MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処:「緊急」と「重要」レベルの2本
11月のMicrosoft月例セキュリティ更新プログラムは、「緊急」と「重要」レベルが1本ずつとなる。
米Microsoftは11月11日(日本時間12日)、月例セキュリティ情報2件を公開し、WindowsとOfficeの脆弱性に対処した。最大深刻度は事前通知の通り「緊急」と「重要」がそれぞれ1本となっている。同社の悪用可能性指標によると、いずれの脆弱性も安定した悪用コード作成に利用される可能性がある。
緊急レベルの更新プログラム「MS08-069」では、Microsoft XMLコアサービスに存在する3件の脆弱性を解決した。ユーザーが細工されたWebページをInternet Explorer(IE)で表示すると、リモートでコードを実行される可能性がある。
深刻度はXMLコアサービス 3.0で特に高い。OfficeではOffice 2003 SP1、2007 Office System/SP1、Office SharePoint Server 2007/SP1などが影響を受ける。悪用されると、情報流出を招く恐れがある。
一方、重要レベルの更新プログラム「MS08-068」ではMicrosoft Server Message Block(SMB)プロトコルの脆弱性を解決した。サポートが継続している全Windowsが更新の対象となる。
Microsoftによると、この脆弱性情報とエクスプロイトコードは、今回の更新プログラムがリリースされる前から公開されていた。しかし、実際に脆弱性が悪用されたり、ユーザーが攻撃されたりといった情報は入っていないという。
セキュリティ情報と併せて、今月も悪意のあるソフトウェアの削除ツールの更新版が同時公開された。日本のセキュリティチームブログによると、今回は特に、最近問題になっている偽ウイルス対策ソフトウェアの1つ「Vista Antivirus 2008」に対処した。このソフトウェアはWindows Vistaの正規機能を装って警告画面を表示し、ウイルスを削除していると見せかけて悪質なソフトウェアに感染させるという。
関連記事
- 11月のMS月例パッチ、WindowsとOfficeの脆弱性に対処
11月のパッチは日本時間12日に公開される予定。最大深刻度の「緊急」が1件、「重要」が1件となる。 - Microsoftが臨時パッチリリースへ
このパッチはリモートコード実行を可能にする緊急レベルの脆弱性に対処する。 - 「Microsoftヘルプ」を悪用する新たな手口が発覚
これまでの攻撃では、悪質なファイルをユーザーにダウンロードさせても直ちに実行させるのが難しかったが、攻撃側はその問題を解消した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.