まどカス

Microsoft、2月の月例更新は「緊急」3件と「重要」9件の予定

japan.internet.com 2月5日(土)11時11分配信

Microsoft は3日、2月の月例更新について事前情報を発表した。月例更新は8日に実施の予定で、公開するセキュリティ情報は合計12件、そのうち3件の深刻度が「緊急」になる。
これら3件のセキュリティ情報は、合計で6件の深刻な個別脆弱性に対する修正を含むもので、そのほとんどは『Windows』と『Internet Explorer』(IE) に関係する。

一般に各セキュリティ情報は複数の個別脆弱性に対応し、Microsoft Security Response Center (MSRC) の Blog 記事によれば、今回は22件の脆弱性を修正するという。

12件中9件のセキュリティ情報は、深刻度が「緊急」より1段階低い「重要」となっている。したがって、他の月より「緊急」のセキュリティ情報は少ないものの、セキュリティ担当者がすべき作業は多くなりそうだ。

今回の月例更新では、Windows の画像描画エンジンに存在する脆弱性が修正対象になる。これは1月初めに Microsoft がセキュリティ勧告を出していた問題で、すでに存在が公になりゼロデイ攻撃を招きかねなかった。

同脆弱性を悪用すると、Eメールに添付した『Word』や『PowerPoint』のファイル内、あるいは悪意のある Web サイトに細工を施したサムネイル画像を仕掛けて攻撃できる。
この画像を開くと、ユーザーのパソコンは完全に乗っ取られかねない。

ほかには、2010年のクリスマスの時期に見つかり、Web 上で「限定的な」攻撃が発生した IE の脆弱性も修正する。
Microsoft が同時期に公開したセキュリティ勧告によれば、同脆弱性は IE によるカスケード スタイルシート (CSS) 処理に存在する問題だという。

なお、最近存在が明らかになった MHTML プロトコル ハンドラの脆弱性は、今回の月例更新で対応しない模様だ。同脆弱性については、Microsoft が1月28日にセキュリティ勧告を発表している。

http://headlines.yahoo.co.jp/hl?a=20110205-00000002-inet-secu