ITmedia NEWS > セキュリティ >
ニュース
2016年04月13日 07時20分 UPDATE

Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処

13件のうち6件は深刻度が最も高い「緊急」に分類。残る7件の「重要」指定のセキュリティ情報の中には、「Badlock」と呼ばれる脆弱性に対処する更新プログラムが含まれる。

[鈴木聖子,ITmedia]

 米Microsoftは4月12日(日本時間13日)、4月の月例セキュリティ情報13件を公開し、Internet Explorer(IE)やEdge、Windowsなどの脆弱性を修正した。このうち6件は深刻度が最も高い「緊急」に分類。残る7件の「重要」レベルのセキュリティ情報の中には、事前に予告されていた「Badlock」と呼ばれる脆弱性に対処する更新プログラムが含まれる。

mssec001.jpg 更新プログラムの概要(マイクロソフトより)

 「緊急」指定のセキュリティ情報のうち、IE(MS16-037)とEdge(MS16-038)向けの累積的な更新プログラムでは、それぞれ6件の脆弱性が修正された。メモリ破損などの深刻な脆弱性が大半を占めており、細工が施されたWebページをユーザーが表示すると、リモートで攻撃コードを実行される恐れがある。

 IEの更新の対象となるのはIE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10向け)の各バージョン。それ以外の古いバージョンのIEはサポートが打ち切られている。

 Graphicsコンポーネントの脆弱性(MS16-039)は、サポート対象の全Windowsと.NET Framework、Skype for Business 2016、Microsoft Lync 2013/2010、Office 2007/2010が影響を受ける。修正された4件の脆弱性のうち、特権昇格の脆弱性2件については悪用の事実が確認されているという。

 XMLコアサービスの脆弱性(MS16-040)は、Windowsに搭載されているXML Core Services 3.0に存在し、サポート対象の全Windowsが深刻な影響を受ける。

 Officeの脆弱性(MS16-042)は、Office 2007/2010/2013/2013 RTで「緊急」、Office 2016およびOffice for Mac 2011/2016で「重要」と評価されている。また、SharePoint ServerやOffice Web Appsなども深刻な影響を受ける。悪用された場合、細工を施したOfficeファイルをユーザーに開かせる手口で攻撃コードを実行される恐れがある。

 もう1件の「緊急」レベルは、Adobeが7日に公開したFlash Playerの脆弱性修正のための更新プログラム(MS16-050)で、サポート対象のWindows 8.1/RT 8.1/10、およびWindows Server 2012/2012 R2向けに配信される。

 一方、「重要」指定のセキュリティ更新プログラムでは、.NET Framework、Windows OLE、Windows Hyper-V、Windowsのセカンダリログオン、SAMおよびLSADリモートプロトコル、CSRSS、HTTP.sysの脆弱性にそれぞれ対処した。

 このうちSAMおよびLSADリモートプロトコルに存在する特権昇格の脆弱性(MS16-047)は、「Badlock」と命名され、SambaチームやMicrosoftが3月に修正パッチの公開を予告していたもの。悪用された場合、攻撃者が中間者攻撃を仕掛けて特権を取得し、SAMとLSADチャネルの認証レベルを強制的に引き下げて、認証されたユーザーになりすますことが可能とされる。この脆弱性は、サポート対象のWindows Vista/7/8.1/RT 8.1/10と、Windows Server 2008/2008 R2/2012/2012 R2で影響が確認されている。

mssec002.jpg 「Badlock」の特別サイトも開設されている

Copyright© 2017 ITmedia, Inc. All Rights Reserved.