マイクロソフトは13日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」9件を含む17件。Windows、Office、Internet Explorer、Excel、PowerPoint、サーバーソフトウェア、開発ツールなどが影響を受ける。
【更新プログラムの内容】
[緊急]
・Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
・SMBクライアント:リモートでコードが実行される脆弱性
・SMBサーバー:リモートでコードが実行される脆弱性
・ActiveXのKill Bit用累積パッチ:リモートでコードが実行される脆弱性
・.NET Framework:リモートでコードが実行される脆弱性
・GDI+:リモートでコードが実行される脆弱性
・DNS解決:リモートでコードが実行される脆弱性
・JScriptおよびVBScriptスクリプトエンジン:リモートでコードが実行される脆弱性
・OpenType Compact Font Format(CFF)ドライバー:リモートでコードが実行される脆弱性
[重要]
・Excel:リモートでコードが実行される脆弱性
・PowerPoint:リモートでコードが実行される脆弱性
・Office:リモートでコードが実行される脆弱性
・Windows FAX送付状エディター:リモートでコードが実行される脆弱性
・Microsoft Foundation Class(MFC)ライブラリ:リモートでコードが実行される脆弱性
・MHTML:情報漏えいが起こる脆弱性
・ワードパッドのテキストコンバーター:リモートでコードが実行される脆弱性
・Windowsカーネルモードドライバー:特権が昇格される脆弱性
Internet Explorer用の累積パッチは5件の脆弱性を解決するが、このうち「オブジェクトの管理のメモリ破損の脆弱性」については、すでにこれを悪用する限定的な標的型攻撃が確認されているという。「MSHTMLのメモリ破損の脆弱性」については、攻撃は確認されていないものの、1月にセキュリティ研究者や関連機関から情報が公開されていた。
また、2月に明らかにされていたSMBクライアントの脆弱性や、1月に明らかにされ、すでに悪用が確認されていたWindowsのMHTMLのプロトコルハンドラの脆弱性、2010年12月に明らかにされていたWMI Object Viewerの脆弱性とFAX送付状エディターの脆弱性も、今月のパッチを適用することで解決される。
このほか、新たにAfcoreに対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。
(2011/04/13 ネットセキュリティニュース)
■マイクロソフト セキュリティ ホーム(マイクロソフト)
http://www.microsoft.com/japan/security/default.mspx
■2011年4月のセキュリティ情報(マイクロソフト)
http://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx
■Microsoft Update
http://windowsupdate.microsoft.com/
【関連記事:ネットセキュリティニュース】
・マイクロソフト、4月の月例パッチは「緊急」9件を含む17件(2011/04/08)
・【ゼロデイ攻撃】WindowsのMHTMLの脆弱性狙う攻撃が発生、Fix it適用を(2011/03/16)
・WindowsのMHTMLに脆弱性発覚、MSがアドバイザリと「Fix it」を公開(2011/01/31)
・IE8に未修正の脆弱性(1)~Googleの研究者が発見し公表、検出ツールも公開(2011/01/11)
・Windowsのツールに相次ぎ未修整の脆弱性発覚~自衛の回避策を(2010/12/29)