日本マイクロソフトは2012年1月11日、Windowsなどに関するセキュリティ情報を7件公開した。そのうち1件は、最大深刻度(危険度)が最悪の「緊急」。同情報に含まれる脆弱性を悪用されると、細工が施されたファイルを開くだけでウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)の適用。
今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、Media Center TV Pack for Windows Vista、Anti-Cross Site Scripting Library(AntiXSS Library) V3.x/V4.0。
最大深刻度が「緊急」のセキュリティ情報は以下の1件。
(1)[MS12-004]Windows Mediaの脆弱性により、リモートでコードが実行される (2636391)
これは、Windowsのマルチメディア再生機能などに関する脆弱性。Windowsが動画ファイルなどを処理する方法に問題が見つかった。このため細工が施された動画ファイルなどを読み込みと、中に仕込まれたウイルス(悪質なプログラム)を実行する危険性などがある。
悪質な動画ファイルなどがWebサイトに埋め込まれている場合には、そのWebサイトにアクセスしただけで被害に遭う危険性もある。
最大深刻度が上から2番目の「重要」に設定されているのは以下の6件。
(2)[MS12-001]Windowsカーネルの脆弱性により、セキュリティ機能のバイパスが起こる (2644615)
(3)[MS12-002]Windowsオブジェクトパッケージャーの脆弱性により、リモートでコードが実行される (2603381)
(4)[MS12-003]Windowsクライアント/サーバーランタイムサブシステムの脆弱性により、特権が昇格される (2646524)
(5)[MS12-005]Microsoft Windowsの脆弱性により、リモートでコードが実行される (2584146)
(6)[MS12-006]SSL/TLS の脆弱性により、情報漏えいが起こる (2643584)
(7)[MS12-007]AntiXSS Libraryの脆弱性により、情報漏えいが起こる (2607664)
(7)は、同社が無償提供するライブラリー「AntiXSS Library」の脆弱性に関するセキュリティ情報。ASP.NETを使うWebサイト(Webアプリケーション)のセキュリティを強化できる。Windowsなどには同梱されないので、明示的にインストールしている場合のみ、脆弱性の影響を受ける。
対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。なお(7)のパッチについては、同社Webサイトでのみ提供する。
