ニュース
Microsoftが2月の月例パッチ公開、IEのゼロデイ脆弱性も修正
2020年2月12日 14:15
日本マイクロソフト株式会社は12日、2月の月例セキュリティ更新プログラム(修正パッチ)を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。
対象となるソフトウェアは、Windows、Internet Explorer(IE)、Office関連のソフトウェア、SharePoint関連のソフトウェア、Exchange Server、Microsoft SQL Server、ChakraCore、Adobe Flash Player、Microsoft Surface Hub、Windows悪意のあるソフトウェアの削除ツール。
これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows(Windows 10/8.1、Windows Server 2019/2016/2012 R2/2012)、IE、ChakraCore。Adobe Flash Playerを除く修正パッチに含まれる脆弱性の件数はCVE番号ベースで101件で、うち最大深刻度が“緊急”のものが13件。
また、今回の修正パッチには、米国時間1月17日に情報が公開されたIEの脆弱性「CVE-2020-0674(スクリプトエンジンのメモリ破損の脆弱性)」に対する修正が含まれている。この脆弱性を悪用した攻撃が既に確認されており、マイクロソフトでは早期に修正パッチの適用を呼びかけている。
なお、Windows 7およびWindows Server 2008 R2/2008については、米国時間2020年1月14日にサポート終了となっており、有償サポートとなる「拡張セキュリティ更新プログラム」などの利用者を除いて、修正パッチの提供は行われない。