速報

MS月例パッチ、深刻なMSN Messengerの脆弱性などに対処

緊急レベルはMicrosoftエージェントの脆弱性に対処した1件のみだが、セキュリティ各社はMSN Messengerのパッチも緊急性が高いと指摘している。

　Microsoftは9月11日、月例セキュリティ更新プログラムを公開した。Microsoftエージェントの脆弱性に対処した「緊急」レベルが1件と、MSN Messenger関連など「重要」レベルが3件となっている。

　唯一の緊急レベルとなったMicrosoftエージェントの脆弱性（MS07-051）は、URLを処理する方法に問題があり、細工を施したURLを使ってリモートでコードを実行される恐れがある。影響を受けるOSはWindows 2000 SP4のみ。

　重要レベルのパッチのうち、MSN Messenger／Windows Live Messengerの脆弱性（MS07-054）は、ユーザーが攻撃者からWebカメラまたはビデオチャットに誘われて、それを受け入れた場合、システムが完全に制御されてリモートでコードを実行される恐れがある。

　この問題は、具体的な悪用方法が公開されていることから、SANS Internet Storm CenterやSymantecなどのセキュリティ企業は、むしろこちらの方が緊急性が高いと指摘している。なお、脆弱性を修正した最新版のWindows Live Messenger 8.1は既に公開済み。

　残る2件の重要レベルパッチでは、Crystal Reports for Visual Studioの脆弱性（MS07-052）と、Windows Services for UNIXの脆弱性（MS07-053）に対処した。SANSによると、このうちCrystal Reports for Visual Studioの脆弱性は既に広く知られ、エクスプロイトコードも公開されているという。

　悪意のあるソフトウェア削除ツールの更新版も同日併せて公開された。

[ITmedia]

Copyright© 2010 ITmedia, Inc. All Rights Reserved.