ニュース
» 2010年09月15日 07時43分 UPDATE

MSが月例セキュリティ情報を公開、相次ぐマルウェア攻撃に一部対処

この夏猛威を振るったマルウェア「Stuxnet」が、Windowsの脆弱性を次々に悪用していることが判明した。今回はそのうち1件を解決したが、2件はまだ未解決だという。

[ITmedia]

 米Microsoftは9月14日(日本時間15日)、9件の月例セキュリティ情報を公開し、マルウェアに悪用されているWindowsの脆弱性などを解決した。事前予告では13件となっていた脆弱性の合計件数は、11件に改訂されている。

 Microsoftによると、9件のセキュリティ情報のうち4件が、深刻度が最も高い「緊急」レベルとなる。特に印刷スプーラーサービスの脆弱性(MS10-061)とMPEG-4コーデックの脆弱性(MS10-062)は安定した悪用コードが作成される可能性が高いとされ、最優先での適用が望ましい。

 印刷スプーラーサービスの脆弱性は、現時点で「Stuxnet」というマルウェアに悪用されているという。Stuxnetは7月から8月にかけ、この時点で未修正だったWindowsシェルの脆弱性を突いて感染を広げたことから、Microsoftが8月2日に臨時更新プログラム(MS10-046)をリリースして対処した経緯がある。

 これでStuxnetの攻撃はいったん下火になったが、Microsoftがセキュリティ企業のKaspersky LabやSymantecと協力して調査を続けた結果、Stuxnetが別の脆弱性を悪用していることが分かった。今回リリースされたMS10-061は、この問題に対処したものとなる。特にWindows XPが深刻な影響を受けるという。

 Stuxnetはさらに、Windows関連で別の2件の脆弱性を悪用していることも判明したという。いずれも権限昇格の脆弱性で、2件ともまだ未解決となっている。Microsoftは今後リリースする更新プログラムで対処予定だとしている。

 一方、MPEG-4コーデックの脆弱性は非公開で報告されたもので、細工を施したメディアファイルを開いたり、Webサイトなどから細工を施したストリーミングコンテンツを受け取った場合、リモートでコードを実行される可能性がある。OSはWindows XP、Windows Server 2003、Windows Vista、Windows Server 2008が深刻な影響を受ける。

 このほかUnicodeスクリプトプロセッサの脆弱性(MS10-063)とOutlookの脆弱性も、細工を施した文書や電子メールメッセージを使って悪用される恐れがあり、深刻度が「緊急」となっている。

 残る5件は深刻度が1段階低い「重要」レベル。ただしインターネットインフォメーションサービス(IIS)の脆弱性(MS10-065)については既に情報が公開され、安定した悪用コード出現の可能性も高いことから、セキュリティ機関のSANS Internet Storm Centerは特にサーバに関して最優先での更新プログラム適用を呼び掛けている。

関連キーワード

Microsoft | 脆弱性 | Windows | 月例パッチ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -