6月のMS月例セキュリティパッチを総括――Windows Updateの信頼性に影(1/2 ページ)

2006年6月にMicrosoftは月例のセキュリティパッチのほか、悪意のあるソフトウェア削除ツールのこれまでの成果についても公開した。また、Windows Genuine Advantage Notificationsにまつわる問題を釈明している。

» 2006年06月28日 07時00分 公開
[Michael Cherry,Directions on Microsoft]
Directions on Microsoft 日本語版

 2006年6月のMicrosoftの月例セキュリティアップデートでは、「緊急」レベルの修正プログラムが8件、「重要」レベルの修正プログラムが3件、「警告」レベルの修正プログラムが1件の合計12件の修正プログラムがリリースされた。対象製品は、Exchange、Internet Explorer、PowerPoint、Windows、Windows Media Player、Wordと多岐にわたっている。また、同社は悪意のあるソフトウェアの削除ツールの成果をまとめた資料も公開している。ただし、Windows Updateを使用してWindows Genuine Advantage(WGA:正規 Windows 推奨プログラム)のNotificationsコンポーネントのプレリリース版を優先度の高い更新プログラムとして配布したことで、同社が進めてきた脆弱性対応更新プログラムの配布メカニズムの強化に取り返しのつかないダメージを自ら与えた可能性がある。

パッチは同時適用を推奨

 「緊急」レベルのセキュリティ修正プログラムはいずれもタイミングを計って適用する必要があるが、Microsoftは今月の更新プログラムの一部について特に注意を呼びかけている。Internet Explorer(IE)の累積セキュリティアップデート(MS06-021)、ARTの画像表示(ARTはAOLの画像形式)に存在するリモートコード実行の脆弱性に対応する修正プログラム(MS06-022)、JScriptに存在するリモートコード実行の脆弱性に対応する修正プログラム(MS06-023)は、いずれも同種の攻撃に対する脆弱性を修正するものである。したがって、これらの脆弱性のいずれかを突く攻撃は、残り2つの脆弱性を狙った攻撃としても容易に転用される可能性があるため、上記の3つのセキュリティパッチは可能な限り同時に適用する必要がある。

 また、IEの累積セキュリティアップデート(MS06-021)は、2006年4月にリリースされた特殊な修正プログラムを取り消す。Eolasが起こした特許係争の裁定に応じて、IEのActiveXコントロールの処理方法が変更されているが、4月にリリースされた修正プログラムはこの変更を一時的に無効化して、ユーザーがこの変更に対処できる準備期間を設けることを目的としていた。今月の累積アップデートをインストールすると、各ActiveXコントロールをクリックするかキーボードの任意のキーを押して手動で有効にしない限り、ActiveXコントロールを利用できなくなる。

 そのほかルーティングとリモートアクセスの脆弱性に対応するMS06-025は、既定では有効にならないが、同サービスを使用するアプリケーションによってサイレントにインストールすることができる。

悪意のあるソフトウェアの削除ツールの実績

 悪意のあるソフトウェアの削除ツール(MSRT)も更新され、今月は新たに2種類のマルウェア(Win32/Cissi、Win32/Fizzer)を検出および削除できるようになった。また、2006年6月に開催されたTechEdにおいて、MSRTが収集したデータに基づく現在の脅威の詳細な分析結果を公開し、Windowsを狙った悪意のあるソフトウェアの蔓延を防ぐ上で同ツールにより得られた成果を発表した。

 MSRTがWindowsユーザーに初めて提供されたのは2005年1月であり、これまで15回にわたり月例アップデートがリリースされている。

 Microsoftの発表では、MSRTの初期リリース以来、少なくとも2億7000万台(ユニーク数)のコンピュータで約270億回同ツールが実行されているという。また発表資料によると、MSRTは570万台のWindowsコンピュータから悪意のあるソフトウェア1600万個体を削除しているという。同資料では、そのほか次のような調査結果が報告されている。

  • 2005年1月から2006年2月にかけて、MSRTが対応している61種類の悪意のあるソフトウェアのうち41種類が、MSRTの処理対象に追加されて以来、検出回数が減少している。そのうちの21種類については、75%以上も減少している。
  • バックドアトロイ(攻撃者が感染したコンピュータを操作し、機密情報を盗み出せるようにするトロイの木馬)は、Windowsユーザーが直面している大きな脅威である。MSRTが悪意のあるソフトウェアを削除したコンピュータのうち、62%がバックドアトロイに感染していた。
  • 悪意のある可能性のあるほかのコンポーネントを隠し保護する目的でシステムレベルの変更を行うrootkitは、蔓延はしていないが新しい脅威となり得るソフトウェアだ。MSRTが処置したコンピュータのうち、rootkitに感染していたコンピュータは14%で、ソニーの音楽CDに含まれているWinNT/F4IRootkitを除くと8%である。rootkitが検出されたコンピュータのうち20%で、少なくとも1個体のバックドアトロイが合わせて検出されている。
       1|2 次のページへ

Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.

注目のテーマ