2011年4月の定例アップデートはWindows7は緊急8件、重要3件。KB2497640、KB2511455、KB2508429、KB2508272、KB2509553、KB2514666、KB2507618、KB2527308、KB2503658、KB2506223
Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640)
このセキュリティ更新プログラムでInternet Explorer に存在する
5件の脆弱性を解決します。
これらの脆弱性の中で最も深刻な脆弱性が悪用された場合、ユーザーが
Internet Explorer を使用して特別に細工された
Web ページを表示すると、リモートでコードが実行される可能性があります。
これらの脆弱性のうちのいずれかが悪用された場合、
攻撃者はローカルユーザーと同じ権限を取得する可能性があります。
最近ですと、Twitter 等で英語のダイレクトメッセージが届き
そこの短縮URL をクリックすることにより、フォロー&フォロワーに
全く同じ内容のスパムDM が送信されるという現象を見かけています。
この脆弱性を利用したものかは、現時点ではわかりかねますが
内容の怪しいURL や一攫千金などをうたうような短縮URL は
クリックしないようにお気をつけください。
SMB クライアントの脆弱性により、リモートでコードが実行される (2511455)
このセキュリティ更新プログラムでMicrosoft Windows に存在する2件の
脆弱性を解決します。この脆弱性では、クライアントが創出したSMB リクエストに
対して、攻撃者が特別に細工したSMB の応答を返信した場合、
リモートでコードが実行される可能性があります。
SMB サーバーの脆弱性により、リモートでコードが実行される (2508429)
このセキュリティ更新プログラムはMicrosoft Windows に存在する1件の
脆弱性を解決します。この脆弱性で、攻撃者が特別に細工されたSMB パケットを
作成し、そのパケットを影響を受けるコンピューターに送信した場合、
リモートでコードが実行される可能性があります。
ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2508272)
このセキュリティ更新プログラムはMicrosoft のソフトウェアに存在する
3件の脆弱性を解決します。この脆弱性は、ユーザーがInternet Explorer で
特定のActiveX コントロールをインスタンス化する特別な細工がされた
Web ページを表示した場合、リモートでコードが実行される可能性が
あります。この更新プログラムには3つのサードパーティのActiveX コントロール用の
Kill Bit も含まれています。
.NET Framework の脆弱性により、リモートでコードが実行される (2484015)
このセキュリティ更新プログラムはMicrosoft .NET Framework に存在する
1件の一般に公開された脆弱性を解決します。
この脆弱性では、ユーザーがXAML ブラウザー アプリケーション(XBAP)を使用して
特別に細工されたWeb ページを閲覧した場合、クライアントシステムで
リモートでコードが実行される可能性があります。
この脆弱性により、サーバーがASP.NET ページの処理を許可し、攻撃者が
特別に細工したASP.NET ページをそのサーバーに
アップロードして、ページを実行した場合に、Web ホスティングのシナリオと同様に、
IIS を実行しているサーバー システム上で、リモートでコードが実行される
可能性があります。
DNS 解決の脆弱性により、リモートでコードが実行される (2509553)
このセキュリティ更新プログラムは、1件のWindows DNS 解決の脆弱性を解決します。
この脆弱性により、攻撃者がネットワークへのアクセス許可を取得し、
カスタムプログラムを作成して特別に細工した
LLMNR のブロードキャストクエリを標的のシステムに送信した場合、
リモートでコードが実行される可能性があります。
インターネットに接続したシステムについては、最善策として
最低限の数のポートしか開かないようにすることを推奨します。
この場合、LLMNR ポートはインターネットからブロックされている必要があります。
このセキュリティ更新プログラムは、DNS クライアントが特別に細工されたDNS クエリを
処理する方法を修正して、この脆弱性を解決します。
JScript および VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2514666)
このセキュリティ更新プログラムは、JScript および、VBScript スクリプトエンジンに
存在する1件の脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたWeb サイトを訪問すると
リモートでコードが実行される可能性があります。
OpenType Compact Font Format (CFF) ドライバーの脆弱性により、リモートでコードが実行される (2507618)
このセキュリティ更新プログラムはWindows OpenType Compact Font Format(CFF)
ドライバーに存在する脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたCFF フォントでレンダリングされた
コンテンツを表示した場合、リモートでコードが実行される可能性があります。
Windows FAX 送付状エディターの脆弱性により、リモートでコードが実行される (2527308)
このセキュリティ更新プログラムは、1件のMicrosoft Windows に存在する
脆弱性を解決します。
この脆弱性で、ユーザーがWindows FAX 送付状エディターを使用する
特別な細工がされた FAX送付状ファイル(.cov)を開いた場合
リモートでコードが実行される可能性があります。
MHTML の脆弱性により、情報漏えいが起こる (2503658)
このセキュリティ更新プログラムはMicrosoft Windows のMHTML プロトコルハンドラーに
存在する1件の脆弱性を解決します。
この脆弱性により、ユーザーが特別に細工されたWeb ページを訪問すると
情報漏えいが起こる可能性があります。
Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2506223)
このセキュリティ更新プログラムは、30件のMicrosoft Windows に存在する脆弱性を
解決します。(多いですね……)
これらの脆弱性により、攻撃者がローカルでログオンし、特別に細工したアプリケーションを
実行した場合、特権の昇格が起こる可能性があります。
以上が今月のWindows7 に対するアップデートの概要とリンク先です。
他にもWindows Office 関係のアップデートもありますので
そちらにつきましてはこちらのリンクをご覧ください。
2011 年 4 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-apr.mspx
それにしても多いのが「Web ページを訪問させて攻撃する」というものですね。
先月の2011年3月11日に宮城県沖でマグニチュード9を越える地震があり
東北地方の電話回線の復旧にかなり時間がかかり、携帯電話や
スマートフォン、イーモバイルなどの無線通信手段による
情報公開と情報収集が全国的に行われました。
その中心はいわゆるWeb ページではなく、Twitter であったとも言われています。
しかし、Twitter は140文字という制限があるため
外部サイトへのリンクはどうしても短縮URLを使わなければなりません。
この混乱に便乗して、短縮URL に悪意のあるWebページへ誘導するものをのせて
無差別にダイレクトメッセージを流したり
あるいはリモートでコードが実行されるケースもあったのではないかと
思われます。
(もっとも、携帯電話はOSの仕様が異なりますのでハッキングの恐れはほとんどないと
思われますが、iOS(iPhone等)などはすでにハッキングの目標とされつつあるので
ご注意ください。無論Androidも同様です)
なお、今回ももれなく自動再起動がかかります。
Windows Update で自動再起動がかかるのは困るという方は
自動再起動がかからない設定にすることもできます。
→WindowsUpdate で自動再起動させない設定
セキュリティアップデート