マイクロソフトは15日、10月の月例セキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、最も高い“緊急”が4件、2番目に高い“重要”が6件、3番目に高い“警告”が1件の計11件で、Microsoft Updateなどを通じて配布している。
脆弱性の最大深刻度が“緊急”の修正パッチは、「MS08-057」「MS08-058」「MS08-059」「MS08-060」の4件。
「MS08-057」は、Excelに関する3件の脆弱性を修正する。脆弱性はいずれも、特別に細工したExcelファイルを開いた場合に、リモートでコードが実行される可能性があるものだ。影響を受ける製品は、Excel 2007/2003/2002/2000、Excel Viewer 2003、Office互換機能パック、SharePoint Server 2007、Office 2008 for Mac、Office 2004 for Mac、Open XML File Format Converter for Mac。このうち、Excel 2000のみが最大深刻度が“緊急”、その他は“重要”とされている。
「MS08-058」は、Internet Explorer(IE)に関する6件の脆弱性を修正する累積的な修正パッチ。6件のうち、5件はリモートでコードを実行される可能性があり、1件は情報漏洩の可能性がある。また、「ウィンドウロケーションプロパティのクロスドメインの脆弱性」(CVE-2008-2947)については、既に脆弱性情報が一般に公開されていたが、現時点では悪用は確認されていないという。影響を受ける製品はIE 7/6/5で、このうちIE 6/5は最大深刻度が“緊急”、IE 7は“重要”とされている。
「MS08-059」は、Host Integration ServerのRPCサービスに関する1件の脆弱性を修正する。Host Integration Serverは、IBMメインフレームなどのレガシーシステムを統合するためのサーバーソフトウェア。脆弱性を悪用された場合、リモートでコードを実行される可能性がある。影響を受ける製品は、Host Integration Server 2006/2004/2000。脆弱性の最大深刻度はいずれの製品でも“緊急”とされている。
「MS08-060」は、Active Directoryに関する1件の脆弱性を修正する。脆弱性を悪用された場合、リモートでコードを実行される可能性がある。影響を受ける製品はWindows 2000のみとなっている。
このほかの修正パッチは、最大深刻度が“重要”の6件が、Windowsカーネルの脆弱性を修正する「MS08-061」、Windowsインターネット印刷サービスの脆弱性を修正する「MS08-062」、SMB(Server Message Block)の脆弱性を修正する「MS08-063」、仮想アドレス記述子の処理の脆弱性を修正する「MS08-064」、メッセージキューの脆弱性を修正する「MS08-065」、Microsoft Ancillary Functionドライバーの脆弱性を修正する「MS08-066」。最大深刻度が“警告”の1件が、Officeの脆弱性を修正する「MS08-056」。さらに、脆弱性のあるActiveXコントロールをIE上で実行できないようにKill Bitを設定するための更新プログラム(セキュリティアドバイザリ「956391」)も公開している。
● 今月より、悪用コードが開発される可能性を示す指標を公開
また、マイクロソフトでは今月から、各脆弱性について悪用コードが開発される可能性を示す指標となる「Exploitability Index」(悪用可能性指標)を公開。悪用の可能性を高い順に、「1 - 安定した悪用コードの可能性」「2 - 不安定な悪用コードの可能性」「3 - 機能する見込みのない悪用コード」の3段階で評価している。
指標は、脆弱性の最大深刻度とは別に、悪用される危険性を示すことにより、ユーザーが修正パッチを適用する際の判断基準としてもらうことが狙い。今月公開された11件の修正パッチの中では、「MS08-057」「MS08-058」「MS08-059」「MS08-061」「MS08-062」「MS08-066」の6件で修正する脆弱性が、最も悪用の可能性がある「1」と評価されている。
関連情報
■URL
マイクロソフト 2008年10月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx
( 三柳英樹 )
2008/10/15 10:51
- ページの先頭へ-
|