MSが7月の月例パッチ4件を公開、Bluetoothの脆弱性などを修正


 日本マイクロソフト株式会社は13日、月例のセキュリティ情報4件とセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が3件。

 脆弱性の深刻度が“緊急”の「MS11-053」は、WindowsのBluetoothスタックの脆弱性を修正する。影響を受けるOSはWindows 7/Vistaで、特別に細工されたBluetoothパケットを受信した場合にコードを実行させられる危険がある。

 米Microsoft Security Research & Defenseでは、この脆弱性を悪用して安定的にコード実行を行わせることは難しく、攻撃には対象となるマシンのBluetoothアドレスを知っている必要があることや、Bluetoothが届く範囲でなければ攻撃できないといった点から、脆弱性の悪用可能性指標(Exploitability Index)については3段階で上から2番目の「2 不安定な悪用コードの可能性」と判定したとしている。

 このほか脆弱性の深刻度が“重要”のセキュリティ情報は、Windowsのカーネルモードドライバーに関する「MS11-054」、Visioに関する「MS11-055」、Windowsのクライアント/サーバーランタイムサブシステムに関する「MS11-056」の3件。

 「MS11-054」「MS11-056」は現在サポートされているすべてのWindows(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)に影響があり、「MS11-055」はVisio 2003のみに影響がある。


関連情報

(三柳 英樹)

2011/7/13 12:14