ニュース
» 2011年06月15日 07時33分 UPDATE

Microsoft、月例セキュリティ情報16件を公開――IEなどの深刻な脆弱性に対処

緊急レベルは16件のうち9件。中でもIEの脆弱性に対処した累積的な更新プログラムなど4件について、Microsoftは最優先で更新プログラムを適用するよう呼び掛けている。

[鈴木聖子,ITmedia]

 米Microsoftは6月14日、予告通りに16件のセキュリティ情報を公開し、Internet Explorer(IE)やWindowsの深刻な脆弱性に対処した。

 16件のうち9件が、深刻度の最も高い「緊急」レベルとなる。中でもIEの脆弱性(MS11-050)、Vector Markup Language(VML)の実装に関する脆弱性(MS11-052)、分散ファイルシステム(DFS)の脆弱性(MS11-042)、SMBクライアントの脆弱性(MS11-043)の4件は特に悪用される危険が大きいとして、Microsoftは最優先で更新プログラムを適用するよう呼び掛けている。

 IEの累積的な更新プログラムでは合計11件の脆弱性に対処した。いずれも非公開で報告された問題で、深刻度はIE 6〜9までのバージョンで緊急と評価されている。これら問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートで任意のコードを実行される恐れがある。

 VML実装の脆弱性は、IEがメモリ内のオブジェクトを処理する方法に存在する。クライアント版のIE 6〜8までのバージョンに深刻な影響を及ぼす一方、IE 9は影響を受けないという。

 DFSの脆弱性は2件あり、特にWindows XPとWindows Server 2003で深刻度が高くなる。一方、SMBクライアントの1件の脆弱性は、Windowsの全バージョンで緊急レベルに分類されている。

 以上の脆弱性は全て非公開で報告されているが、緊急レベルのセキュリティ情報のうち、.NET Frameworkの脆弱性(MS11-044)については事前に情報が公開されていることから注意が必要だ。

 残るセキュリティ情報7件は、全て深刻度が上から2番目に高い「重要」と評価されている。影響を受けるのはWindows、Office、SQL Server、Visual Studioなどの各製品。

 特にWindows Ancillary Function Driver(AFD)の脆弱性(MS11-046)については、問題の悪用を狙った「限定的な標的型攻撃」が報告されているという。また、MHTMLプロトコルハンドラの脆弱性(MS11-037)についても事前に情報が公開されていた。

 Officeの脆弱性(MS11-045)は合計8件あり、細工を施したExcelファイルを使って悪用される恐れがある。Mac版のOfficeも影響を受ける。Microsoftの深刻度評価は重要レベルだが、セキュリティ機関のSANS Internet Storm Centerではクライアント版について「緊急」と位置付けている。

 また、セキュリティ情報と併せてリリースされた「悪意のあるソフトウェアの削除ツール」の更新版では、新たに3種類のワームを検出できるようにした。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -