マイクロソフトが13日に公開した3月のセキュリティ更新プログラムのひとつが、一部の環境で適用されていない現象が発生している。適用状況を見ることが少ない自動更新の方は、適用漏れがないか確認することをお勧めする。
適用されていない可能性があるのは、「MS13-027」のカーネルモードドライバーで特権の昇格が起こる脆弱性を修正するセキュリティ更新プログラム(KB2807986)だ。これがダウンロード保留状態のまま残ってしまう現象が、Windows 7とWindows 8のパソコンで確認されている。
「KB2807986」は、USBドライバーがメモリー内のオブジェクトを正しく処理しない問題3件を修正する。これらの脆弱性は、インターネット経由の攻撃には悪用できないが、パソコンに直接触れることのできる者に悪用される可能性がある。悪用されると、カーネルモード(システムの中枢)内の任意のコードが実行でき、プログラムのインストールや管理者アカウントの作成などが行われるおそれがあるのだ。
マイクロソフトのサポート技術情報(2807986)によると、ドライバーを含んだこの更新プログラムは、インストールされなかったり、ダウンロード保留中になったりすることがあるという。実際に現象が確認されているWindows 7/8をお使いの方は、「Windows Update」を開き、「Windows ○用セキュリティ更新プログラム(KB2807986)」が、利用可能な更新プログラムに未選択状態で残っていないか確かめていただきたい。選択されずに残っている場合には、チェックボックスにチェック入れて選択状態にし、ダウンロード/インストールを開始する。
なお、サポート技術情報では、Windows 7の場合は「KB2807986」を適用する前に、「Windows 7用更新プログラム (KB2552343)」をインストールするよう勧めている。「KB2552343」は、ドライバーの更新時にタイムアウトエラーが発生する問題を解決するそうなので、「KB2552343」が未適用の方は指示に従っていただきたい。
■Windows Updateの使い方
Windows 8のWindows Updateには、Windows 8アプリとデスクトップモードのものとがあるが、今回は全機能にアクセスできる、デスクトップモードを使用する。以下の手順で操作すると、デスクトップモードのWindows Updateが開く。
(1)スタート画面から[デスクトップ]を選択し、デスクトップ画面を表示
(2)画面の右端から左に向けてスワイプしてチャームを開く(マウス操作の場合は画面の右上隅にマウスポインターを合わせる)
(3)[設定]→[コントロールパネル]の順に選択
(4)コントロールパネルのカテゴリにある[システムとセキュリティ]を選択
Windows 7の場合は、コントロールパネルの[Windows Update]でも、[スタート] ボタン→[すべてのプログラム]→[Windows Update] の順に選択してもよい。
未適用の更新プログラムは Windows Updateの[更新プログラムの確認]で、適用済みの更新プログラムは[更新履歴の表示]で確認できる。「KB2807986」が選択されずに残っていないか、正しくインストールされているかを確かめていただきたい。
(2013/03/15 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・MS13-027 - 重要 カーネルモードドライバーの脆弱性により、特権の昇格が起こる (2807986)
https://technet.microsoft.com/ja-jp/security/bulletin/ms13-027
・サポート技術情報(2807986)[英文]
https://support.microsoft.com/kb/2807986/ja
・サポート技術情報(2552343)
https://support.microsoft.com/kb/2552343/ja