Microsoftが1月の月例パッチを2件公開、Windows関連の脆弱性を修正

年明け2回目の更新が定例となっているMicrosoftの月例パッチの記事になってしまうとは。

Microsoftは12日、1月の月例パッチを2件公開しました。2件ともにWindows関連の脆弱性を修正するもので、最大深刻度は4段階で最も高い「緊急」が1件、2番目に高い「重要」が1件となっています。

未適応の方はWindows Updateなどですぐにアップデートしましょう。


▲Windows Update


参考、引用記事

以上の記事を参考、引用しながら以下にまとめてみました。全部見るのが面倒な方はどうぞ。

緊急

最大深刻度が緊急となっているセキュリティ更新プログラムは「MS11-002」の1件です。

MS11-002

最大深刻度が"緊急"の「MS11-002」は、WindowsのMDAC(Microsoft Data Access Components)に関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧することでコードを実行させられる危険がある。

「MS11-002」は、現在マイクロソフトがサポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)に影響がある。クライアントOS(Windows 7/Vista/XP)の最大深刻度は"緊急"だが、サーバーOS(Windows Server 2008 R2/2008/2003)については、Internet Explorerのセキュリティ設定が厳しくなっていることなどから、最大深刻度は一段低い"重要"となっている。
( INTERNET Watchより)

このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Data Access Components に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じユーザー権限を取得する可能性があります。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
(マイクロソフトより)

Windowsに含まれる「Microsoft Data Access Components(MDAC)」に関するセキュリティ情報。最大深刻度は「緊急」。現在サポート対象のWindows全て(Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2)が影響を受ける。

MDACとは、データベースにアクセスするためのプログラム集。今回MDACには、データの処理などに関する脆弱性が2件見つかった。悪用されると、細工が施されたWebページにアクセスするだけで、ウイルスに感染するなどの危険性がある。いずれの脆弱性も、今回初めて公表された。第三者による公表や悪用は確認されていない。
(PC Onlineより)

細工されたWebページを表示するだけで攻撃者が任意のコードを実行できる脆弱性です。悪用などはまだ確認されていないようですが、MicrosoftがサポートしているすべてのOSに影響があるとのことですのですぐにアップデートしましょう。

重要

最大深刻度が重要となっているセキュリティ更新プログラムは「MS11-001」の1件です。

MS11-001

最大深刻度が"重要"の「MS11-001」は、WindowsのBackup Managerに関する1件の脆弱性を修正する。外部DLLの読み込みに関する脆弱性で、Windows Vistaのみが影響を受け、その他のOSは影響を受けない。この脆弱性については既に情報が一般に公開されているが、現時点では悪用は確認されていないという。
( INTERNET Watchより)

このセキュリティ更新プログラムは 1 件の Windows Backup Manager に存在する一般に公開された脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたライブラリ ファイルと同じネットワーク ディレクトリにある Windows Backup Manager ファイルを開いた場合、リモートでコードが実行される可能性があります。攻撃が行われるには、ユーザーが信頼されないリモート ファイル システムの場所または WebDAV 共有を訪問し、その場所から正当なファイルを開くことが攻撃者にとっての必要条件となり、これにより、Windows Backup Manager が特別な細工がされたライブラリ ファイルを読み込む可能性があります。
(マイクロソフトより)

Windowsの「Backup Manager」に関するセキュリティ情報。Backup Managerとは、システムを以前の状態に戻す「システムの復元」を実現するためのプログラム。(2)には、Backup Managerに関する脆弱性情報が1件含まれる。影響を受けるのは、Windows Vistaのみ。

Windows VistaのBackup Managerには、他のプログラムを適切に読み込まない問題が見つかった。このため、特定の種類のファイルを読み込む際に、攻撃者が用意した悪質なプログラム(ウイルスなど)を実行される恐れがある。

マイクロソフトによれば、この脆弱性は第三者によって既に公表されているものの、脆弱性を悪用した攻撃は報告されていないという。
(PC Onlineより)

これはVistaのみが影響を受けます。Backup Manager、つまりシステムを以前の状態に戻す「システムの復元」機能を実現するプログラムにある脆弱性で、システムを復元するとき他のプログラムをちゃんと読み込まず、代わりに攻撃者が用意したプログラムが実行されてしまう脆弱性です。悪用されるとコンピューターウイルスなどが感染する恐れがあります。こちらも忘れずに適用しましょう。

適用方法

これら脆弱性を修正するパッチの適用は、すべてWindows Updateで行うことができます。コントロールパネルにある「Windows Update」へ行ってすぐにアップデートしましょう。
脆弱性やWindows Updateについては、このサイトでも解説しています。Windows Updateのやり方は「実際にアップデートをしてみる」の「アップデート方法(OS)」で解説しています。

第5回 ソフトウェアの脆弱性を狙ったネットからの攻撃を防ぐ

スポンサーリンク

Track Back

Track Back URL

コメントする

非公開。必須ではありません。

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

サイト内検索

広告

最近のコメント

Powered by Movable Type 6.3.2