MSが2月の月例パッチ12件を公開、IE関連の脆弱性などを修正


 日本マイクロソフト株式会社は9日、月例のセキュリティ情報12件とセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が9件。修正パッチにより、Internet Explorer(IE)やOfficeなどに影響のある計22件の脆弱性を修正する。

 最大深刻度が“緊急”のセキュリティ情報は、IE関連の「MS11-003」、Windowsのグラフィック処理関連の「MS11-006」、OpenType Compact Font Format(CFF)関連の「MS11-007」の3件。

 「MS11-003」は、IEに存在する4件の脆弱性を修正する。脆弱性を悪用された場合、特別に細工されたページを表示しただけで、任意のコードを実行させられる危険性がある。マイクロソフトが現在サポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)上で動作するIE 8/7/6が影響を受ける。Windows Server 2008 R2/2008/2003については、脆弱性の深刻度は2段階低い“警告”とされている。

 「MS11-003」で修正している脆弱性のうち、CSSの処理に関する1件の脆弱性は既に悪用が確認されており、マイクロソフトが12月にセキュリティアドバイザリを公開していた。また、12月の月例パッチ「MS10-090」を適用した場合に、IEに文字化けの問題が発生することが確認されていたが、「MS11-003」を適用することでこの問題も修正される。

 「MS11-006」は、Windowsのグラフィック処理に関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたファイルのサムネイルを表示した際に、任意のコードを実行させられる危険性がある。この脆弱性についても既に情報が一般に公開されたとして、1月にセキュリティアドバイザリが公開されていた。影響を受けるOSはWindows Vista/XPおよびWindows Server 2008/2003。

 「MS11-007」は、OpenType CFF関連の1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたフォントを含むコンテンツを表示した際に、任意のコードを実行させられる危険がある。マイクロソフトが現在サポートしているすべてのOS(Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003)が影響を受ける。ただし、Windows XPおよびWindows Server 2003については、リモート攻撃を受ける可能性が無いため、脆弱性の深刻度は1段階低い“重要”とされている。

 最大深刻度が“重要”のセキュリティ情報9件のうち、IISのFTPサービス関連の「MS11-004」、Active Directory関連の「MS11-005」、Windowsカーネル関連の「MS11-011」、Kerberos関連の「MS11-013」の4件については、既に脆弱性情報が一般に公開されていることが確認されている。

 このほか、Visio関連の「MS11-008」、JScriptおよびVBScript関連の「MS11-009」、Windowsクライアント/サーバーランタイムサブシステム関連の「MS11-010」、Windowsカーネルモードドライバー関連の「MS11-012」、LSASS関連の「MS11-014」の5件が最大深刻度“重要”のセキュリティ情報として公開されている。

関連情報