Microsoftが2月の月例パッチ公開、IEのゼロデイ脆弱性も修正

　日本マイクロソフト株式会社は12日、2月の月例セキュリティ更新プログラム（修正パッチ）を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

　対象となるソフトウェアは、Windows、Internet Explorer（IE）、Office関連のソフトウェア、SharePoint関連のソフトウェア、Exchange Server、Microsoft SQL Server、ChakraCore、Adobe Flash Player、Microsoft Surface Hub、Windows悪意のあるソフトウェアの削除ツール。

　これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows（Windows 10/8.1、Windows Server 2019/2016/2012 R2/2012）、IE、ChakraCore。Adobe Flash Playerを除く修正パッチに含まれる脆弱性の件数はCVE番号ベースで101件で、うち最大深刻度が“緊急”のものが13件。

　また、今回の修正パッチには、米国時間1月17日に情報が公開されたIEの脆弱性「CVE-2020-0674（スクリプトエンジンのメモリ破損の脆弱性）」に対する修正が含まれている。この脆弱性を悪用した攻撃が既に確認されており、マイクロソフトでは早期に修正パッチの適用を呼びかけている。

　なお、Windows 7およびWindows Server 2008 R2/2008については、米国時間2020年1月14日にサポート終了となっており、有償サポートとなる「拡張セキュリティ更新プログラム」などの利用者を除いて、修正パッチの提供は行われない。