MS月例パッチでゼロデイの脆弱性に対処、Vistaにも影響

Microsoftは5月のセキュリティ更新プログラムを公開。ゼロデイ攻撃が発生しているWindows DNSやWordの脆弱性、Windows Vistaにも影響するIEの脆弱性に対処した。

» 2007年05月09日 11時36分 公開
[ITmedia]

 Microsoftは5月8日(日本時間9日)、計7件のセキュリティ更新プログラムを公開した。最大深刻度はいずれも「緊急」レベル。ゼロデイ攻撃が発生しているWindows DNSやWordの脆弱性、Windows Vistaにも影響するInternet Explorer(IE)の脆弱性などに対処している。

 今回の更新プログラムのうち、MS07-029のパッチで対処したWindows DNSのRPCインタフェースの脆弱性は、Microsoftが4月にアドバイザリーを公開して注意を呼び掛けていた問題。脆弱性を突いたゼロデイワームが出現するなど、悪用の動きが広がっていた。

 この脆弱性はサーバ版WindowsのDNSサーバサービスに存在し、悪用されるとリモートでコードを実行され、コンピュータを完全に制御される恐れがある。影響を受けるのはWindows 2000 SP4、Windows Server 2003 SP1/2。Windows XP SP2やWindows Vistaは影響を受けない。

 IEの累積的なセキュリティ更新プログラム(MS07-027)では5件の脆弱性を修正した。脆弱性はWindows Vista/IE 7にも存在する。SANS Internet Storm Centerの情報によると、この問題を突いたエクスプロイトも一部公開されている。

 Office関連の更新プログラムはMS07-023、MS07-024、MS07-025の3件。このうちMS07-024のパッチではWordの脆弱性3件が修正され、Microsoftが2月のアドバイザリーで報告した問題に対処した。

 Wordの脆弱性が存在するのはWord 2000、Word 2002、Word 2003、Word Viewer 2003、Works Suite 2004/2005/2006(英語版)およびOffice 2004 for Mac。2月のアドバイザリー公開の時点でMicrosoftは、この問題を突いた「限定的なターゲット型攻撃」が発生していると伝えていた。

 このほかExchangeの更新プログラム(MS07-026)はMIMEデコードの脆弱性など4件の問題に対処しており、Exchange Server 2007にも影響する。MS07-028の更新プログラムはCAPICOMとBizTalk Server 2004 SP1/SP2が対象となっている。

 また、悪意のあるソフトウェアの削除ツールも更新版が併せて公開された。

Copyright © ITmedia, Inc. All Rights Reserved.