「緊急」レベルのセキュリティ情報9件のうち、既に攻撃が発生しているIEの脆弱性などについて、Microsoftは最優先で更新プログラムを適用するよう勧告した。
米Microsoftは4月12日(日本時間13日)、予告通りに17件のセキュリティ情報を公開し、WindowsやInternet Explorer(IE)に存在する合計64件の脆弱性に対処した。
同社によると、17件のセキュリティ情報のうち、総合的な深刻度が最も高い「緊急」レベルは9件に上る。中でもIE用の累積的なセキュリティ更新プログラム(MS11-018)とSMBクライアントの脆弱性に対処した更新プログラム(MS11-019)、SMBサーバの脆弱性に対処した更新プログラム(MS11-020)の3件は、最優先での適用を勧告した。いずれも悪用可能性指標は最も高い「1」と評価し、安定した攻撃コードが出現する可能性が高いとされる。
MS11-018で対処したIEの脆弱性5件のうち1件は、事前に情報が公開され、Microsoftは「限定的な標的型攻撃」の発生を確認している。3月に開かれたハッキングコンテスト「Pwn2Own」でもこれら脆弱性を突いてIEが破られた。なお、IE 9はいずれの脆弱性の影響も受けないとしている。
MS11-019のSMBクライアントの脆弱性のうち1件は、2月に情報が公開されたことからMicrosoftがアドバイザリーを出して注意を呼び掛けていた。深刻度はサポート対象の全Windowsについて「緊急」と位置付ける。この問題を突いたコンセプト実証(PoC)コードが存在するとの情報もあるが、Microsoftによれば、現時点で実質的な攻撃は確認していないという。
MS11-020ではSMBサーバに存在する1件の脆弱性に対処した。こちらもサポート対象の全Windowsについて「緊急」評価となっている。脆弱性は非公開で報告され、これまでのところ攻撃は報告されていないという。
残る「緊急」レベルの更新プログラムは、ActiveXコントロール用のKill Bitを設定する累積的な更新プログラム(MS11-027)のほか、.NET Frameworkの脆弱性(MS11-028)、GDI+の脆弱性(MS11-029)、DNS解決の脆弱性(MS11-030)、JScriptおよびVBScriptスクリプトエンジンの脆弱性(MS11-031)、Windows OpenType Compact Font Format(CFF)ドライバの脆弱性(MS11-032)にそれぞれ対処した。MS11-027とMS11-028については、悪用可能性指標も最大値の「1」と位置付けている。
これ以外のセキュリティ情報8件はすべて、最大深刻度が上から2番目の「重要」レベルとなる。影響を受けるのは、Excel、PowerPointなどのOffice製品やWindows FAX送付状エディタ、ワードパッドなど。MHTMLプロトコルハンドラの情報流出の脆弱性(MS11-026)についてはMicrosoftが1月のアドバイザリーで注意を呼び掛けていた。また、今回の月例更新で修正された合計64件の脆弱性うち30件は、Windowsカーネルモードドライバ関連の脆弱性(MS11-034)が占めている。
また、今月はセキュリティ情報と併せて、Office文書を装ったマルウェアに対抗するためのツール「Office File Validation」をOffice 2003/2007向けにリリースした。さらに、Windows Operating System Loaderの更新版を公開し、システムに潜んだrootkitをウイルス対策ソフトで検出・削除する一助とした。
Copyright © ITmedia, Inc. All Rights Reserved.