3月のマイクロソフトセキュリティ更新を確認する

　マイクロソフトは3月9日、月例のセキュリティ更新プログラム（修正パッチ）をリリースし、セキュリティ情報を公開した。

　今回公開されたセキュリティ情報は「MS11-015」「MS11-016」「MS11-017」の3件で、そのうち最大深刻度が最も深刻な“緊急”のものが1件、次に深刻な“重要”のものが2件となっている。

　“緊急”となっているのはWindows Media PlayerとWindows Media CenterでのDVR-MS動画の取り扱いに関するもので、一般ユーザー、特にホームユーザーでPCテレビ連携などをしているユーザーには注意が必要だろう。

　では、これらのセキュリティ情報について、もう少し詳しく見ていこう。

●MS11-015：Windows Mediaの脆弱性により、リモートでコードが実行される（2510030）

　このセキュリティ更新では、以下の2件の脆弱性が修正される。

・DirectShowの安全でないライブラリのロードの脆弱性 - CVE-2011-0032

　32bit・x64・Windows Media Center TV Packを含むWindows Vista、32bit・x64を含むWindows 7、Windows Server 2008 R2に存在する脆弱性だ。なお、Windows XPには影響はない。

　これは、2010年8月にセキュリティアドバイザリが公開された、外部ライブラリ（DLLファイル）の安全なロード方法に関する修正だ。

　これまでも、Office（MS10-087）、Windowsムービーメーカー（MS10-093）、Windows Mediaエンコーダー（MS10-094）などに対する修正パッチが提供されていたが、今月はDirectShowでこの修正が行われたことになる。

・DVR-MSの脆弱性 - CVE-2011-0042

　Windows 7/Vista/XPで、リモートでコードが実行される可能性がある危険な脆弱性だ。これらのOSで深刻度“緊急”、Microsoft Exploitability Index（悪用可能性指標）は最も悪い「1（安定した悪用コードの可能性）」となっている。現在のところ、技術情報は非公開で、これを悪用したコードも発見されていないが、情報が判明すれば悪用される可能性はあり、注意が必要な脆弱性だろう。

　この脆弱性の内容だが、Windows Media PlayerおよびWindows Media Centerに含まれるストリームバッファエンジンsbe.dllがDVR-MS形式ファイルを解釈する実装に問題があり、ある特殊な形のデータを含んだこの形式のファイルを再生させようとした場合にメモリ破壊を起こし、結果として悪意のプログラムを実行してしまう可能性がある。

　ちなみに、DVR-MS（Microsoft Digital Video Recording）は、マイクロソフト独自のオーディオ／ビデオを含むマルチメディアファイル形式だ。この脆弱性を利用すれば、ASF形式のファイルやストリーミングとして悪意のあるデータを標的にユーザーに受信させることで、悪意のプログラムを実行させることができることになる。

●MS11-016：Microsoft Grooveの脆弱性により、リモートでコードが実行される（2494047）

　Office Grooveは、Microsoftが提供しているコラボレーションツールで、Office 2007から含まれている（現行製品の名称はSharePoint Workspace 2010）。今回修正される脆弱性は、以下のものだ。

・Microsoft Grooveの安全でないライブラリのロードの脆弱性 - CVE-2010-3146

　Groove 2007のクライアントソフトのみに脆弱性が確認されており、Groove Server 2010/2007およびSharePoint Workspace 2010には今回の脆弱性は存在しない。

　なお、脆弱性の内容は、MS11-015の「安全でないライブラリのロードの脆弱性」と同様だ。つまり、2010年8月にセキュリティアドバイザリが公開された、外部ライブラリ（DLLファイル）の安全なロード方法に関する修正が施されている。

【記事訂正 2010/03/11】
　記事初出時、脆弱性の影響を受けないソフトについて「Service PackなしのGroove 2007および2010」と表記していましたが、正しくは「Groove Server 2010/2007およびSharePoint Workspace 2010」となります。お詫びして訂正します。

●MS11-017：リモートデスクトップクライアントの脆弱性により、リモートでコードが実行される（2508062）

　遠隔地にあるWindowsマシンのデスクトップを、他のWindowsのデスクトップに表示し、そのマシンのキーボードをマウスで操作する「リモートデスクトップ」という機能がWindowsにはある。インターネット上のWindowsサーバーの管理などには必須ともいえるツールだが、このリモートデスクトップのクライアント側に脆弱性が存在する。

　対象となるのは、Windows XP SP3、Windows XP Professional x64 Edition SP2、Windows Server 2003 SP2（x64含む）、Windows Vista SP1/SP2（x64含む）、Windows Server 2008（x64/Itanium-based Systems含む）および同SP2、Windows 7（x64含む）、Windows Server 2008 R2（x64/Itanium-based Systems）のリモートデスクトップクライアントだ。

　なお、この脆弱性の内容だが、これも「安全でないライブラリのロードの脆弱性」。つまり、MS11-015、MS11-016と同様で、2010年8月にセキュリティアドバイザリで情報公開された、外部ライブラリ（DLLファイル）のロード方法の問題を修正したパッチの適用だ。

　これまでも多くのプログラムでこのライブラリロードの問題が修正されてきたが、まだしばらくは出続けることだろう。