ニュース
» 2010年06月09日 07時57分 UPDATE

MSの月例パッチ公開、10件中3件が「緊急」

「緊急」レベルの3件ではIEやWindowsの深刻な脆弱性を解決した。

[鈴木聖子,ITmedia]

 米Microsoftは6月8日(日本時間9日)、予告通りに10件のセキュリティ情報を公開し、WindowsやInternet Explorer(IE)の脆弱性を解決した。内訳は、危険度が同社の4段階評価で最も高い「緊急」レベルが3件、2番目に高い「重要」レベルが7件となっている。

 緊急レベルの3件のうち、IEの累積的な更新プログラム(MS10-035)では6件の脆弱性を解決した。IE 6〜8が深刻な影響を受ける。このうち情報流出の脆弱性については、事前に情報が公開され、同社が2月にアドバイザリーを出して注意を呼び掛けていた。ただしこの問題を突いた実質的な攻撃は現時点で確認されていないとしている。

 Windowsのメディア解凍の脆弱性に対処した更新プログラム(MS10-033)は、全バージョンのWindowsが対象となる。脆弱性を悪用された場合、細工を施したメディアファイルをユーザーが開いたり、Webを通じて細工を施したストリーミングコンテンツを受け取ったりすると、リモートでコードを実行される恐れがある。

 ActiveXのキルビットの累積的な更新プログラム(MS10-034)では、脆弱性がある2種類のActiveXコントロールにキルビットを設定し、IEで実行されないようにした。Windows 2000、XP、Vista、Windows 7が深刻な影響を受ける。また、MicrosoftのActiveXコントロールのほかに、CA、Eastman Kodakなど4社のActiveXコントロールに対するキルビットも併せて提供した。

 以上の3件は安定した悪用コードが出現する可能性が高いとして、同社は最優先で更新プログラムを導入するよう勧告している。

 一方、重要レベルの7件のうち、SharePointの権限昇格の脆弱性(MS10-039)は、4月のアドバイザリーで注意を呼び掛けていたもの。エクスプロイトが公開されたとの情報もあるが、Microsoftは現時点でこの問題を突いた攻撃は確認していないとしている。

 Office関連では、Excelに関する14件の脆弱性に対処した更新プログラム(MS10-038)と、COMの検証の脆弱性に対処した更新プログラム(MS10-036)が公開された。

 このほかにはWindowsカーネルモードドライバの脆弱性、OpenType Compact Font Format(CFF)ドライバの脆弱性、インターネットインフォメーションサービス(IIS)の脆弱性、Microsoft .NET Frameworkの脆弱性をそれぞれ解決する更新プログラムが公開されている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -