マイクロソフトは14日、月例のセキュリティ更新プログラム(修正パッチ)13件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が8件、2番目に高い“重要”が5件。既に悪用が確認されている脆弱性も含まれており、マイクロソフトでは早急にWindows Updateなどで修正パッチを適用することを推奨している。
脆弱性の最大深刻度が“緊急”の修正パッチは、「MS09-050」「MS09-051」「MS09-052」「MS09-054」「MS09-055」「MS09-060」「MS09-061」「MS09-062」の8件。いずれの修正パッチも、悪用された場合にはリモートでコードを実行させられる危険のある脆弱性を修正する。
「MS09-050」は、Windowsのファイル共有などに用いられるSMBプロトコルに関する3件の脆弱性を修正する。対象となるOSは、Windows VistaおよびWindows Server 2008。この脆弱性については既に悪用が確認されており、マイクロソフトが9月9日にセキュリティアドバイザリを公開していた。
「MS09-051」は、Windows Media Runtimeに関する2件の脆弱性を修正する。特別に細工されたメディアファイルを開いた場合や、ストリーミングコンテンツを受け取った場合に、リモートでコードを実行させられる危険がある。対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008(R2を除く)/2003。
「MS09-052」は、Windows Media Playerに関する1件の脆弱性を修正する。Windows Media Player 6.4のみに影響のある脆弱性で、特別に細工されたASFファイルを再生した場合に、リモートでコードを実行させられる危険がある。対象となるOSは、Windows XP/2000およびWindows Server 2003。
「MS09-054」は、Internet Explorer(IE)に関する4件の脆弱性を修正する。4件のうち1件の脆弱性については既に情報が公開されているが、現時点では悪用は確認されていないという。対象となるソフトウェアは、IE 8/7/6/5.01。
「MS09-055」は、Active Template Library(ATL)の脆弱性の影響があるActiveXコントロールについて、実行防止のKillBitを設定する。対象となるOSは、Windows 7/Vista/XP/2000およびWindows Server 2008/2003。
「MS09-060」は、Office製品について「MS09-055」と同様に、Active Template Library(ATL)の脆弱性の影響があるActiveXコントロールの問題を修正する。対象となるソフトウェアは、Office 2007/2003/XP、Visio Viewer 2007/2003/2002。
「MS09-061」は、.NET FrameworkおよびSilverlightに存在する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたWebページを閲覧しただけで、任意のコードを実行させられる危険がある。対象となるソフトウェアは、.NET Framework 2.0/1.1/1.0およびSilverlight 2。Mac版のSilverlight 2についても影響がある。
「MS09-062」は、描画関連ライブラリの「GDI+」に関する複数の脆弱性を修正する。脆弱性の影響を受けるOSは、Windows Vista(SP2を除く)、Windows XP、Windows Server 2008(SP2/R2を除く)、Windows Server 2003。このほかにも、IE6、.NET Framework 2.0/1.1、Office 2007/2003/XP、SQL Server 2005、Visual Studio 2008/2005/2003など、多数のソフトウェアにも影響がある。
脆弱性の最大深刻度が“重要”の修正パッチは、「MS09-053」「MS09-056」「MS09-057」「MS09-058」「MS09-059」の5件。このうち「MS09-053」は、IISのFTPサービスに関する脆弱性を修正するもので、既に悪用が確認されているとしてマイクロソフトがセキュリティアドバイザリを公開していた。