マイクロソフトは14日、7月度の月例セキュリティパッチを公開した。公開されたセキュリティプログラムは、最も深刻な「緊急」3件を含む4件。Windows、Windows Server、Office、Outlookが影響を受ける。
【更新プログラムの内容】
[緊急]
・ヘルプとサポートセンター:リモートでコードが実行される脆弱性
・Canonical Display Driver(cdd.dll):リモートでコードが実行される脆弱性
・Office AccessのActiveXコントロール:リモートでコードが実行される脆弱性
[重要]
・Office Outlook:リモートでコードが実行される脆弱性
[緊急]扱いのヘルプとサポートセンター用のパッチは、先月11日にアドバイザリが公開されたXPとServer 2003に存在する脆弱性に対応している。この脆弱性はいわゆる「ガンブラー」の8080系攻撃でも悪用され、非常に危険な状況が続いていた。
この脆弱性を回避するためのFix Itを実行したり、あるいは自分でレジストリを操作してHCPプロトコルの登録を解除した場合は、「hcp://」を使用する正当なヘルプリンクも機能しなくなっている。これを元の状態に戻すには、サポート技術情報2219475のページでFix Itを無効にするか、セキュリティ情報MS10-042で示されている方法を実行するとよい。
同じく[緊急]のCanonical Display Driverの脆弱性については、5月にセキュリティアドバイザリが公開されていた。これは64ビット版のWindows 7とWindows Server 2008 R2のみに影響する脆弱性で、マイクロソフトによると、これまでに悪用は確認されていない。
このほか、新たにBubnixに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
なお、マイクロソフトは今回の修正をもって、Windows 2000とWindows XP SP2(Service Pack 2)のサポートを終了する。サポートが終了すると脆弱性が見つかってもパッチが提供されないので、危険な状態でパソコンを使用することになる。Service Packは無料でダウンロード/インストールできるので、必ずSP3へアップグレードしておこう。Service Pack適用状況の確認方法や、SP3へアップグレードする方法については、下記関連記事『マイクロソフト、7月の修正パッチは「緊急」3件を含む4件』を参照していただきたい。
(2010/07/14 ネットセキュリティニュース)
■マイクロソフトセキュリティホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2010年7月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-jul.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
■ヘルプとサポートセンターの脆弱性 回避策関連の情報
・マイクロソフト サポート技術情報2219475
http://support.microsoft.com/kb/2219475
・マイクロソフト セキュリティ情報 MS10-042
http://www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx
【関連記事:ネットセキュリティニュース】
・マイクロソフト、7月の修正パッチは「緊急」3件を含む4件(2010/07/09)
・「とれたて!ほびーちゃんねる」、SQLインジェクション攻撃受け改ざん(2010/07/12)
・止まらぬサイト改ざん(1):「ヘルプとサポートセンター」ゼロデイ攻撃開始(2010/06/28)
・脆弱性対策を~Windows XPとServer 2003用Fix It公開/Adobe Readerも必ず(2010/06/15)
・Windowsのヘルプとサポートセンターに脆弱性、XPとServer 2003に影響(2010/06/14)