過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処

　米Microsoftは10月13日（日本時間14日）、13件の月例セキュリティ情報を公開し、ゼロデイ攻撃が出回っているSMBの脆弱性など計34件の脆弱性に対処した。月例パッチの本数として13件は過去最多。内訳は深刻度が最も高い「緊急」が8件、2番目に高い「重要」が5件となっている。

　今回の月例パッチでは、Microsoftが9月のアドバイザリーで注意を呼び掛けていた2件の問題を解決した。具体的には「MS09-050」（緊急）でSMBv2の脆弱性に、「MS09-053」（重要）ではInternet Information Services（IIS）の脆弱性にそれぞれ対処。いずれもコンセプト実証コードや攻撃コードの出現が確認されている。

　「MS09-051」と「MS09-052」はメディアファイルの実行にまつわる脆弱性に対処したパッチ。Windows Media RuntimeとWindows Media Playerに脆弱性があり、細工を施したメディアファイルやストリーミングコンテンツを使って悪用された場合、リモートでコードを実行される恐れがある。

　Internet Explorer（IE）用の累積的な更新プログラムとなる「MS09-054」では4件の脆弱性を解決。うち1件は事前に情報が公開されていた。

　「MS09-055」と「MS09-060」は、過去のパッチ（MS09-035など）で対処してきたATL（Active Template Library）の脆弱性に関連する。「MS09-055」ではATLの影響を受けるActiveXコンポーネントにKill Bit処理を施し、IEから呼び出せないようにした。「MS09-060」ではOffice用ATLのActiveXコントロールに存在する複数の脆弱性を解決している。

　「MS09-061」はMicrosoft .NET FrameworkとMicrosoft Silverlightに存在する3件の脆弱性に対処。「MS09-062」はWindows GDI+関連の脆弱性8件に対処しており、IE、.NET Framework、Office、SQL Server、Microsoft開発ツール、Forefrontの各製品が影響を受ける。

　残る「重要」レベルの更新プログラムはいずれもWindows関連で、FTPサービスやインデックスサービスなどの脆弱性を解決した。なりすましの脆弱性に対処した「MS09-056」は、公開フォーラムを通じて不正な証明書が出回っているが、実際の攻撃に使われている形跡はないとMicrosoftは説明している。

　なお、Microsoftは、悪用コードが公開される可能性の高さを示す「悪用可能性指標」と、影響が及ぶ製品の範囲などを勘案した「優先順位表」を同時に公開。管理者がパッチ導入の優先順位を決める参考にしてもらいたいとしている。

過去のセキュリティニュース一覧はこちら