2月のマイクロソフト アップデートが公開されました。要注意が必要なリモートコード実行関係は、以下の通りです。
【緊急】
・MS07-008: HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843)
・MS07-009: Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779)
・MS07-010: Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135)
・MS07-014: Microsoft Word の脆弱性により、リモートでコードが実行される (929434)
・MS07-015: Microsoft Office の脆弱性により、リモートでコードが実行される (932554)
・MS07-016: Internet Explorer 用の累積的なセキュリティ更新プログラム (928090)
【重要】
・MS07-005: ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723)
・MS07-011: Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436)
・MS07-012: Microsoft MFC の脆弱性により、リモートでコードが実行される (924667)
・MS07-013: Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118)
最近になく数が多いですね。その他、MS07-006、MS07-007 において、権限昇格のセキュリティホール(脆弱性)が確認されてます。
また、最近では、マイクロソフト アップデート後に恒例化しているセキュリティホール関連の話題をいくつか。
まずは、修正されたばかりのMicrosoft Excelのセキュリティホールである「MS07-015」への攻撃コード。このEXPLOIT(攻撃コード)を含む不正ファイルが確認されました。トレンドマイクロではトロイの木馬「TROJ_MDROPPER.FC(エムドロッパー)」としてパターン4.245.00で対応済みです。このファイルはセキュリティホールを利用して、トロイの木馬「TROJ_AGENT.LEO(エージェント)」(パターン4.245.00で対応)をインストールします。
次に確認されたのはゼロデイ攻撃と見られる不正PowerPointファイルです。攻撃されるセキュリティホールについては確認中ですが、トレンドマイクロではトロイの木馬「TROJ_MDROPPER.MY(エムドロッパー)」(パターン4.273.00で対応)として検出対応しました。Microsoft PowerPointでこのファイルを開いてしまうと、バックドア「BKDR_AGENT.LLD(エージェント)」(パターン4.277.00で対応)が作成されてしまいます。
さらに、これらとは別に新しいMicrosoft Wordのセキュリティホールについて、マイクロソフトからセキュリティアドバイザリが公開されています。
お使いの製品を最新の状態にアップデートしてください、とよく言われてますが、アップデート直後を狙う攻撃があると、最新の状態にしても安心できない状況がずっと続いている感じで困りますね。より安全にインターネットを利用にするためにも、セキュリティ対策製品の利用とそれら製品のアップデートを心がけてください。