Microsoftは米国時間3月10日、3件のセキュリティ情報を公開し、多くのWindowsユーザーに影響を及ぼす少なくとも8件の文書化された脆弱性に対する修正を施した。
3月の月例パッチの対象の中でもっとも深刻なものは、最大深刻度が「緊急」にレーティングされており、Windowsユーザがブービートラップの仕掛けられた画像ファイルを閲覧するだけで、リモート実行攻撃を受けてしまう可能性があるというものだ。
2009年3月の月例パッチの概要は次の通りだ。
- MS09-006(最大深刻度:緊急):これは新たに発見され、非公開で報告された、Windowsに存在する3件の脆弱性を修正するものだ。この問題の影響のあるシステムで、ユーザーが特別に作成されたEMFあるいはWMF画像ファイルを閲覧すると、リモートでコードが実行される可能性がある。これらの脆弱性は、VistaとWindows Server 2008を含むすべてのバージョンのWindowsに影響がある。Microsoftはこれらのセキュリティホールを利用する悪用コードが登場することを予想しているが、悪用コードは不安定なものになると考えている。
- MS09-007(最大深刻度:重要):このセキュリティ情報は、Windowsに存在する1件の脆弱性を対象とするものだ。この脆弱性によって、攻撃者がエンドユーザーの使用した認証用の証明書へのアクセスを取得した場合、なりすましが可能になる場合がある。Microsoftはこの脆弱性についても、「不安定な悪用コード」が登場する可能性があるとしている。このセキュリティ情報は、Windows 2000からWindows Server 2008まですべてのバージョンのWindowsが対象となる。
- MS09-008(最大深刻度:重要):このアップデートは、Windowsに存在する2件の非公開で報告された脆弱性と2件の公に情報開示されている脆弱性を解決している。これらの脆弱性が悪用されると、リモートの攻撃者によって、インターネット上のシステムに向けたネットワークトラフィックが攻撃者のシステムにリダイレクトされる可能性がある。Microsoftはこのパッチで、Windows DNSサーバがクエリをキャッシュして検証する方法を修正し、Windows DNSサーバおよびWindows WINSサーバがWPADおよびISATAPの登録を処理する方法を変更することによってこの問題を解決していると述べている。これらの問題について、Microsoftは「不安定な悪用コード」が登場する可能性があると警告している。
Windowsユーザーは「緊急」のセキュリティ情報には最優先で対応すべきだ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
