今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは数が多く、34 件の脆弱性を対象として 16 のセキュリティ情報がリリースされています。 このうち 15 件が「緊急」レベルであり、Internet Explorer、.NET、Windows のカーネルモードドライバ、OLE オートメーション、分散ファイルシステム、SMB クライアント、Threat Management Gateway ファイアウォールがその影響を受けます。リモートの攻撃者はこれらの脆弱性を悪用して任意のコードを実行できる場合があり、それを利用して脆弱なコンピュータをユーザーレベルで、または完全に危殆化することがあります。 いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。
マイクロソフトの 6 月のリリースに関する概要は、次のページで公開されています。 http://www.microsoft.com/japan/technet/security/bulletin/ms11-jun.mspx 今月のパッチで対処されている「緊急」レベルの問題について、詳しい情報を以下に示します。 1. MS11-050 Internet Explorer 用の累積的なセキュリティ更新プログラム(2530548) CVE-2011-1250(BID 48202)Microsoft Internet Explorer のプロパティに、初期化されていないメモリによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 CVE-2011-1251(BID 48203)Microsoft Internet Explorer の DOM 処理に、初期化されていないメモリによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 CVE-2011-1254(BID 48204)Microsoft Internet Explorer のドラッグアンドドロップに、初期化されていないメモリによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 CVE-2011-1255(BID 48206)Microsoft Internet Explorer の Time 要素に、初期化されていないメモリによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 CVE-2011-1256(BID 48207)Microsoft Internet Explorer の DOM 変更に、初期化されていないメモリによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 CVE-2011-1260(BID 48208)Microsoft Internet Explorer のレイアウトに、初期化されていないメモリによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 CVE-2011-1261(BID 48210)Microsoft Internet Explorer の選択オブジェクトに、初期化されていないメモリによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 CVE-2011-1262(BID 48211)Microsoft Internet Explorer の HTTP リダイレクトに、初期化されていないメモリによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 2. MS11-052 Vector Markup Language の脆弱性により、リモートでコードが実行される(2544521) CVE-2011-1266(BID 48173)Microsoft Internet Explorer の VML メモリの破損(CVE-2011-1266)によるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 正しく初期化されていないオブジェクトまたは削除されたオブジェクトにアクセスするときの Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 3. MS11-041 Windows カーネルモードドライバの脆弱性により、リモートでコードが実行される(2525694) CVE-2011-1873(BID 48183)Microsoft Windows の 'win32k.sys' OpenType フォントの解析にリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 特定の OpenType フォントの処理方法が原因で、Windows カーネルモードドライバに影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させたり悪質な電子メールを開いたりするよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、カーネルモードで実行されてしまいます。これによって、対象となったコンピュータが完全に危殆化する場合があります。 4. MS11-038 OLE オートメーションの脆弱性により、リモートでコードが実行される(2476490) CVE-2011-0658(BID 48174)Microsoft OLE(Object Linking and Embedding)オートメーションの WMF ファイルにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.5/10) WMF 画像ファイルを解析するときの OLE(Object Linking and Embedding)オートメーションに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させたり、特別に細工されたファイルを開いたりするよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。 5. MS11-039 .NET Framework と Microsoft Silverlight の脆弱性により、リモートでコードが実行される(2514842) CVE-2011-0664(BID 48212)Microsoft Silverlight と .NET Framework に、無効な配列のオフセットによるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.5/10) 組み込みのネットワーク関数に渡される引数が正しく検証されないために、.NET と Silverlight に影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させたり、悪質な .NET コンテンツをサーバーにアップロードしたりするよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、ユーザーまたは標的となったサイトのコンテキストで実行されてしまいます。 6. MS11-044 .NET Framework の脆弱性により、リモートでコードが実行される(2538814) CVE-2011-1271(BID 47834)Microsoft .NET Framework の JIT コンパイラの最適化に、NULL 文字列によるリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.9/10) Microsoft .NET Framework の JIT(Just-In-Time)コンパイラに影響する、リモートコード実行の脆弱性が、すでに知られています(2011 年 3 月 4 日)。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な Web ページを閲覧させたり、悪質な .NET コンテンツをサーバーにアップロードしたりするよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、ユーザーまたは標的となったサイトのコンテキストで実行されてしまいます。 7. MS11-042 分散ファイルシステムの脆弱性により、リモートでコードが実行される(2535512) CVE-2011-1868(BID 48180)Microsoft Windows の分散ファイルシステムにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 分散ファイルシステム(DFS)応答の解析方法が原因で DFS に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な DFS サーバーに接続するよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが実行され、対象となったコンピュータが完全に危殆化される可能性があります。 8. MS11-043 SMB クライアントの脆弱性により、リモートでコードが実行される(2536276) CVE-2011-1268(BID 48184)Microsoft Windows の SMB(Server Message Block)クライアントにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.1/10) 特定の SMB 応答が正しく処理されないことにより SMB クライアントに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、悪質な SMB サーバーに接続するよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、システムレベルの特権で実行されてしまいます。これによって、対象となったコンピュータが完全に危殆化する場合があります。 9. MS11-040 Threat Management Gateway ファイアウォールクライアントの脆弱性により、リモートでコードが実行される(2520426) CVE-2011-1889(BID 48181)Microsoft Forefront の TMG(Threat Management Gateway)ファイアウォールクライアントにメモリ破損の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 7.5/10) 特別な要求を処理するときの TMG(Threat Management Gateway)ファイアウォールクライアントに影響する、リモートコード実行の脆弱性が存在します。リモートの攻撃者はこの脆弱性を悪用して、影響を受けるアプリケーションを実行しているコンピュータに、特別に細工された要求を送信する場合があります。悪用されると、任意のコードが、対象となったアプリケーションのコンテキストで実行されてしまいます。これによって、対象となったコンピュータが完全に危殆化する場合があります。 今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。