MSが月例セキュリティ情報を公開、Windows MediaやSSL/TLSの脆弱性に対処

7件が公開され、内訳は緊急が1件、重要が6件。12月に公開を見送ったSSL/TLS関連の脆弱性に対処する更新プログラムや、新たに登場した「セキュリティ機能機能のバイパス」問題を解決する更新プログラムを盛り込んだ。

» 2012年01月11日 07時24分 公開
[鈴木聖子,ITmedia]

 米Microsoftは1月10日、事前に通知した通りに7件の月例セキュリティ情報を公開した。内訳は、Windows Media Playerの脆弱性に対処した1件(MS12-004)が深刻度「緊急」レベル、残る6件は「重要」レベルとなっている。

 MS12-004では非公開で報告されたWindows Media Playerの脆弱性2件に対処した。いずれも細工を施したメディアファイルをユーザーが開くとリモートでコードを実行される恐れがある。この問題はサポート対象の全Windowsが影響を受けるが、特に特にWindows XPとVista、Windows Server 2003と2008で深刻度が高くなっている。脆弱性を突いた悪用コードが出現する可能性も高いとされ、Microsoftはこの更新プログラムを最優先で適用するよう勧告した。

 一方、重要レベルの6件のうち5件はWindows関連、1件は開発ツール関連となる。このうちSSL/TLS関連の脆弱性に対処する更新プログラム「MS12-006」は、2011年12月の月例セキュリティ情報で直前になって不具合が見つかり、公開を見送っていたもの。脆弱性はWebトラフィックの通信暗号化に用いられるプロトコルのSSL 3.0とTLS 1.0に存在し、悪用されると情報が流出する恐れがある。この問題を突いた攻撃方法が2011年9月に発表されたことを受け、Microsoftなどの主要ブラウザメーカーが注意を促していた。

 また、Windowsカーネルの脆弱性に対処した更新プログラム「MS12-001」では、これまでの同社の分類にはなかった「セキュリティ機能のバイパス」問題が解決された。この脆弱性を突かれるとソフトウェアアプリケーションのセキュリティ機能「SafeSEH」を迂回される恐れがある。この問題単独では攻撃を仕掛けることはできないが、別の脆弱性悪用と組み合わせて攻撃に利用される可能性が指摘されている。

 このほかに、米セキュリティ機関SANS Internet Storm Centeが最優先で適用を促しているのはWindowsの脆弱性に対処した「MS12-005」の更新プログラム。Microsoftの評価は「重要」レベルだが、SANSでは危険度が高いと判断した。この脆弱性を悪用された場合、悪質なClickOnceアプリケーションを埋め込んだMicrosoft Officeファイルをユーザーが開くと、リモートでコードを実行される恐れがある。

関連キーワード

Microsoft | Windows | 月例パッチ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ