Microsoft、7件のセキュリティ情報を公開 WindowsやIEに深刻な脆弱性

[鈴木聖子，ITmedia]

　米Microsoftは7月9日（日本時間10日）、予告通りに7件の月例セキュリティ情報を公開し、WindowsやInternet Explorer（IE）に存在する計34件の脆弱性に対処した。内訳は、深刻度が4段階評価で最も高い「緊急」が6件、上から2番目の「重要」が1件となっている。

　緊急レベルの6件のうち、Windowsカーネルモードドライバの脆弱性に対処した更新プログラム（MS13-053）とIE用の累積的な更新プログラム（MS13-055）の2件については、Microsoftが最優先で適用を勧告している。

　Windowsカーネルモードドライバの脆弱性は、Windows 8やRTも含むサポート対象の全Windowsが深刻な影響を受ける。TrueTypeフォントファイルを仕込んだ共有コンテンツが表示された場合、任意のコードを実行され、システムを制御される恐れがあるという。MS13-053で修正された8件の脆弱性のうち2件は、既に情報が公開されており、「限定的な標的型攻撃」も確認されている。

　一方、IEの累積的な更新プログラムでは、17件の脆弱性に対処した。特にクライアント版のWindowsでは、IE 10を含む全バージョンのIEが極めて深刻な影響を受ける。いずれも非公開で報告され、現時点でこの問題を突いた攻撃は確認されていないとMicrosoftは説明している。

　また、.NET FrameworkとSilverlightの脆弱性に対処する更新プログラム（MS13-052）では、既に情報が公開されている2件も含め、7件の脆弱性に対処した。最も深刻なものでは、信頼されているアプリケーションが特定のパターンのコードを使用すると、リモートでコードを実行される可能性があるという。この脆弱性はWindowsだけでなく、MacにインストールされているSilverlight 5も深刻な影響を受ける。

　このほかWindows、Office、Lync、Visual Studioに存在するGDI+の脆弱性（MS13-054）、Windowsに存在するDirectShowの脆弱性（MS13-056）、Windowsに存在するWindows Mediaフォーマットランタイムの脆弱性（MS13-057）がそれぞれ緊急レベルと評価されている。

　残る重要レベルの1件では、セキュリティソフト「Windows Defender」の特権昇格の脆弱性が修正された。