MS、7月の月例パッチを公開--Bluetoothの脆弱性に対処

　Microsoftは米国時間7月12日、7月の月例パッチで4件のセキュリティ情報を公開した。1件は「Windows 7」および「Windows Vista」に存在するBluetooth関連の脆弱性に対処し、深刻度が「緊急」と評価されている。深刻度が「緊急」でない3件のパッチは、「Windows」のサポートされている全バージョンと「Microsoft Visio 2003」に影響する21件の脆弱性を修正する。

　優先度が最も高いのは「MS11-053」で、悪意あるBluetoothワイヤレスパケットの送信により、攻撃者にコンピュータを制御される可能性がある脆弱性を修正する。

　Microsoftのセキュリティ対応チームのグループマネージャーであるJerry Bryant氏は、実際の環境で悪用される可能性を低く見積もり、機器が標的になるにはBluetoothが発見可能な状態になっている必要があり、そうした状態はデフォルトモードでは起きないなど、軽減する要素がいくつかあると述べた。

　Bryant氏はインタビューの中で次のように述べた。「したがって、攻撃者は標的から見える範囲にいて、強引に標的の（ネットワーク）アドレスを発見しなくてはならず、標的が攻撃者に積極的にアドレスを告知していることが前提となる。攻撃者に役立つツールは存在するが、高価で、実行に長い時間がかかる。深刻な問題だが、近い将来に実際に悪用されることはないと思う」

　一方、公開された残り3件のセキュリティ情報は、すべて深刻度が「重要」となっている。1件目はWindowsカーネルモードドライバの脆弱性15件、2件目はWindowsクライアント／サーバランタイムサブシステムの脆弱性5件、3件目はMicrosoft Visioの脆弱性をそれぞれ解決する。詳細はこちら。

　またMicrosoftは12日、「Mitigating Software Vulnerabilities」（ソフトウェア脆弱性の軽減）と題したホワイトペーパーも公開した。これには、IT専門家が、データ実行防止機能「DEP」やアドレス空間レイアウトのランダム化機能「ASLR」などの攻撃防止技術の実現に利用できる具体的な情報が盛り込まれている。