベルの修正プログラムが5件、「重要」レベルの修正プログラムが2件の合計7件の修正プログラムがリリースされた。今回リリースされた修正プログラムでは、既に一部で攻撃に悪用されているOffice文書の脆弱性も含めて、WindowsやOfficeに存在する多数の脆弱性に対応している。また、Windows Genuine Advantage Notifications(WGA:正規 Windows推奨プログラム)を優先度の高い更新プログラムとしてWindows Updateを介してリリースしたことで、ユーザーの懸念を引き起こした問題の余波は収まりを見せず、同ソフトウェアはスパイウェアであるとして提訴される事態に発展している。

Office向け「緊急」パッチは早期適用を

 緊急レベルの修正プログラムのうち2件は、Windowsコンピュータの完全な制御を攻撃者に許す可能性があるという問題を修正する。1つはDHCP(Dynamic Host Configuration Protocol)クライアントがDHCPサーバから情報を要求する際の動作に関連する修正プログラムであり、もう1つはWindows Serverサービスに関するものだ。Windows Serverサービスは、SMB(Server Message Block)プロトコルと連携して、Windowsユーザー間でのファイルやフォルダの共有を実現する(注:Windows Serverサービスは、WindowsクライアントおよびWindows Serverのいずれのエディションにも搭載されている)。

 残り3件の緊急レベルの修正プログラムはOfficeを対象としたもので、ユーザーと同じコンテキストまたは権限レベルでのコード実行を攻撃者に許す可能性があるというOffice文書の12の脆弱性に対応する。ほとんどのWindowsユーザーは管理者レベルのコンテキストでPCを実行しているため、これらの脆弱性が存在するシステムは、攻撃者によって完全に制御されてしまう可能性がある。

 この3件のOffice向け修正プログラムは、既にこれらが対応する脆弱性を悪用する手口が公開されており、一部で攻撃が報告されているため、もっとも優先度が高く、早急に適用する必要がある修正プログラムであると言えるだろう。

 また、2005年6月に公開されたセキュリティ情報MS06-025(ルーティングとリモートアクセスの脆弱性により、リモートでコードが実行される)が改訂された。今回再リリースされたセキュリティ情報と更新プログラムは、ターミナルウインドウまたはダイヤルアップスクリプトを使用したダイヤルアップ接続にまつわる問題と、パリティチェックやストップビットなどのデバイス構成パラメータのスクリプトによる変更に関する問題に対応する。この改訂版プログラムを適用する必要があるのは、MS06-025をまだ適用していないか、MS06-025の初期リリースを適用していて問題が発生している場合のみである。

 今月の月例パッチでは、優先度の高い非セキュリティ更新プログラムも4件リリースされている。内訳は、Outlook 2003の迷惑メールフィルタの月例更新プログラム、PowerPointおよびWord用の新ファイル形式対応更新プログラム、HTTP.sysコンポーネントの更新プログラムである。

 PowerPointおよびWordの更新プログラムは、異なるOfficeバージョン間で文書を利用できるようにするための互換性パックをサポートするプログラムである。HTTP.sysコンポーネントの更新プログラムは、ある特定のネットワークアダプタドライバとホストファイアウォールソフトウェアを使用している場合に致命的なエラーまたはブルースクリーンが表示されるという問題を修正するもので、Windows XP上でのHTTP(Hypertext Transfer Protocol)リダイレクタの信頼性を向上する。

 また、先月までと同様に、悪意のあるソフトウェアの削除ツール(MSRT)も更新され、今月は新たに4種類のマルウェア(Win32/Alemod、Win32/Chir、Win32/Hupigon、Win32/Nsag)を検出および削除できるようになった。

正規Windows検証ツール(WGA)問題が訴訟に発展

 Windows Genuine Advantage(WGA:正規Windows 推奨プログラム)のパイロットプログラム拡大による余波が続いている。WGAはソフトウェアを使用して海賊版やライセンスされていないWindowsを検出し、このようなWindowsが検出された場合は、ライセンスされていないWindows XPを使用しているユーザーに、ライセンスされた正規の製品を購入するよう求めるプログラムである。しかし、このWGAのコンポーネントが優先度の高い更新プログラムとしてWindows Updateを介してリリースされたことで、物議を醸している。

       1|2 次のページへ

Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.

注目のテーマ