マイクロソフトは11日、2月の月例セキュリティ更新プログラム(修正パッチ)4件を公開した。4件の修正パッチでは、Internet Explorer 7(IE7)、Exchange Server、SQL Server、Visioに関する脆弱性をそれぞれ修正する。脆弱性の最大深刻度は、最も高い“緊急”が2件、2番目に高い“重要”が2件。
最大深刻度が“緊急”の2件は、IE7に関する「MS09-002」と、Exchange Serverに関する「MS09-003」。
「MS09-002」は、IE7に関する2件の脆弱性を修正する。脆弱性はIE7のみに影響があり、IE6などその他のバージョンのIEは影響を受けない。
2件の脆弱性は、削除されたオブジェクトにアクセスしようとした場合の処理に関するものと、CSSの処理に関するもので、いずれもユーザーが悪意のあるWebページを閲覧した場合、任意のコードを実行させられる危険がある。
2件の脆弱性とも、修正パッチの公開前に情報は公開されておらず、脆弱性を悪用する攻撃も確認されていない。ただし、脆弱性の悪用可能性指標については、容易に攻撃コードが作られる可能性のある「1 - 安定した悪用コードの可能性」と評価されている。
「MS09-003」は、Exchange Serverに関する2件の脆弱性を修正する。脆弱性の影響を受けるソフトウェアは、Exchange Server 2007/2003/2000。
脆弱性のうち1件は、TNEF形式で送信されたメッセージのデコード処理に関する不具合により、任意のコードが実行される危険があるもの。もう1件の脆弱性は、MAPIコマンドの処理に関する不具合によりサービス拒否攻撃を受ける危険がある。
2件の脆弱性とも、修正パッチの公開前に情報は公開されておらず、脆弱性を悪用する攻撃も確認されていない。また、脆弱性の悪用可能性指標については、攻撃コードが作成される可能性はあるものの、攻撃が成功する可能性は低い「2 - 不安定な悪用コードの可能性」と評価されている。
このほか、SQL Serverに関する「MS09-004」と、Visioに関する「MS09-005」の2件が、最大深刻度“重要”の修正パッチとして公開されている。このうち「MS09-004」は、2008年12月にマイクロソフトがセキュリティアドバイザリ「961040」を公開した脆弱性に関する修正パッチとなっている。
関連情報
■URL
マイクロソフト 2009年2月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx
■関連記事
・ 2月のマイクロソフトセキュリティ更新を確認する(2009/02/12)
・ SQL Serverに脆弱性、MSがセキュリティアドバイザリを公開(2008/12/24)
( 三柳英樹 )
2009/02/11 11:01
- ページの先頭へ-
|