ニュース

MSが2月の月例パッチ公開、IEに関する修正など計13件

 日本マイクロソフト株式会社は10日、2月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報13件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が6件、2番目に高い“重要”が7件。

 2月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-009」「MS16-011」「MS16-012」「MS16-013」「MS16-015」「MS16-022」の6件。

 「MS16-009」は、Internet Explorer(IE)に関する13件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはIE 9~11。

 IEについてはサポートポリシーの変更があり、1月13日をもって各OSの最新バージョンのIEのみがサポート対象となった。古いバージョンのIEはサポート対象外となっているため、マイクロソフトではユーザーに対して、最新版のIEへのアップデートを呼び掛けている。

 「MS16-011」は、Microsoft Edgeに関する6件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはWindows 10上のMicrosoft Edge。

 「MS16-012」は、Windows PDFライブラリに関する2件の脆弱性を修正する。Windows PDFライブラリがAPI呼び出しを正しく処理しない場合にリモートでコードが実行される可能性がある。影響を受けるOSはWindows 10/8.1、Windows Server 2012 R2/2012。

 「MS16-013」は、Windows Journalに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたジャーナルファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSはWindows 10/8.1/7/Vista、Windows Server 2012 R2/2012/2008 R2/2008。

 「MS16-015」は、Officeに関する7件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。また、修正する脆弱性のうち1件については、事前に情報が公開されていたことが確認されている。影響を受けるソフトは、Office 2016/2013/2010/2007、Office 2013 RT、Office for Mac 2016/2011、Office互換機能パック、Excel Viewer、Word Viewer、SharePoint Server 2013/2010/2007、SharePoint Foundation 2013、Office Web Apps 2013/2010。

 「MS16-022」は、IEおよびMicrosft Edgeに含まれるFlash Playerに関する脆弱性を修正する。Adobe Systemsが米国時間9日に公開したセキュリティ情報「APSB16-04」に含まれる脆弱性を修正するもので、影響を受けるOSはWindows 10/8.1、Windows RT 8.1、Windows Server 2012 R2/2012。

 このほか、最大深刻度“重要”のセキュリティ情報として、Windowsに関する「MS16-014」、WebDAVに関する「MS16-016」、リモートデスクトップディスプレイドライバーに関する「MS16-017」、Windowsカーネルモードドライバーに関する「MS16-018」、.NET Frameworkに関する「MS16-019」、Active Directoryフェデレーションサービスに関する「MS16-020」、NPS RADIUSサーバーに関する「MS16-021」の7件が公開された。

三柳 英樹