Microsoftが月例セキュリティ情報を公開、Bluetoothに深刻な脆弱性
4件のセキュリティ情報のうち、Bluetoothスタックの脆弱性に対処した1件が「緊急」レベルとなる。
米Microsoftは7月12日(日本時間の13日)、事前通知の通りに4件のセキュリティ情報を公開し、WindowsとOfficeに存在する合計22件の脆弱性に対処した。最大深刻度は4件のうち1件が最も高い「緊急」、残る3件は1段階低い「重要」レベルとなっている。
同社によると、緊急レベルの更新プログラム(MS11-053)ではWindows Bluetoothスタックの脆弱性に対処した。この脆弱性はWindows VistaとWindows 7が深刻な影響を受ける。攻撃者にリモートでコードを実行される可能性もあるとされ、同社はこの更新プログラムを最優先で適用するよう促している。
ただしMicrosoftでは、実際にこの脆弱性を突いて安定した悪用コードを作成するのは難しく、サービス妨害(DoS)を誘発される可能性の方が高いと分析している。
一方、3件の重要レベルのセキュリティ情報のうち、Visioの更新プログラム(MS11-055)では、DLLファイル読み込みの処理方法に起因する脆弱性に対処した。この問題は、2010年に発覚したアプリケーションの外部ライブラリ読み込みに関する脆弱性の1種。影響を受けるのはVisio 2003 SP3のみだという。
また、Windowsカーネルモードドライバの更新プログラム(MS11-054)では15件の脆弱性に、Windowsクライアント/サーバランタイムサブシステムの更新プログラム(MS11-056)では5件の脆弱性にそれぞれ対処した。いずれの脆弱性も非公開で報告されたという。
Copyright © ITmedia, Inc. All Rights Reserved.