MS月例パッチ、深刻なMSN Messengerの脆弱性などに対処

緊急レベルはMicrosoftエージェントの脆弱性に対処した1件のみだが、セキュリティ各社はMSN Messengerのパッチも緊急性が高いと指摘している。

» 2007年09月12日 07時55分 公開
[ITmedia]

 Microsoftは9月11日、月例セキュリティ更新プログラムを公開した。Microsoftエージェントの脆弱性に対処した「緊急」レベルが1件と、MSN Messenger関連など「重要」レベルが3件となっている。

 唯一の緊急レベルとなったMicrosoftエージェントの脆弱性(MS07-051)は、URLを処理する方法に問題があり、細工を施したURLを使ってリモートでコードを実行される恐れがある。影響を受けるOSはWindows 2000 SP4のみ。

 重要レベルのパッチのうち、MSN Messenger/Windows Live Messengerの脆弱性(MS07-054)は、ユーザーが攻撃者からWebカメラまたはビデオチャットに誘われて、それを受け入れた場合、システムが完全に制御されてリモートでコードを実行される恐れがある。

 この問題は、具体的な悪用方法が公開されていることから、SANS Internet Storm CenterやSymantecなどのセキュリティ企業は、むしろこちらの方が緊急性が高いと指摘している。なお、脆弱性を修正した最新版のWindows Live Messenger 8.1は既に公開済み。

 残る2件の重要レベルパッチでは、Crystal Reports for Visual Studioの脆弱性(MS07-052)と、Windows Services for UNIXの脆弱性(MS07-053)に対処した。SANSによると、このうちCrystal Reports for Visual Studioの脆弱性は既に広く知られ、エクスプロイトコードも公開されているという。

 悪意のあるソフトウェア削除ツールの更新版も同日併せて公開された。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ