ニュース

MSが1月の月例パッチ公開、Edgeの脆弱性修正など計4件

 日本マイクロソフト株式会社は11日、1月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報4件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が「MS17-003」の1件、2番目に高い“重要”が「MS17-001」「MS17-002」「MS17-004」の3件。

 事前に脆弱性の情報が公開されている脆弱性の修正も含まれており、日本マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。

 「MS17-001」は、Microsoft Edgeに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをMicrosoft Edgeで表示した際に、特権の昇格が起こる可能性がある。影響を受けるソフトは、Windows 10およびWindows Server 2016上のMicrosoft Edge。この脆弱性については、事前に情報が公開されていたことが確認されている。

 「MS17-002」は、Officeに関する1件の脆弱性を修正する。脆弱性が悪用された場合、細工されたOfficeファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトは、Office 2016およびSharePoint Enterprise Server 2016。

 「MS17-003」は、IE 11/10およびMicrosoft Edgeに内蔵されているFlash Playerに関する脆弱性を修正する。Adobe Systemsからも、同じ脆弱性の修正に関するセキュリティ情報「APSB17-02」とアップデートプログラムが公開されている。影響を受けるOSは、Windows 10/8.1、Windows RT 8.1、Windows Server 2016/2012 R2/2012。

 「MS17-004」は、ローカルセキュリティ機関サブシステムサービス(LSASS)に関する1件の脆弱性を修正する。標的のシステムのLSASSでサービス拒否が起こり、システムの自動的な再起動をトリガーする可能性がある。影響を受けるOSは、Windows 7/Vista、Windows Server 2008 R2/2008。この脆弱性については、事前に情報が公開されていたことが確認されている。