Microsoftが3月の月例パッチを3件公開、WMPなどの脆弱性を修正

Microsoftは3月9日、月例パッチを3件公開しました。Windows Media Player(WMP)などにも影響する脆弱性を修正しています。

脆弱性の最大深刻度は、4段階で最も高い「緊急」が1件、2番目に高い「重要」が2件です。

未適応の方はWindows Updateなどですぐにアップデートしましょう。

Windows Update
▲Windows Update


参考、引用記事

以上の記事を参考、引用しながら以下にまとめてみました。全部見るのが面倒な方はどうぞ。

修正内容

緊急

最大深刻度が「緊急」となっているセキュリティ更新プログラムは「MS11-015」の1件です。

「MS11-015」

「MS11-015」は、Windows Media PlayerとWindows Media Center、DirectShowに存在する計2件の脆弱性を修正する。脆弱性の最大深刻度は"緊急"。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2で、ソフトウェアではWindows Vista用のWindows Media Center TV Packが影響を受ける。

この脆弱性を悪用された場合、特別に細工されたMicrosoft Digital Video Recording(.dvr-ms)ファイルを開いただけで、悪意のあるコードを実行させられる危険がある。また、ネットワーク共有やWebDAVに保存されたWindows Media Playerファイル(.wtv、.dvr-ms、.mpgなど)を開いた場合に、同じフォルダーに保存された悪質なライブラリが読み込まれる危険がある。

(INTERNET Watchより)

この脆弱性で最も深刻な場合は、特別に細工された Microsoft Digital Video Recording (.dvr-ms) ファイルをユーザーが開いた際に、リモートでコードが実行される可能性があります。すべての場合において、ユーザーに強制的にファイルを開かせることはできません。攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。

(マイクロソフトより)

Windows Media Playerで再生をサポートしている dvr-msファイル(Microsoft デジタル ビデオ録画【Microsoft Digital Video Recording】:拡張子「.dvr-ms」)は、、Microsoftが開発したテレビ録画機能で記録されたファイルのこと。Windows Media Centerでテレビ番組を録画するとこのファイルが作成されます。

特別に細工されたdvr-msファイルをユーザーが開くだけで不正コードが実行されてしまいます。しかし、強制実行されることはなくユーザーを誘導してファイルを開かせる必要があるため、ユーザーが自己回避することもできます。

この脆弱性を修正することはもちろん、怪しいファイルは決して実行しないようにお願いします。

重要

最大深刻度が「重要」となっているセキュリティ更新プログラムは「MS11-016」「MS11-017」の2件です。

「MS11-016」

セキュリティ情報「MS11-016」は、Officeで使用されている「Microsoft Groove 2007 Service Pack 2」の脆弱性に対処するものだ。この脆弱性により、ユーザーが悪意あるライブラリファイルと同じネットワークディレクトリに置かれた正当なGroove関連ファイルを開いた場合、リモートでコードが実行される可能性がある。

(asahi.comより)

脆弱性を悪用された場合、Grooveに関連するファイル(.vcgまたは.gtaファイル)を開いた際に、同じフォルダーにある悪質なライブラリが読み込まれる危険がある。影響を受けるソフトはGroove 2007のクライアントで、サーバーソフトは影響を受けない。

(INTERNET Watchより)

Office Groove 2007は、Office製品のひとつで社内や社外のメンバーとのコラボレーションを円滑にするためのツールです。

このツールの脆弱性を悪用されると、このツールに関連するファイル( vcg または .gta ファイル)を開いた場合に悪質なライブラリが読み込まれる危険があります。

「MS11-017」

「MS11-017」は、リモートデスクトップクライアントに関する1件の脆弱性を修正する。脆弱性の最大深刻度は"重要"。脆弱性が悪用された場合、リモートデスクトップに関連するファイル(.rdpファイル)を開いた際に、同じフォルダーにある悪質なライブラリが読み込まれる危険がある。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。

(INTERNET Watchより)

MS011-017は、離れたPCに対してアクセスするためのWindowsの機能であるWindowsリモートデスクトップ機能を利用するクライアント側に脆弱性が存在し、特別に細工された外部DLLが読み込まれることで、リモートでコードが実行される危険性がある。

今回の脆弱性では、リモートデスクトップを利用する「Windowsリモートデスクトップクライアント」で使われる設定ファイル「リモートデスクトップ構成ファイル(.rdp)」を開くことで、誤った外部DLLのロードが行われ、DLLのコードが実行されてしまう。この脆弱性もインターネット上で情報が公開されていたが、悪用は確認されていないという

(マイコミジャーナルより)

リモートデスクトップとは、Windowsの機能の1つで遠く離れたパソコンに対してアクセスし操作することができます。簡単に言うとパソコンの遠隔操作機能です。

この脆弱性が悪用されると、操作をするクライアント側で使用されるリモートデスクトップの設定ファイル(拡張子:.rdp)を開くだけで外部の誤ったDLLが読み込まれてしまいます。

悪用がされてない今のうちに修正してしまいましょう。

適用方法

これら脆弱性を修正するパッチの適用は、すべてWindows Updateで行うことができます。コントロールパネルにある「Windows Update」へ行ってすぐにアップデートしましょう。
脆弱性やWindows Updateについては、このサイトでも解説しています。Windows Updateのやり方は「実際にアップデートをしてみる」の「アップデート方法(OS)」で解説しています。

第5回 ソフトウェアの脆弱性を狙ったネットからの攻撃を防ぐ

スポンサーリンク

Track Back

Track Back URL

コメントする

非公開。必須ではありません。

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

サイト内検索

広告

最近のコメント

Powered by Movable Type 6.3.2