ニュース

MSが12月の月例パッチ公開、IEやWordの修正など計7件

 日本マイクロソフト株式会社は10日、12月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が4件。

 最大深刻度“緊急”のセキュリティ情報は、「MS14-080」「MS14-081」「MS14-084」の3件。

 「MS14-080」は、Internet Explorer(IE)に関する14件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで開いた際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのIE(IE 11~6)が影響を受ける。

 「MS14-081」は、WordおよびOffice Web Appsに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたWordファイルをユーザーが開くかプレビューした際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Word 2013/2010/2007、Word 2013 RT、Office 2010、Office for Mac 2011、Word Viewer、Office互換機能パック、Word Automation Services、Web Applications 2010、Office Web Apps Server 2013。

 「MS14-084」は、VBScriptスクリプトエンジンに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。この脆弱性に関する修正パッチは、IE 8以前の環境に対しては個別に提供されるが、IE 9以降の環境では今月のIEに関する修正パッチ(MS14-080)でまとめて修正される。

 このほか、最大深刻度“重要”のセキュリティ情報として、Exchange Serverに関する「MS14-075」、Officeに関する「MS14-082」、Excelに関する「MS14-083」、Graphicsコンポーネントに関する「MS14-085」の4件が公開された。このうち「MS14-075」は、11月のセキュリティ情報として公開予定だったが、公開が延期されていたもの。

 マイクロソフトでは、公開された修正パッチをできるだけ早急に適用することを求めている。企業などで適用に優先付けが必要な場合には、「MS14-080」「MS14-081」の2件を優先的に適用することを推奨している。

 このほか、Windows 8.1/8のIE 11/10に関しては、内蔵されているFlash Playerに関するアップデートも行われている。

三柳 英樹