MSが7月の月例パッチ4件を公開、Bluetoothの脆弱性などを修正

　日本マイクロソフト株式会社は13日、月例のセキュリティ情報4件とセキュリティ更新プログラム（修正パッチ）を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が3件。

　脆弱性の深刻度が“緊急”の「MS11-053」は、WindowsのBluetoothスタックの脆弱性を修正する。影響を受けるOSはWindows 7/Vistaで、特別に細工されたBluetoothパケットを受信した場合にコードを実行させられる危険がある。

　米Microsoft Security Research & Defenseでは、この脆弱性を悪用して安定的にコード実行を行わせることは難しく、攻撃には対象となるマシンのBluetoothアドレスを知っている必要があることや、Bluetoothが届く範囲でなければ攻撃できないといった点から、脆弱性の悪用可能性指標（Exploitability Index）については3段階で上から2番目の「2 不安定な悪用コードの可能性」と判定したとしている。

　このほか脆弱性の深刻度が“重要”のセキュリティ情報は、Windowsのカーネルモードドライバーに関する「MS11-054」、Visioに関する「MS11-055」、Windowsのクライアント/サーバーランタイムサブシステムに関する「MS11-056」の3件。

　「MS11-054」「MS11-056」は現在サポートされているすべてのWindows（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）に影響があり、「MS11-055」はVisio 2003のみに影響がある。