ニュース

マイクロソフトが2月の月例パッチ公開、IEの“緊急”パッチなど計12件

 日本マイクロソフト株式会社は13日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報12件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が7件。

 最大深刻度が“緊急”のセキュリティ情報は、Internet Explorer(IE)に関する「MS13-009」、Vector Markup Language(VML)に関する「MS13-010」、メディア解凍に関する「MS13-011」、Exchange Serverに関する「MS13-012」、Object Linking and Embedding(OLE)オートメーションに関する「MS13-020」の5件。

 企業などで修正パッチ適用に優先付けが必要な場合には、MS13-009、MS13-010、MS13-020の3件を最優先で適用することが推奨されている。

 MS13-009は、IEに関する13件の脆弱性を修正する。影響を受けるソフトはIE 10/9/8/7/6。脆弱性が悪用された場合、特別に細工されたウェブページを表示することで、リモートでコードが実行される可能性がある。これまでのIEに関する修正を含む累積的な修正パッチとなっており、1月15日に定例外で公開されたIEの修正パッチ(MS13-008)も含まれている。

 MS13-010は、Windowsに実装されたVMLに関する1件の脆弱性を修正する。影響を受けるソフトはIE 10/9/8/7/6。脆弱性が悪用された場合、特別に細工されたウェブページを表示することで、リモートでコードが実行される可能性がある。

 MS13-011は、Windowsのメディア解凍に関する1件の脆弱性を修正する。影響を受けるOSはWindows Vista/XPおよびWindows Server 2008/2003。脆弱性が悪用された場合、特別に細工されたメディアファイル(.mpgなど)を開くか、特別に細工されたストリーミングコンテンツを受け取った場合に、リモートでコードを実行される可能性がある。この脆弱性については、事前に情報が一般に公開されている。

 MS13-012は、Exchange ServerのOracle Outside Inライブラリに存在する2件の脆弱性を修正する。影響を受けるソフトはExchange Server 2010/2007。脆弱性が悪用された場合、特別な細工がされたファイルをユーザーがOutlook Web Appを使用してプレビュー表示した際に、サーバー側でコードが実行される可能性がある。この脆弱性については、事前にOracleが情報を公開している。

 MS13-020は、OLEオートメーションに関する1件の脆弱性を修正する。影響を受けるOSはWindows XPのみ。脆弱性が悪用された場合、特別な細工がされたファイルをユーザーが開いた場合、リモートでコードを実行される可能性がある。

 最大深刻度が“重要”のセキュリティ情報は、FAST Search Server 2010 for SharePoint関連の「MS13-013」、NFSサーバー関連の「MS13-014」、.NET Framework関連の「MS13-015」、Windowsカーネルモードドライバー関連の「MS13-016」、Windowsカーネル関連の「MS13-017」、TCP/IPスタック関連の「MS13-018」、Windowsクライアント/サーバーランタイムサブシステム(CSRSS)関連の「MS13-019」の7件。

 このほか、IE 10向けには内蔵のFlash Playerをアップデートする更新プログラムが公開されている。

(三柳 英樹)