マイクロソフトは12日、Windowsなどに関するセキュリティ修正プログラム(パッチ)を9件公開した。Windows UpdateやMicrosoft Update、もしくは同社サイトのダウンロードセンターから入手できる。
● “緊急”は「MS05-050」「MS05-051」「MS05-052」の3件
深刻度が4段階中で最も高い“緊急”に該当するのは「MS05-050」「MS05-051」「MS05-052」の3件。いずれも脆弱性が悪用された場合、影響を受けるコンピュータが攻撃者によって完全に制御されてしまう恐れがある。
MS05-050の脆弱性は、DirectXの一部である「DirectShow」に未チェックのバッファが存在することが原因。悪用されると、外部から任意のコードが実行される恐れがある。Windows Server 2003、Windows XP/2000/Me/98SE/98上のDirectXが影響を受ける。
MS05-051は、マイクロソフトのDistributed Transaction Coordinator(MSDTC)とCOM+の脆弱性を修正する。悪用されると、外部から任意のコードが実行される可能性があるほか、ローカルでの権限が昇格される恐れがある。Windows Server 2003、Windows XP/2000が影響を受けるが、Windows Me/98SE/98は影響を受けない。また、Windows XP SP2とWindows Server 2003 SP1にはMSDTCの脆弱性は存在しない。
MS05-052は、Internet Explorer(IE)の累積的な更新プログラム。Microsoft DDS Library Shape Control(Msdds.dll)などのCOMオブジェクトがIEでインスタンス化された場合、攻撃者によりコンピュータが完全に制御される脆弱性を解決するパッチなどが含まれる。Windows Sever 2003およびWindows XP/2000上のIE 5.01/6が影響を受ける。
【追記 14:42】
なお、MS05-052は9月度に配布が予定されていた修正パッチ。マイクロソフトでは、9月時点で品質上の問題点を発見したとして、提供を見合わせていた。
● “重要”は4件、“警告”は2件
深刻度が2番目に高い“重要”とされた修正パッチは「MS05-046」「MS05-047」「MS05-048」「MS05-049」の4件。MS05-046は、NetWare用クライアントサービス(CSNW)に存在するバッファオーバーフローの脆弱性を修正する。脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される恐れがあるという。Windows Sever 2003、Windows XP/2000に影響がある。なお、CSNWをインストールしていない場合は影響を受けない。
MS05-047は、プラグアンドプレイ機能の送信データ検証が不十分なため発生する脆弱性を修正する。認証された攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される恐れがあるが、悪用できるのはログインの資格情報を持つユーザーのみで匿名ユーザーによる攻撃の可能性は低いという。Windows XP/2000が影響を受ける。
MS05-048は、Collaboration Data Objectsに存在するバッファオーバーフローの脆弱性を修正する。この脆弱性が悪用された場合、影響を受けるコンピュータが完全に制御される恐れがある。Windows Server 2003、Windows XP/2000、Exchange Server 2000に影響がある。なお、深刻度はWindows 2000とExchange Server 2000だけが“重要”。そのほかのWindowsについては、深刻度が3番目の“警告”に設定されている。
MS05-049は、Windowsのシェルに存在する「Shellの脆弱性」や「Webの表示のスクリプト インジェクションの脆弱性」を修正する。細工が施された「.lnk」形式のファイルを表示することで、攻撃者が任意のコードを実行する恐れがある。Windows Sever 2003、Windows XP/2000が影響を受ける。
このほか“警告”に該当するのが「MS05-044」「MS05-043」の2件。MS05-044は、Windows FTPクライアントの脆弱性を修正する。クライアントがFTPを使用してファイルを転送するよう手動で選択されている場合に、攻撃者によりファイルが転送されるべき場所を変更される恐れがある。Windows Server 2003およびWindows XP/2000上で動作するIE 6が対象だ。ただし、Windows Server 2003 SP1とWindows XP SP2は影響を受けない。
MS05-045は「ネットワーク接続マネージャ」の脆弱性を修正。ネットワーク接続マネージャにはサービス拒否の脆弱性が存在し、悪用された場合、ネットワークおよびリモートのアクセス接続を管理するコンポーネントの応答が停止する可能性がある。Windows Server 2003、Windows XP/2000上が影響を受ける。
関連情報
■URL
10月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms05-oct.mspx
MS05-044(警告)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-044.mspx
MS05-045(警告)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-045.mspx
MS05-046(重要)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-046.mspx
MS05-047(重要)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-047.mspx
MS05-048(重要)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-048.mspx
MS05-049(重要)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-049.mspx
MS05-050(緊急)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-050.mspx
MS05-051(緊急)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-051.mspx
MS05-052(緊急)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-052.mspx
■関連記事
・ マイクロソフト、10月の月例パッチは最大深刻度“緊急”を含む9件(2005/10/07)
( 鷹木 創 )
2005/10/12 14:26
- ページの先頭へ-
|