12月のMS月例パッチ、IEやWindows Mediaの脆弱性に対処

[ITmedia]

　Microsoftは11日（日本時間12日）、事前告知通り「緊急」レベル3件と「重要」レベル4件の月例セキュリティ更新プログラムを公開し、Internet Explorer（IE）などの深刻な脆弱性に対処した。

　最大深刻度「緊急」レベルの3件は、いずれも悪用されるとリモートでコードを実行される恐れがあり、影響はWindows Vista、Windows XP SP2、Windows 2000 SP4、Windows Server 2003などサポート対象のWindowsのほぼすべてに及ぶ。

　このうち、IE用の累積的なセキュリティ更新プログラム（MS07-069）は、初期化されていないメモリ破損の脆弱性など非公開で報告された4件に対処した。正しく初期化されていないオブジェクト、または削除されたオブジェクトにアクセスする方法などに脆弱性が存在し、細工を施されたWebページをユーザーがIEで閲覧すると、リモートでコードを実行される恐れがある。最新版のIE 7も影響を受ける。

　Windows Media Formatの脆弱性に対処したパッチ（MS07-068）は、Windows Media Formatランタイム7.1、9、9.5、11およびWindows Media Services 9.1が対象となる。脆弱性は、Windows Media FormatランタイムがAdvanced Systems Format（ASF）ファイルを処理する方法に存在する。

　Microsoft DirectXのパッチ（MS07-064）は、非公開で報告された2件の脆弱性に対処している。脆弱性はSAMIファイルの解析と、WAV／AVIファイルの解析に存在し、細工を施したWebサイトや電子メールコンテンツを通じて悪用される恐れがある。

　一方、重要レベルの4件では、Server Message Block Version 2（SMBv2）の脆弱性、Windows 2000のメッセージキューの脆弱性、Windowsカーネルの脆弱性と、既に情報が公開されているMacrovisionドライバの脆弱性に対処した。

　このほか、悪意のあるソフトウェアの削除ツール更新版を同時公開。セキュリティ以外の更新プログラムはMicrosoft Update（MU）およびWindows Server Update Services（WSUS）経由で4件、Windows Update（WU）経由で4件を公開した。