Microsoftは米国時間2月8日、深刻度「緊急」のセキュリティ情報3件を月例の「Patch Tuesday」で発表した。「重要」とされた9件などと合わせ、公表された2月のセキュリティ情報は12件で、計22件の脆弱性に対処している。対象となるMicrosoft製品は「Microsoft Windows」や「Internet Explorer」「Microsoft Office」から「Internet Information Services(IIS)」まで、多岐に及んでいる。
最初に挙げられている「MS11-003」は、4件の脆弱性を解決するInternet Explorer向けの累積的な更新プログラムだ。これらの脆弱性の中には、「セキュリティアドバイザリ(2488013)」で概要が示されていた、攻撃者にコンピュータを制御される恐れがある厄介なCSSのバグが含まれている。
緊急とされた情報の2つ目は、サムネイル画像を使った攻撃に関する脆弱性で、セキュリティ情報「MS11-006」で解決される。これはMicrosoftの「Windows Graphics Rendering Engine」に見つかったセキュリティホールで、特別な細工がされた画像を読み込むことで、攻撃者にコンピュータを制御される恐れがあるというものだった。この問題の影響を受けるのは「Windows XP」「Windows Server 2003」「Windows Vista」および「Windows Server 2008」で、「Windows 7」や「Windows Server 2008 R2」には影響がないとMicrosoftは説明している。
緊急の3つ目は、セキュリティ情報「MS11-007」で対処されたOpenType Compact Fontの脆弱性だ。Microsoftによれば「特別に細工された」フォントをユーザー側が表示させた場合に問題が起きるという。
Microsoftによる適用優先順位の指標(Microsoftが製品ユーザーに提示するパッチ適用の順位)で1段階下の「重要」とされたセキュリティ情報の1つに、「IIS 7.0」および「IIS 7.5」におけるFTPサービスに関するゼロデイ脆弱性の修正がある。この脆弱性は悪用可能性指標が「2」(不安定な悪用コードの可能性)で、「MS11-004」に含められている。
これまで挙げてきた緊急および重要とされるアップデートと併せて、MicrosoftはUSBメモリを差した際のオートラン(自動実行)機能の設定を変更し、Windows 7より古いWindowsでUSBメモリのオートラン機能が無効とされた。Windows 7は、すでに同様のセキュリティ機能を備えている。この変更は「Windows Update」の「AutoUpdate」で提供される。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」