MSが2月の月例パッチ9件を公開、IEやSilverlightなどの脆弱性を修正
日本マイクロソフト株式会社は15日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が5件。
最大深刻度が“緊急”の修正パッチは、Windowsカーネルモードドライバー関連の「MS12-008」、Internet Explorer(IE)関連の「MS12-010」、Cランタイムライブラリ関連の「MS12-013」、.NET FrameworkおよびSilverlight関連の「MS12-016」の4件。
「MS12-008」は、Windowsカーネルモードドライバーに関する2件の脆弱性を修正する。2件のうち1件は、64bit版のWindows 7にクラッシュを引き起こす脆弱性が発見されたとして、2011年12月にコンセプトコードが公開されていたもの。対象となるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。
「MS12-010」は、IE関連の4件の脆弱性を修正する。4件のうち2件の脆弱性は、リモートでコードが実行される可能性があり、他の2件には情報漏えいの可能性がある。対象となるソフトウェアはIE 9/8/7/6。
「MS12-013」は、Cランタイムライブラリの「MSVCRT.DLL」に存在する1件の脆弱性を修正する。脆弱性が悪用された場合、リモートでコードを実行される可能性がある。対象となるOSは、Windows 7/VistaおよびWindows Server 2008 R2/2008。
「MS12-016」は、.NET FrameworkおよびSilverlightに関する2件の脆弱性を修正する。2件のうち1件の脆弱性については、今回の修正パッチ公開以前に脆弱性情報が一般に公開されていた。対象となるソフトウェアは、.NET Framework 4/3.5.1/2.0およびSilverlight 4。Silverlight 4についてはMac版にも同じ脆弱性が存在するため、アップデートファイルが公開されている。
最大深刻度が“重要”の修正パッチは、Ancillary Functionドライバー関連の「MS12-009」、SharePoint関連の「MS12-011」、カラーコントロールパネル関連の「MS12-012」、Indeoコーデック関連の「MS12-014」、Visio Viewer 2010関連の「MS12-015」の5件。このうち、MS12-012とMS12-014の2件は、今回の修正パッチ公開以前に脆弱性情報が一般に公開されていた。