Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処

[鈴木聖子，ITmedia]

　米Microsoftは5月8日、予告通りに7件のセキュリティ情報を公開し、WindowsやOfficeなどに存在する計23件の脆弱性に対処した。このうち深刻度が4段階で最も高い「緊急」レベルは3件を占め、残る4件は上から2番目に高い「重要」レベルとなる。

　緊急レベルの3件のうち、Microsoftが最優先で適用を勧告しているのは、Office、Windows、.NET Framework、Silverlightという幅広い製品をカバーするセキュリティ更新プログラムの「MS12-034」と、Wordの脆弱性に対処した「MS12-029」の2件。

　「MS12-034」の更新プログラムは、過去に悪名高いマルウェア「Duqu」に悪用されたWindowsカーネルモードドライバ「win32k.sys」の脆弱性に関連している。この脆弱性自体は2011年12月の月例更新プログラムで修正済み。しかしその後、脆弱性のあるwin32k.sysのフォント解析コードのコピーが別の複数の製品に含まれていることが判明した。MS12-034ではこの問題に対処するとともに、個々の製品について関連コードに存在する別の脆弱性も併せ、計10件の脆弱性を修正している。

　一方、「MS12-029」の更新プログラムではWordのリッチテキスト形式（.rtf）のデータ解析処理における1件の脆弱性に対処した。この問題は細工を施したWebサイトや電子メールを使って悪用される恐れがある。影響を受けるのは、Officeスイート、Office for Mac、Office互換機能パックの各ソフトウェア。中でもWord 2007は特に深刻な影響を受けるという。

　残る1件の緊急レベル「MS12-035」では、.NET Frameworkに存在する2件の脆弱性に対処した。サポート対象の全Windows上の.NET Frameworkが深刻な影響を受ける。

　一方、重要レベルの更新プログラム4件では、Office、Visio Viewer 2010、TCP/IP、Windows Partition Managerの脆弱性にそれぞれ対処した。脆弱性を悪用された場合、リモートでコードを実行されたり、特権を昇格されたりする恐れが指摘されている。