PR

Windowsに未解決の脆弱性、IE使用に注意

 米マイクロソフトは2012年6月13日(米国時間)、Windowsで利用するXMLコアサービスにリモートからプログラムが実行される脆弱性があるとして、セキュリティ アドバイザリ (2719615)で回避策を公開した。情報処理推進機構(IPA)も6月18日、この脆弱性について注意を促した。

 脆弱性はMSXML3.0/4.0/5.0/6.0に存在し、影響はこれを利用するWindows XP Service Pack 3からWindows Vista Service Pack 2、Windows 7など広範囲に及ぶ。NTTデータ先端技術は6月20日、検証レポートを発表し、この脆弱性を悪用したWebページをInternet Explorerで閲覧した場合、ドライブ・バイ・ダウンロード攻撃によってコンピューターが外部から制御されることを示した。

 この脆弱性は5月時点で中国系企業Qihoo 360 Security CenterやGoogle Security Teamが発見し、マイクロソフトに通知していたが、従来からその存在を知っていた攻撃者がすでに悪用していた。

 修正プログラムはまだ公開されていないが、回避策はマイクロソフトが提供するFix itを適用することと、EMETを使用することの2点がある。

EMETによる防御のイメージ。セキュリティ更新未適用のソフトウエアの脆弱性が回避される(マイクロソフトのEMET解説より引用)。
EMETによる防御のイメージ。セキュリティ更新未適用のソフトウエアの脆弱性が回避される(マイクロソフトのEMET解説より引用)。
[画像のクリックで拡大表示]

マイクロソフトに3件の「緊急」を公開

 マイクロソフトは2012年6月13日、6月の月例セキュリティ情報で、3件「緊急」と4件の「重要」情報を公開した。「緊急」の問題には、遠隔の第三者によって任意のプログラムを実行されたり、コンピューターが乗っ取られたりする危険性がある。なお、利用しているWindowsで「自動更新」の機能が有効であれば、これらの対応は自動的にダウンロードおよびインストールされる。

 JVNもこの3件を「緊急」とした。

6月の「緊急」

(1)Microsoft Windows: マイクロソフト セキュリティ情報 MS12-036 - 緊急 : リモート デスクトップの脆弱性により、リモートでコードが実行される (2685939)
(2)Microsoft Windows、Internet Explorer: マイクロソフト セキュリティ情報 MS12-037 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2699988)
(3)Microsoft Windows、Microsoft .NET Framework: マイクロソフト セキュリティ情報 MS12-038 - 緊急 : .NET Framework の脆弱性により、リモートでコードが実行される (2706726)