4月のMS月例パッチ、“緊急”5件を含む計11件


 マイクロソフトは14日、月例のセキュリティ更新プログラム(修正パッチ)11件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が5件、3番目に高い“警告”が1件。

 脆弱性の最大深刻度が“緊急”の修正パッチは、「MS10-019」「MS10-020」「MS10-025」「MS10-026」「MS10-027」の5件。いずれもWindows関連の脆弱性を修正する。また、マイクロソフトでは「MS10-019」「MS10-026」「MS10-027」の3件については、適用優先度が最も高い修正パッチだとしている。

 「MS10-019」は、Windows Authenticodeの検証に関する2件の脆弱性を修正する。この脆弱性が悪用された場合、既存の署名済みファイルが改ざんされ、任意のコードを実行させられる可能性がある。影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。

 「MS10-020」は、ファイル共有などに用いられるSMBプロトコルに関する5件の脆弱性を修正する。このうち1件の脆弱性については事前に情報が公開されており、マイクロソフトが2009年11月にセキュリティアドバイザリを公表していた。脆弱性の影響を受けるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008 R2/2008/2003。

 「MS10-025」は、Windows Media Servicesに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたパケットをWindows Media Servicesが受信することで、任意のコードを実行させられる可能性がある。脆弱性の影響を受けるOSは、Windows 2000 Serverのみ。

 「MS10-026」は、MP3コーデックに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたAVIファイルを開くことで、任意のコードを実行させられる可能性がある。脆弱性の影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。

 「MS10-027」は、Windows Media Playerに関する1件の脆弱性を修正する。脆弱性が悪用された場合、悪意のあるWebサイトでホストされている特別に細工されたメディアコンテンツを開いた場合、任意のコードを実行させられる危険がある。脆弱性の影響を受けるOSは、Windows XP/2000。

 脆弱性の最大深刻度が“重要”の修正パッチは、Windowsカーネルの脆弱性を修正する「MS10-021」、VBScriptエンジンの脆弱性を修正する「MS10-022」、Office Publisherの脆弱性を修正する「MS10-023」、ExchangeおよびSMTPサービスの脆弱性を修正する「MS10-024」、Visioの脆弱性を修正する「MS10-028」の5件。脆弱性の最大深刻度が“警告”の修正パッチは、ISATAPコンポーネントの脆弱性を修正する「MS10-029」。

 このうち「MS10-022」については、事前に脆弱性情報が公開されており、マイクロソフトが3月にセキュリティアドバイザリを公表していた。


関連情報

(三柳 英樹)

2010/4/14 10:44