ニュース
» 2008年12月11日 16時46分 UPDATE

ハッカーが狙う問題に対処:MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始

Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。今回発表された脆弱性の1つを悪用した攻撃も既に始まっているという。

[Brian Prince,eWEEK]

 Microsoftは12月の月例パッチとして、8件のセキュリティ情報を公開した。その中には、既に悪用されている脆弱性に対する修正も含まれる。

 Microsoftのアドバイザリによると、Microsoft Visual Basic 6.0ランタイム拡張ファイル用のActiveXコントロールの脆弱性を狙った限定的な攻撃が既に始まっている。Visual Basic 6.0ランタイム拡張ファイルには特定のActiveXコントロール、ライブラリ、ツールが含まれており、これらはVisual Basic 6.0 Integrated Development Environment(IDE)メディアおよびオンラインリリースを通じて配布される。これらのファイルは通常、Visual Basic 6.0 IDEまたはMicrosoft.comによってインストールされる。

 Microsoftによると、ハッカーたちは「Masked Edit」ActiveXコントロールに関連したメモリ破損の問題に照準を合わせているという。この攻撃を受けると、Internet Explorerで使用されたMasked Editコントロールがプロパティ値を正しく処理できなくなり、バッファオーバーフローが発生する。これにより、攻撃者が任意のコードを実行し、脆弱なシステムをコントロールすることが可能になる。

 この問題に対処するには、Internet Explorerで同ActiveXコントロールを無効にする方法を示したMicrosoftの指示に従えばよい。

 Masked Edit問題は、Visual Basic 6.0ランタイム拡張ファイルに影響を与える6件の問題の1つにすぎない。今回のセキュリティ情報では、Charts、FlexGrid、Hierarchical FlexGridの各ActiveXコントロールに関連したメモリ破損問題にも対処している。さらに、「Windows Common」ActiveXコントロールに関連したアロケーションエラーにも対処した。この問題は、細工を施したAVIファイルをパースするときに発生する。

 8件のセキュリティ情報のうち6件(Visual Basicに対処したものを含む)が緊急レベルである。Visual Basic以外の緊急レベルのセキュリティ情報は、Microsoft Excel、Internet Explorer、Word、Outlook、Windowsへのリモートからのコード実行に関するものだ。

 Excelに関するセキュリティ情報では3つのバグに対処した。そのうち2つは、ファイルフォーマットのパース処理の脆弱性に関するもので、Microsoftではこれらの脆弱性は安定した悪用コードにつながる可能性が高いとみている。緊急のセキュリティ情報の中でMicrosoftは、WordとOutlookに関する8つの脆弱性の1つ、そしてInternet Explorerに影響する4つの脆弱性のうち3つについては、安定した悪用コードが作成される可能性があるとしている。

 WordとOutlookのバグは、Word 2000とOutlook 2007については「緊急」となっているが、それ以外のバージョンでは重要レベルにとどまっている。Internet Explorer(IE)の脆弱性は複数のIEバージョン(7.0を含む)に影響し、数種類のOSが関係する。

 Windows関連の2件の緊急レベルのセキュリティ情報は、Windows GDI(Graphics Device Interface)とWindows Searchの欠陥に対処したもの。GDIに関するセキュリティ情報は2つのバグに対処した。これらのバグは、細工を施したWMF画像ファイルを通じて悪用される恐れがある。1つのバグは、GDIがWMF画像ファイルに含まれる不正形式のヘッダを不適切に処理したときに起きる整数オーバーフロー状態に起因する。もう1つは、GDIがWMFファイルのファイルサイズパラメータを処理する方法によって生じるヒープオーバーフローの脆弱性によるもの。

 また、Windows Searchに関連した2つのバグは、特殊な細工を施した検索ファイルをユーザーがWindowsエクスプローラー内で開いて保存するか、悪質な検索URLをクリックしたりすると、ハッカーが任意のコードをリモートで実行することが可能になるというもの。

 緊急レベルのセキュリティ情報に加え、「重要」も2件ある。これらは、SharePointとWindows Media Centerのセキュリティホールに対処したもの。SharePointに関するセキュリティ情報は、権限昇格問題を修正した。Windows Media Centerのセキュリティ情報は2つの脆弱性に対処しており、そのうちの深刻な方はリモードコード実行につながる恐れがある。

原文へのリンク

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -