8月のマイクロソフトセキュリティ更新を確認する


 マイクロソフトは11日、月例セキュリティ更新プログラム(修正パッチ)をリリースし、セキュリティ情報を公開した。

 合計14件という大量のリリースで、修正ソフトもWindows、Internet Explorer(IE)、Silverlight、Officeなど多岐にわたる。内訳としては、脆弱性の最大深刻度は4段階で最も高い「緊急」が8件、その次のランクの「重要」が6件。ちなみに修正される脆弱性は34と非常に多くなっている。

 また、一般に公開されている脆弱性、現在インターネットで悪用されていることが確認されている脆弱性もそれぞれ含まれている。

 アップデートにかかる時間はそれなりにかかるだろうが、中断せずに、確実に対応しておくべきだろう。

 なお、最大深刻度「緊急」のものは、以下の8件だ。

・MS10-046 Windowsシェルの脆弱性により、リモートでコードが実行される(2286198)
・MS10-049 SChannelの脆弱性により、リモートでコードが実行される(980436)
・MS10-051 Microsoft XMLコア サービスの脆弱性により、リモートでコードが実行される(2079403)
・MS10-052 Microsoft MPEG Layer-3コーデックの脆弱性により、リモートでコードが実行される(2115168)
・MS10-053 Internet Explorer用の累積的なセキュリティ更新プログラム(2183461)
・MS10-054 SMBサーバーの脆弱性により、リモートでコードが実行される(982214)
・MS10-055 Cinepak Codecの脆弱性により、リモートでコードが実行される(982665)
・MS10-056 Microsoft Office Wordの脆弱性により、リモートでコードが実行される(2269638)
・MS10-060 Microsoft .NET共通言語ランタイムおよびMicrosoft Silverlightの脆弱性により、リモートでコードが実行される(2265906)

 このうち、米マイクロソフトのMSRC(Microsoft Security Response Center)ブログでは、「MS10-052」「MS10-055」「MS10-056」「MS10-060」の4つを最も高い優先順位で開発したとしている。今月は、この4件と、既に一般に情報が公開されている「MS10-046」「MS10-048」を中心に見ておこう。

MS10-046:ショートカットアイコンの読み込みの脆弱性

 MS10-046では、7月17日にセキュリティアドバイザリ(2286198)で情報が公開されたゼロデイ脆弱性を修正する。

 Windowsショートカットに存在する脆弱性で、悪意のLNKファイルを作成し、ファイルエクスプローラなどWindowsのファイルを一覧する機能でファイルを表示した際に、悪意のプログラムを動かすことが可能になる。これを悪用し、USBストレージデバイスを介して広がることをもくろんだと考えられるエクスプロイトが発見されていた。致命的なリモートコード実行が可能な脆弱性で、深刻度もいずれの対象OSでも“緊急”となっている。

 幸いなことに、この脆弱性を利用したウイルスが大規模に広がることはなかったが、過去に流行したConfickerと似たような仕組みであることから、放置していれば同様に広範に感染が確認できるようなウイルスなどに利用される可能性もあった(実際には、この脆弱性は、非常に限定的な攻撃にのみに使われたのだが)。

 また、対象となるOSも、Windows XPやWindows Vista、32bit/64bit双方のWindows 7も含まれるなど、広範囲に渡っている。その意味で、確実にこのセキュリティパッチは適用をしておく必要があるだろう。

MS10-048:Win32kの例外処理の脆弱性

 MS10-048は深刻度が“重要”でインパクトは小さいが、既に一般に情報が公開されているため、注意が必要だと考えられる脆弱性を修正する。Exploitability Index(悪用可能性指標)も、最も危険な「1 - 安定した悪用コードの可能性」となっている。

 内容としては、Windowsのカーネルモードドライバ(win32k.sys)の問題で、ウィンドウ作成の際に指定するコールバック関数のハンドル値のチェックに問題があるため、任意のプログラムを不正に動かせる可能性があるというものだ。ただし、MSRCによれば、基本的には不正な特権の昇格には使えるが、それ以外には使いにくいとしている。他のユーザー権限でプログラムを確実に実行できるような脆弱性と組み合わせて、PCを完全に乗っ取るために使われるケースを想定しておいたほうがいいのかもしれない。

 なお、この脆弱性も、Windows 7/Vista/XPが対象となっている。NT系OSの根幹に近いところでの脆弱性であり、ほぼ全てのOSで脆弱性があると考えていいだろう。また、先月でサポートが終了したWindows 2000についても、セキュリティパッチは提供されないが、脆弱性自体は存在していると考えておくべきだろう。

MS10-052:Microsoft MPEG Layer-3コーデックの脆弱性

 非公開でマイクロソフトに報告された、MP3コーデックに関する脆弱性だ。情報が一般には公開されていないが、悪用可能性指標は「安定した悪用コードの可能性」があるとされており、この脆弱性が悪用されると確実性の高いコードを出回らせることが可能となると考えられる。

 この脆弱性を悪用することで、特別に細工したMP3ファイルをウェブページから参照するようにしておくことで、サイトを閲覧したユーザーのPC上で悪意のプログラムを実行させることができる。ログオンユーザー権限でプログラムが実行されるため、ユーザーが管理者権限を持っている場合には、ユーザーの作成や削除も含めた悪用が可能となり、最悪の場合はPCを完全に乗っ取ることも可能となる。

 また、この脆弱性は、Microsoft DirectShowに含まれる「l3codecx.ax」に存在する、データ解析の際のバッファオーバーフローによるものだ。そのため、MP3ファイルだけでなく、MP3を利用したストリーミングコンテンツによる攻撃の可能性もあり、動画再生の際に音声にMP3を利用するようなコーデックでも同様に悪用ファイルを作成可能である点も注意すべきだろう。

 なお、この脆弱性の対象OSは、Windows XPおよびWindows Server 2003(ともに64bit版を含む)となっている。これは、「l3codecx.ax」が含まれるOSということだが、先月サポートが終了したWindows XP SP2にも同様のファイルが含まれている。Windows XP SP2も同様にこの脆弱性の影響を受けると考えられ、まだWindows XP SP2を利用している場合は早急にWindows XP SP3の適用が必要だろう。

MS10-055:Cinepak Codecの脆弱性

 この脆弱性は、ファイル再生やストリーミング再生のデータに含まれる繰り返し回数に関するものだ。この繰り返し回数が順当であるかどうかのチェックを正しく行っていない箇所があり、システムの挙動をおかしくするようなデータを再生してしまい、結果として悪意のプログラムの実行を可能としてしまう。

 この脆弱性の悪用としては、MS10-052と同様に悪意のファイルのダウンロード再生またはストリーミング再生により、悪用プログラムを実行させることなどが考えられる。プログラムが実行される権限も同様にログオンユーザー権限だ。

 対象OSは、Windows 7/Vista/XPで、いずれも64bit版にも影響がある。悪用可能性指標は「安定した悪用コードの可能性」があるとされており、確実なパッチ適用が必要だ。

MS10-056:Microsoft Office Wordの脆弱性

・Wordのレコードの解析の脆弱性 - CVE-2010-1900
・WordのRTF形式の解析エンジンのメモリ破損の脆弱性 - CVE-2010-1901
・WordのRTF形式の解析のバッファー オーバーフローの脆弱性 - CVE-2010-1902
・Word HTMLリンクオブジェクトのメモリ破損の脆弱性 - CVE-2010-1903

 MS10-056では、上記4つの脆弱性を修正する。いずれも非公開で報告されているが、「CVE-2010-1900」「CVE-2010-1901」は悪用可能性指標が「安定した悪用コードの可能性」とされている。また、「CVE-2010-1902」については、Windows 7/Vistaのヒープ緩和策のメカニズムによって悪用の可能性が低減されたもので、Wndows XPの場合には他の脆弱性と同様危険であると考えていたほうがいいだろう。

 悪用の方法としては、特別に細工したRTF形式のファイルを添付したメールを送付し、プレビュー表示で実行させるといったケースが考えられる。

 なお、いずれの脆弱性も悪用したプログラムを実行した場合、ローカルユーザー権限で実行されるので、管理者ユーザーでの不用意なファイルオープンには要注意だ。

MS10-060:Microsoft .NET共通言語ランタイムおよびMicrosoft Silverlightの脆弱性

 ・Microsoft Silverlightのメモリ破損の脆弱性 - CVE-2010-0019
 ・Microsoft SilverlightおよびMicrosoft .NET Framework CLRの仮想メソッドの委任の脆弱性 - CVE-2010-1898

 MS10-060では上記2つの脆弱性を解決する。「CVE-2010-0019」は対象となるソフトがSilverlight 3のみだが、「CVE-2010-1898」はSilverlight 2およびSilverlight 3(3.0.50611.0以前のバージョン)、.NET Framework 3.5.1/3.5 SP1/3.5/2.0 SP2/2.0 SP1と多くのバージョンが対象となる。

 ちなみに最新版の.NET Framework 4とSilverlight 4については、どちらの脆弱性も対象外となっている。

 脆弱性はいずれも非公開で報告されたものとなっているが、悪用可能性指標は最も悪い「1 - 安定した悪用コードの可能性 」となっているため、注意が必要だろう。


関連情報

(大和 哲)

2010/8/17 12:43