マイクロソフトは15日、12月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」2件を含む17件。Windows、Windows Server、Office、Internet Explorer、SharePoint Server、Exchangeが影響を受ける。
【更新プログラムの内容】
[緊急]
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
・OpenTypeフォント(OTF)ドライバー:リモートでコードが実行される脆弱性
[重要]
・タスクスケジューラ:特権が昇格される脆弱性
・Windowsムービーメーカー:リモートでコードが実行される脆弱性
・Windows Mediaエンコーダー:リモートでコードが実行される脆弱性
・Windows:リモートでコードが実行される脆弱性
・Windowsアドレス帳:リモートでコードが実行される脆弱性
・インターネット接続のサインアップウィザードの安全でないライブラリのロード
:リモートでコードが実行される脆弱性
・カーネルモードドライバー:特権が昇格される脆弱性
・ルーティングとリモートアクセス:特権が昇格される脆弱性
・承認ユーザーインターフェイス:特権が昇格される脆弱性
・Netlogonサービス:サービス拒否が起こる脆弱性
・Hyper-V:サービス拒否が起こる脆弱性
・Publisher:リモートでコードが実行される脆弱性
・SharePoint:リモートでコードが実行される脆弱性
・Officeグラフィックフィルター:リモートでコードが実行される脆弱性
[警告]
・Exchange Server:サービス拒否が起こる脆弱性
「緊急」に分類されているInternet Explorer用の累積パッチを適用すると、すでに悪用が始まり、セキュリティアドバイザリ2458511が出されていた「初期化されていないメモリ破損の脆弱性」も解決される。この脆弱性についてはアドバイザリで回避策が3つ挙げられていたが、マイクロソフトは、このうち「WebサイトのCSSを上書きする」回避策を適用していた場合、今回公開されたパッチをインストールする前に、システムを元に戻すようすすめている。回避策適用時に、サポート技術情報2458511掲載のFix it「ユーザー定義CSSを適用する」を利用した場合は、同じく「ユーザー定義CSSを削除する」を使うと、これを取り消すことができる。
「重要」のタスクスケジューラ用パッチは、ウイルス「Stuxnet」が悪用していた脆弱性のうち、未修正のまま残されていた最後の1件を解決する。
このほか、新たにQakbotに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。
(2010/12/15 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ ホーム
http://www.microsoft.com/japan/security/default.mspx
・2010年12月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms10-dec.mspx
・Microsoft Update
http://windowsupdate.microsoft.com/
・サポート技術情報2458511:Fix it掲載ページ
http://support.microsoft.com/kb/2458511
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】Internet Explorerの未修整の脆弱性狙うトロイの木馬(2010/11/05)