MSが8月の月例パッチ12件を公開

マイクロソフトは8月9日，WindowsやInternet Explorer（IE），Microsoft Officeなどのセキュリティ情報と修正パッチ（セキュリティ更新プログラム）を12件公表しました。以下はIT Proからの引用です。

最大深刻度が「緊急」に設定されているのは以下の9件。

（1）Server サービスの脆弱性により，リモートでコードが実行される (921883) (MS06-040)
（2）DNS 解決の脆弱性により，リモートでコードが実行される (920683) (MS06-041)
（3）Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)
（4）Microsoft Windows の脆弱性により，リモートでコードが実行される (920214) (MS06-043)
（5）Microsoft 管理コンソール (MMC) の脆弱性により，リモートでコードが実行される (917008)
（6）HTML ヘルプの脆弱性により，リモートでコードが実行される (922616) (MS06-046)
（7）Microsoft Visual Basic for Applications (VBA) の脆弱性により，リモートでコードが実行される (921645) (MS06-047)
（8）Microsoft Office の脆弱性により，リモートでコードが実行される (922968) (MS06-048)
（9）Windows カーネルの脆弱性により，リモートでコードが実行される (917422) (MS06-051) (MS06-044)

残りの3件については，最大深刻度は「重要」。

（10）Windows エクスプローラ の脆弱性により，リモートでコードが実行される (921398) (MS06-045)
（11）Windows カーネルの脆弱性により，特権が昇格される (920958) (MS06-049)
（12）Microsoft Windows ハイパーリンク オブジェクト ライブラリの脆弱性により，リモートでコードが実行される (920670) (MS06-050)

WindowsやOfficeに12件のセキュリティ・ホール，PowerPointのパッチもリリース　IT Pro　２００６年８月９日
今回の月例パッチに関する記事はたくさんありますが、このIT Proの記事が今回のパッチについて一番詳しく書いてあります。

上記のIT Proの記事を見れば分かるのですが、今回の月例パッチにはMS Officeのパッチも２件あります。Windows OSはMicrosoft Updateを行えばよいのですが、Macintosh向けの修正プログラムは専用のWebサイトやマイクロソフトのセキュリティ情報サイトからのダウンロードする必要がありますので、ご注意ください。
MS、WindowsやOfficeに関する危険なセキュリティホールを多数修正　IT Pro　２００６年８月９日

さて、今回の月例パッチの中でも特に重要なのが、Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040) （イラストでの解説はこちら）です。この脆弱はリモートから能動的に攻撃可能なバッファ・オーバーフロー脆弱性で、細工が施されたデータを送信されるだけでデータに含まれる任意のプログラムを実行されることができてしまいます。しかも、プログラムは「SYSTEM」権限で実行されるのでマシンを乗っ取られる可能性があります。

恐ろしいことに、既にこの脆弱性を突く攻撃が出現しているようです。以下はIT Proからの引用です。

　米US-CERTは現地時間8月8日，同日公開されたWindowsのセキュリティ・ホールを突く攻撃が出現しているとして注意を呼びかけた。修正パッ チを適用していない場合には，できるだけ早急に適用したい。すぐに適用できない環境では，TCP ポート139および445をファイアウオールでブロックするなどして回避策を施したい。

Windowsの新しいセキュリティ・ホールを突く攻撃が早くも出現　IT Pro　２００６年８月９日

マイクロソフトもこの脆弱性の重要性をよく認識しているようで、この「MS06-040」のセキュリティパッチの適用を優先的に行うことを呼びかけています。
『「『MS06-040』のパッチ適用を優先させるべき」，MSのセキュリティ・チーム』　IT Pro　２００６年８月９日
言われてみれば、今回の月例パッチを適用するときに「MS06-040」のセキュリティパッチの部分にだけ赤字で、とっても重要なので早く適用してくださいといったことが書かれていましたよね。

以前、このブログの記事でも述べていますが、夏休みを取っているために、会社で利用しているＰＣに今回の月例パッチをまだ当てていないといった場合もあるかと思います。そういった場合は次にＰＣを起動するタイミングで、すぐに月例パッチを当てることをお勧めします。最悪の場合はMS Blastの二の舞になることも考えられますので・・・。

＜参考＞
【今回の月例パッチについて】
2006 年 8 月のセキュリティ情報　マイクロソフト　２００６年８月９日
８月のセキュリティリリース　日本のセキュリティチームの Blog　２００６年８月９日
MSが8月の月例パッチ12件を公開、IEの累積的修正など“緊急”も9件　INTERNET Watch　２００６年８月９日
今日は毎月恒例「Windows Update」の日、全部で12件　GAGAZINE　２００６年８月９日

【「MS06-040」パッチ関連】
Microsoft Windows の Server サービスの脆弱性(MS06-040)について　IPA　２００６年８月１０日
8月公開の「MS06-040」は危険，すぐに対処を　IT Pro Watcher Security from USA　２００６年８月９日
WindowsのMS06-040向け修正パッチを直ちに適用せよ，米国土安全保障省が呼びかけ　IT Pro　２００６年８月１０日
「MS06-040」のパッチ未適用マシンを検出するツール，eEyeが無償提供　IT Pro　２００６年８月１０日