MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始:ハッカーが狙う問題に対処
Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。今回発表された脆弱性の1つを悪用した攻撃も既に始まっているという。
Microsoftは12月の月例パッチとして、8件のセキュリティ情報を公開した。その中には、既に悪用されている脆弱性に対する修正も含まれる。
Microsoftのアドバイザリによると、Microsoft Visual Basic 6.0ランタイム拡張ファイル用のActiveXコントロールの脆弱性を狙った限定的な攻撃が既に始まっている。Visual Basic 6.0ランタイム拡張ファイルには特定のActiveXコントロール、ライブラリ、ツールが含まれており、これらはVisual Basic 6.0 Integrated Development Environment(IDE)メディアおよびオンラインリリースを通じて配布される。これらのファイルは通常、Visual Basic 6.0 IDEまたはMicrosoft.comによってインストールされる。
Microsoftによると、ハッカーたちは「Masked Edit」ActiveXコントロールに関連したメモリ破損の問題に照準を合わせているという。この攻撃を受けると、Internet Explorerで使用されたMasked Editコントロールがプロパティ値を正しく処理できなくなり、バッファオーバーフローが発生する。これにより、攻撃者が任意のコードを実行し、脆弱なシステムをコントロールすることが可能になる。
この問題に対処するには、Internet Explorerで同ActiveXコントロールを無効にする方法を示したMicrosoftの指示に従えばよい。
Masked Edit問題は、Visual Basic 6.0ランタイム拡張ファイルに影響を与える6件の問題の1つにすぎない。今回のセキュリティ情報では、Charts、FlexGrid、Hierarchical FlexGridの各ActiveXコントロールに関連したメモリ破損問題にも対処している。さらに、「Windows Common」ActiveXコントロールに関連したアロケーションエラーにも対処した。この問題は、細工を施したAVIファイルをパースするときに発生する。
8件のセキュリティ情報のうち6件(Visual Basicに対処したものを含む)が緊急レベルである。Visual Basic以外の緊急レベルのセキュリティ情報は、Microsoft Excel、Internet Explorer、Word、Outlook、Windowsへのリモートからのコード実行に関するものだ。
Excelに関するセキュリティ情報では3つのバグに対処した。そのうち2つは、ファイルフォーマットのパース処理の脆弱性に関するもので、Microsoftではこれらの脆弱性は安定した悪用コードにつながる可能性が高いとみている。緊急のセキュリティ情報の中でMicrosoftは、WordとOutlookに関する8つの脆弱性の1つ、そしてInternet Explorerに影響する4つの脆弱性のうち3つについては、安定した悪用コードが作成される可能性があるとしている。
WordとOutlookのバグは、Word 2000とOutlook 2007については「緊急」となっているが、それ以外のバージョンでは重要レベルにとどまっている。Internet Explorer(IE)の脆弱性は複数のIEバージョン(7.0を含む)に影響し、数種類のOSが関係する。
Windows関連の2件の緊急レベルのセキュリティ情報は、Windows GDI(Graphics Device Interface)とWindows Searchの欠陥に対処したもの。GDIに関するセキュリティ情報は2つのバグに対処した。これらのバグは、細工を施したWMF画像ファイルを通じて悪用される恐れがある。1つのバグは、GDIがWMF画像ファイルに含まれる不正形式のヘッダを不適切に処理したときに起きる整数オーバーフロー状態に起因する。もう1つは、GDIがWMFファイルのファイルサイズパラメータを処理する方法によって生じるヒープオーバーフローの脆弱性によるもの。
また、Windows Searchに関連した2つのバグは、特殊な細工を施した検索ファイルをユーザーがWindowsエクスプローラー内で開いて保存するか、悪質な検索URLをクリックしたりすると、ハッカーが任意のコードをリモートで実行することが可能になるというもの。
緊急レベルのセキュリティ情報に加え、「重要」も2件ある。これらは、SharePointとWindows Media Centerのセキュリティホールに対処したもの。SharePointに関するセキュリティ情報は、権限昇格問題を修正した。Windows Media Centerのセキュリティ情報は2つの脆弱性に対処しており、そのうちの深刻な方はリモードコード実行につながる恐れがある。
関連記事
IE 7にゼロデイの脆弱性、月例パッチでは未解決
Windows XP SP3で動作するIE 7に極めて深刻な脆弱性が確認された。主に中国でWebサイトを介して感染を広げている模様だ。- WordPadコンバーターに未解決の脆弱性、MSがアドバイザリー公開
脆弱性の悪用を狙った「極めて限定的なターゲット型攻撃」も報告されているという。 
12月のMS月例パッチ公開、既に一部が悪用も
Microsoftは緊急6件、重要2件のセキュリティ情報を公開。Visual Basicの脆弱性は、問題を悪用した攻撃が既に発生しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。