［世界］
マイクロソフト、「緊急」レベルを含む11月の月例パッチを公開

Webページ表示に関する脆弱性、ファイル／プリンタ共有に関する脆弱性の2件

（2008年11月12日）

　米国Microsoftは11月11日、月例のセキュリティ更新プログラム2本をリリースした。いずれも、リモートから不正なコードを実行する攻撃に悪用されかねないWindowsの脆弱性に対応したものだ。

「緊急」レベルのMSXML（Microsoft XML Core Services）に関連する脆弱性を修正する「MS08-069」の告知ページ（Microsoft TechNet）

　公開されたのは、深刻度が最も高い「緊急（Critical）」レベルの「MS08-069」と、緊急の次に深刻度の高い「重要（Important）」レベルの「MS08-068」。

　MS08-069では、Internet Explorer（IE）など、Webページを表示する各種プログラムで利用されるMSXML（Microsoft XML Core Services）に存在する脆弱性が修正される。また、MS08-068では、ファイルやプリンタのネットワーク共有機能が利用するSMB（Windows Server Message Block）プロトコルに存在する脆弱性が修正される。

　攻撃者はマルウェアをWindowsマシンに感染させるために、今回のMSXMLの脆弱性のような、Web関連機能のセキュリティ・ホールを悪用するケースが多い。こうした脆弱性を残したままで、不正なコードが埋め込まれたWebページにアクセスしたり、不正なコードが埋め込まれた電子メールを開いたりすることで、攻撃は成功してしまう。

　一方、SMBの脆弱性（MS08-068）の深刻度は、Windows XP/2000/Server 2003では“重要”だが、Windows Vista/Server 2008では最も深刻度の低い“警告（Moderate）”とされている。

　「だが、企業ユーザーはこのSMBの脆弱性も深刻に受け止めるべきだ」と、Shavlik TechnologiesでCTO（最高技術責任者）を務めるエリック・シュルツ（Eric Schultze）氏は指摘する。通常、インターネットからのSMBプロトコルを使った攻撃はファイアウォールでブロックされるが、ハッカーが社内のマシンをどれか1台でも制御することができれば、この脆弱性を悪用して社内のほかのマシンにもアクセスできてしまうからだ。「私ならば、企業ネットワークに関してはこの問題の深刻度を『緊急』レベルに指定する」（シュルツ氏）。

　今月の月例パッチは2本と、いつもの月に比べて少なめだ。ただし、Microsoftは10月下旬に、Windows Serverサービスの脆弱性に対処するための緊急パッチを公開している（関連記事）。この脆弱性を利用した攻撃も一部観測されているが、セキュリティ・ベンダー各社によると、広範囲に渡る攻撃には利用されていないという。

(Robert McMillan／IDG News Service サンフランシスコ支局)