今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースはわずかです。4 件の脆弱性を対象として 3 つのセキュリティ情報がリリースされています。このうち 1 件のみが「緊急」レベルであり、Media Player および Media Center がその影響を受けます。その他の脆弱性は「重要」レベルで、DirectShow、Groove、およびリモートデスクトップクライアントに影響します。これらすべての問題はアプリケーションにおけるダイナミックリンクライブラリ(DLL)ファイルのロード方法に原因があります。いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。
- ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
- ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
- 未知の、または疑わしいソースからのファイルは扱わない。
- 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
- 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。
マイクロソフトの 3 月のリリースに関する概要は、次のページで公開されています。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-mar.mspx
今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。
1. MS11-015 Windows Media の脆弱性により、リモートでコードが実行される(2510030)
CVE-2011-0032(BID 46682)Microsoft DirectShow の DLL のロード方法に任意のコードが実行される脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)
DLL ファイルのロード方法が原因で DirectShow に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートのネットワーク共有の '.wtv'、'.drv-ms'、または '.mpg' ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: Windows Vista SP1、Windows Vista SP2、Windows Vista x64 Edition SP1、Windows Vista x64 Edition SP2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems SP1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems SP1、Windows Server 2008 R2 for x64-based Systems、Windows Server 2008 R2 for x64-based Systems SP1、Windows Media Center TV Pack for Windows Vista(32 ビット版と 64 ビット版)
CVE-2011-0042(BID 46680)Microsoft Windows Media Player/Windows Media Center に '.dvr-ms' ファイルのコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10)
'DVR-MS' ファイルの処理方法が原因で Media Player と Media Center に影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: Windows XP Media Center Edition 2005 SP3、Windows XP SP3、Windows XP Professional x64 Edition SP2、Windows Vista SP1、Windows Vista SP2、Windows Vista x64 Edition SP1、Windows Vista x64 Edition SP2、Windows 7 for 32-bit Systems、Windows 7 for 32-bit Systems SP1、Windows 7 for x64-based Systems、Windows 7 for x64-based Systems SP1、Windows Media Center TV Pack for Windows Vista(32 ビット版と 64 ビット版)
2. MS11-016 Microsoft Groove 2007 の 'mso.dll' DLL のロード方法に任意のコードが実行される脆弱性(2494047)
CVE-2010-3146(BID 42695)Microsoft Groove のセキュリティ保護されていないライブラリのロード方法に関する脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)
DLL ファイルのロード方法が原因で Groove に影響する、リモートコード実行の脆弱性がすでに知られています(2010 年 8 月 25 日)。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートのネットワーク共有の '.vcg' または '.gta' ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: Office Groove 2007 SP2
3. MS11-017 リモートデスクトップクライアントの脆弱性により、リモートでコードが実行される(2508062)
CVE-2011-0029(BID 46678)Microsoft リモートデスクトップ接続クライアントの DLL のロード方法に任意のコードが実行される脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)
DLL ファイルのロード方法が原因でリモートデスクトップクライアントに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートのネットワーク共有の '.rdp' ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
対象: リモートデスクトップ接続 5.2、6.0、6.1、7.0 クライアント
今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。