Microsoftは米国時間1月11日、Windowsの3つのセキュリティホールを修復する2件の月例セキュリティ情報を公開した。このうち1件は、「Windows XP」「Windows Vista」「Windows 7」で深刻度が「緊急」と評価されている。
同社はMicrosoft Security Response Centerへのブログ投稿に、「今月(2011年1月)のパッチリリースで対処された脆弱性の悪用を試みる、概念実証コードや実際の攻撃は確認していない」と書いた。
この「緊急」の脆弱性は、セキュリティ情報「MS11-002」で対処されている。MS11-002は、「Microsoft Data Access Components」に存在する2件の脆弱性のうち、「緊急」の1件と、「重要」の1件をそれぞれ修復する。これらの脆弱性により、ユーザーが悪意あるウェブページを表示するだけで、攻撃者がコンピュータを制御できるようになる可能性がある。
もう1件のセキュリティ情報「MS11-001」は、「重要」と評価された脆弱性を解決する。この脆弱性により、ユーザーが悪意あるライブラリファイルと同じネットワークディレクトリにある正当な「Windows Backup Manager」を開くと、リモートでコードが実行される可能性がある。攻撃が行われるには、ユーザーが信頼されないリモートファイルシステムの場所またはWebDAV(Web-based Distributed Authoring and Versioning)共有を訪れることが必要条件となる。
より詳細な情報は2011年1月のセキュリティアドバイザリに記載されている。
Microsoftはまた、CSS(Cascading Style Sheets)に関連する「セキュリティアドバイザリ2488013」を更新し、「Internet Explorer」の脆弱性を悪用しようとする限定的な攻撃が報告されているとして、この問題の回避策を追加した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」