Endpoint Protection

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは平均的な件数です。23 件の脆弱性を対象として 8 つのセキュリティ情報がリリースされています。

このうち 9 件が「緊急」レベルであり、Internet Explorer、.NET、Silverlight がその影響を受けます。その他の脆弱性は「重要」レベルで、Windows、Windows カーネル、Forefront Unified Access Gateway、Host Integration Server がその影響を受けます。今月特に注意すべきなのは、パッチ適用対象の Internet Explorer の脆弱性がすべて「緊急」レベルである点です。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

• ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
• ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
• 未知の、または疑わしいソースからのファイルは扱わない。
• 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
• 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 10 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-oct

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

1. MS11-081 Internet Explorer 用の累積的なセキュリティ更新プログラム（2586448）

   CVE-2011-1993（BID 49947）Microsoft Internet Explorer の初期化されていないオブジェクト（CVE-2011-1993）にメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

   削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。

   対象: Internet Explorer 6、7、8、9

   CVE-2011-1995（BID 49960）Microsoft Internet Explorer の 'OLEAuto32.dll'（CVE-2011-1995）にメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

   削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。

   対象: Internet Explorer 6、7、8、9

   CVE-2011-1996（BID 49961）Microsoft Internet Explorer の Option 要素（CVE-2011-1996）にメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

   削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。

   対象: Internet Explorer 6、7、8

   CVE-2011-1997（BID 49962）Microsoft Internet Explorer の OnLoad イベント（CVE-2011-1997）にメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

   削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。

   対象: Internet Explorer 6

   CVE-2011-1998（BID 49963）Microsoft Internet Explorer の 'Jscript9.dll'（CVE-2011-1998）にメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

   削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。

   対象: Internet Explorer 9

   CVE-2011-1999（BID 49964）Microsoft Internet Explorer の Select 要素（CVE-2011-1999）にメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

   参照解除されたメモリアドレスにアクセスしようとしたときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。

   対象: Internet Explorer 8

   CVE-2011-2000（BID 49965）Microsoft Internet Explorer の Body 要素（CVE-2011-2000）にメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

   削除されたオブジェクトまたは正しく初期化されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。

   対象: Internet Explorer 6、7、8、9

   CVE-2011-2001（BID 49966）Microsoft Internet Explorer の仮想関数テーブル（CVE-2011-2001）にメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

   削除された仮想関数テーブルにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったブラウザを実行するユーザーのコンテキストで実行されてしまいます。

   対象: Internet Explorer 6、7、8、9

2. MS11-078 .NET Framework と Microsoft Silverlight の脆弱性により、リモートでコードが実行される（2604930）

   CVE-2011-1253（BID 49999）Microsoft Silverlight と .NET Framework の継承制限にリモートコード実行の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.5/10）

   クラス継承の処理方法が原因で .NET と Silverlight に影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

   対象: Microsoft .NET Framework 1.0 SP3、1.1 SP1、2.0 SP2、3.5.1、4、Microsoft Silverlight 4

3. MS11-077 Windows カーネルモードドライバの脆弱性により、リモートでコードが実行される（2567053）

   CVE-2011-1985（BID 49968）Microsoft Windows カーネル 'Win32k.sys' （CVE-2011-1985）にローカル特権昇格の脆弱性（MS の深刻度: 重要/シマンテックの重大度: 6.6/10）

   ユーザーモードとカーネルモードの間で渡されるユーザー入力データをカーネルが正しく検証できないことが原因で発生する、ローカル特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。

   CVE-2011-2002（BID 49973）Microsoft Windows カーネル 'Win32k.sys' の TrueType フォントファイルにリモートサービス拒否の脆弱性（MS の深刻度: 警告/シマンテックの重大度: 6.7/10）

   特別に細工された TrueType フォントファイルを処理するときの Windows カーネルに影響する、サービス拒否の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、不正な形式のフォントファイルを表示させるよう誘き寄せる場合があります。悪用されると、対象となったコンピュータが応答を停止します。

   CVE-2011-2003（BID 49975）Microsoft Windows カーネルの '.fon' フォントファイルにリモートコード実行の脆弱性（MS の深刻度: 重要/シマンテックの重大度: 7.8/10）

   特別に細工された '.fon' フォントファイルを処理するときの Windows カーネルに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートの WebDAV または SMB 共有から、またはメール添付の不正な形式のフォントファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、カーネルレベルの特権で実行されてしまいます。これによって、システムが完全に危殆化する場合があります。

   CVE-2011-2011（BID 49981）Microsoft Windows カーネル 'Win32k.sys' （CVE-2011-2011）にローカル特権昇格の脆弱性（MS の深刻度: 重要/シマンテックの重大度: 6.6/10）

   カーネルがカーネルモードのドライバオブジェクトを処理する方法が原因で発生する、ローカル特権昇格の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。