Microsoftが月例セキュリティ情報を公開 IEとWindows DNSサーバの深刻な脆弱性に対処

[鈴木聖子，ITmedia]

　米Microsoftは8月9日（現地時間）、予告通りに13件のセキュリティ情報を公開した。このうちInternet Explorer（IE）とWindows DNSサーバに関する2件を深刻度が最も高い「緊急」レベルと位置付け、最優先で更新プログラムを適用するよう促している。

　IEの累積的なセキュリティ更新プログラム（MS11-057）では、合計7件の脆弱性に対処した。問題を悪用された場合、細工を施したWebページを表示しただけで、リモートでコードを実行される恐れがある。脆弱性はIE 9を含む全バージョンが深刻な影響を受ける。

　7件の脆弱性のうち2件は事前に情報が公開されているが、Microsoftによれば、現時点でこの問題を悪用した攻撃の発生は確認されていないという。一方、米セキュリティ機関のSANS Internet Storm Centeは、一部の脆弱性について有料のエクスプロイトが出回っていると伝えた。

　もう1件の緊急レベルの更新プログラム（MS11-058）はWindows DNSサーバの脆弱性に対処したもので、Windows Server 2008／R2とWindows Server 2003が対象となる。脆弱性は2件あり、攻撃者が細工を施したNAPTR（Naming Authority Pointer）クエリをDNSサーバに送信すると、リモートでコードを実行できてしまう恐れがある。

　残る11件のセキュリティ情報の内訳は、深刻度が上から2番目に高い「重要」レベルが9件、下から2番目の「警告」レベルが2件あり、それぞれWindows、Office、.NET Frameworkおよび開発者用ツールの脆弱性に対処している。

　このうちOfficeの更新プログラム（MS11-060、重要レベル）はVisio 2003／2007／2010に存在する2件の脆弱性に対処した。悪用された場合、細工を施したVisioファイルをユーザーが開くとリモートでコードを実行される恐れがある。安定した悪用コードが出現する可能性も高いとされる。

　また、「MS11-065」の更新プログラムで対処したリモートデスクトッププロトコルの脆弱性については、「限定的な標的型攻撃」が報告されているといい、Microsoftはこちらについても優先的な更新プログラムの適用を勧告している。