今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは平均的な件数です。22 件の脆弱性を対象として 4 つのセキュリティ情報がリリースされています。
このうち 1 件のみが「緊急」レベルであり、Microsoft Bluetooth スタックがその影響を受けます。脆弱なコンピュータに物理的に近い場所にいる攻撃者は、この問題を悪用してコンピュータを完全に危殆化できる場合があります。これ以外はすべて「重要」レベルであり、すでに知られている Microsoft Visio の問題や、クライアント/サーバーランタイムサブシステム(CSRSS)と Windows カーネルモードドライバの複数のローカルの問題に対するパッチが含まれています。
いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。
- ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
- ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
- 未知の、または疑わしいソースからのファイルは扱わない。
- 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
- 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。
マイクロソフトの 7 月のリリースに関する概要は、次のページで公開されています。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-jul.mspx
今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。
1. MS11-053 Bluetooth スタックの脆弱性により、リモートでコードが実行される(2566220)
CVE-2011-1265(BID 48617)Microsoft Windows Bluetooth スタックの 'bthport.sys' ドライバにリモートコード実行の脆弱性(MS の深刻度: 緊急/シマンテックの重大度: 8.2/10)
正しく初期化されていないメモリまたは削除されたメモリへのアクセス方法が原因で Windows Bluetooth スタックに影響する、リモートコード実行の脆弱性が存在します。影響を受けるコンピュータに物理的に近い場所にいる攻撃者は、この問題を悪用してシステムレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
2. MS11-054 Windows カーネルモードドライバの脆弱性により、特権が昇格される(2555917)
CVE-2011-1874(BID 48587)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1874)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1875(BID 48589)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1875)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1876(BID 48590)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1876)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1877(BID 48591)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1877)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1878(BID 48592)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1878)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1879(BID 48593)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1879)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1880(BID 48597)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1880)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
オブジェクト管理時の NULL ポインタの逆参照が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1881(BID 48599)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1881)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
オブジェクト管理時の NULL ポインタの逆参照が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1882(BID 48594)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1882)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1883(BID 48595)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1883)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1884(BID 48596)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1884)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
不適切なオブジェクト管理が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1885(BID 48600)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1885)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
オブジェクト管理時の NULL ポインタの逆参照が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1886(BID 48607)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1886)にローカル情報漏えいの脆弱性(MS の深刻度: 重要/シマンテックの重大度: 4.4/10)
関数のパラメータを適切に検証できないことが原因で、Windows カーネルモードドライバに影響するローカル情報漏えいの脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、任意のカーネルメモリを取得できます。漏えいした情報は、さらに別の攻撃に利用されることがあります。
CVE-2011-1887(BID 48601)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1887)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
オブジェクト管理時の NULL ポインタの逆参照が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1888(BID 48603)Microsoft Windows カーネル 'Win32k.sys' (CVE-2011-1888)にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
オブジェクト管理時の NULL ポインタの逆参照が原因で、Windows カーネルモードドライバに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、対象となったコンピュータが完全に危殆化する場合があります。
3. MS11-056 Windows のクライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される(2507938)
CVE-2011-1281(BID 48588)Microsoft Windows CSRSS 'AllocConsole()' にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
プロセスに関連付けられた複数のコンソールオブジェクトを処理するときのメモリ破損の問題が原因で、クライアント/サーバーランタイムサブシステム(CSRSS)に影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、特権をシステムレベルに昇格できます。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1282(BID 48598)Microsoft Windows CSRSS 'SrvSetConsoleLocalEUDC()' にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
メモリ破損を引き起こす可能性がある NULL ポインタの問題が原因で、クライアント/サーバーランタイムサブシステム(CSRSS)に影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、特権をシステムレベルに昇格できます。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1283(BID 48604)Microsoft Windows CSRSS 'SrvSetConsoleNumberOfCommands()' にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
ユーザー指定の入力が配列のインデックスとして使用されることが原因で、クライアント/サーバーランタイムサブシステム(CSRSS)に影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、特権をシステムレベルに昇格できます。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1284(BID 48606)Microsoft Windows CSRSS 'SrvWriteConsoleOutput()' にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
整数オーバーフローが原因で、クライアント/サーバーランタイムサブシステム(CSRSS)に影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、特権をシステムレベルに昇格できます。これによって、対象となったコンピュータが完全に危殆化する場合があります。
CVE-2011-1870(BID 48605)Microsoft Windows CSRSS 'SrvWriteConsoleOutputString()' にローカル特権昇格の脆弱性(MS の深刻度: 重要/シマンテックの重大度: 6.6/10)
整数オーバーフローが原因で、クライアント/サーバーランタイムサブシステム(CSRSS)に影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、特権をシステムレベルに昇格できます。これによって、対象となったコンピュータが完全に危殆化する場合があります。
4. MS11-055 Microsoft Visio の脆弱性により、リモートでコードが実行される(2560847)
CVE-2010-3148(BID 42681)Microsoft Visio 2003 の DLL ファイル 'mfc71enu.dll' のロード方法に任意のコードが実行される脆弱性(MS の深刻度: 重要/シマンテックの重大度: 8.5/10)
Dynamic Link Library(DLL)ファイルのロード方法が原因で Visio に影響する、リモートコード実行の脆弱性がすでに知られています(2010 年 8 月 25 日)。攻撃者はこの脆弱性を悪用して、無警戒なユーザーを狙って、リモートアクセス可能な WebDAV または SMB 共有の Visio ファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、対象となったアプリケーションを実行するユーザーのコンテキストで実行されてしまいます。
=========================
今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。