PR

 マイクロソフトは2007年12月10日、Internet Explorer(IE)やWindowsなどに関するセキュリティ情報を7件公開した。そのうち、最大深刻度(危険度)が最悪の「緊急」に設定されているのは3件。細工が施されたWebページやファイルを開くだけで被害に遭う脆弱(ぜいじゃく)性が含まれる。対策は、同日公開された修正パッチ(セキュリティ更新プログラム)を適用すること。

 今回公開されたセキュリティ情報のうち、最大深刻度が「緊急」に設定されているのは以下の3件。

(1)[MS07-064]DirectShowの脆弱性により、リモートでコードが実行される (941568)
(2)[MS07-068]Windows Media Formatの脆弱性により、リモートでコードが実行される (941569、944275)
(3)[MS07-069]Internet Explorer用の累積的なセキュリティ更新プログラム (942615)

 (1)は、Windowsのマルチメディア機能「Microsoft DirectX」の脆弱性に関する情報。同機能には、特定のファイルを処理する方法に問題が存在する。このため、細工が施されたマルチメディアファイル(SAMI/WAV/AVIファイル)を開くと、中に仕込まれた悪質なプログラム(ウイルスなど)を実行される危険性がある。細工が施されたファイルがWebサイトに置かれている場合には、そのWebサイトにアクセスしただけで被害に遭う恐れがある。

 (1)の影響を受けるのはDirectX 7.0およびDirectX 8.1(Windows 2000)、DirectX 9.0c(Windows 2000/XP/Server 2003)、DirectX 10.0(Windows Vista)。ほとんどすべてのWindowsユーザーが影響を受ける。

 (2)は、Windows Media Formatランタイムのセキュリティ情報。Windows Media Formatランタイムとは、Windows Media形式(.wmvなど)のファイルを処理するためのコンポーネント。Windows Media Playerなどとともに、Windowsにインストールされる。

 このWindows Media Formatランタイムに、特定のASF(Advanced Systems Format)ファイルを適切に処理できない問題が見つかった。細工が施されたASFファイルを開いたり、そういったファイルを含むWebページ/HTMLメールを開いたりするだけで、ウイルスなどを実行される危険性がある。

 脆弱性が存在するコンポーネントは、Windows Media Format ランタイム 7.1(Windows 2000)、Windows Media Format ランタイム 9(Windows 2000/XP)、Windows Media Format ランタイム 9.5(Windows XP/Server 2003)、Windows Media Format ランタイム 11(Windows XP/Vista)、Windows Media Services ランタイム 9.1(Windows Server 2003)など。

 Windows 2000/XP/Server 2003のWindows Media Player 6.4、Windows 2000にインストールされたWindows Media Services 4.1は影響を受けない。

 (3)は、IE 5.01/6/7に関するセキュリティ情報。Windows Vistaユーザーを含め、ほとんどすべてのWindowsユーザーが影響を受ける。同情報には、メモリー破壊に関する脆弱性が4件含まれる。いずれについても、細工が施されたWebページにアクセスするだけで、悪質なプログラムを実行される恐れがある。

 最大深刻度が上からの2番目の「重要」に設定されているのは、以下の4件。

(4)[MS07-063]SMBv2 の脆弱性により、リモートでコードが実行される (942624)
(5)[MS07-065]メッセージ キューの脆弱性により、リモートでコードが実行される (937894)
(6)[MS07-066]Windows カーネルの脆弱性により、特権が昇格される (943078)
(7)[MS07-067]Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)

 (4)は、Windows VistaのSMBv2(Server Message Block Version 2)機能に関するセキュリティ情報。SMB署名を有効にしている場合には(既定は無効)、細工が施されたデータを送信されると、悪質なプログラムを実行される危険性がある。

 (5)は、Windowsのメッセージ キュー サービス(MSMQ)に関する脆弱性の情報。影響を受けるのは、Windows 2000/XP。細工が施されたデータを送信されると、Windows 2000 Serverについては任意のプログラムの実行を、Windows 2000 ProfessionalとWindows XPについては権限の昇格を許す恐れがある。なお、いずれのWindowsについても、MSMQは既定ではインストールされていない。

 (6)は、Windowsカーネルに関するセキュリティ情報。攻撃対象のWindowsマシンにログオンしたユーザーは、細工を施したプログラムを実行することで、ユーザー権限を不正に昇格させることができる。影響を受けるのはWindows Vistaのみ。

 (7)は、Windows XPおよびServer 2003に付属する米Macrovision製のドライバーソフトに関するセキュリティ情報。同ソフトの脆弱性を悪用すれば、攻撃対象のWindowsマシンにログオンしたユーザーは権限の昇格を図れる。なお(7)については、脆弱性の内容が第三者によって公表されていて、悪用が既に確認されているという。

 いずれの脆弱性についても、同日公開された修正パッチを適用することが対策となる。「Microsoft Update」や「Windows Update」から適用できる。自動更新機能を有効にしていれば自動的に適用される。また、それぞれのセキュリティ情報のページ(ダウンロードセンター)からも修正パッチをダウンロードできる。