ニュース

MSが2月の月例パッチ公開、IEの修正など計9件

 日本マイクロソフト株式会社は11日、2月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が3件、2番目に高い“重要”が6件。

 最大深刻度“緊急”のセキュリティ情報は、「MS15-009」「MS15-010」「MS15-011」の3件。

 「MS15-009」は、Internet Explorer(IE)に関する41件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで開いた際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのIE(IE 11〜6)が影響を受ける。

 修正した脆弱性のうち、ASLRのバイパスの脆弱性(CVE-2015-0071)については、既に悪用が確認されている。また、メモリ破損の脆弱性(CVE-2014-8967)については、脆弱性情報が事前に公開されていたが、悪用は確認されていないという。

 IE 11については、SSL 3.0の脆弱性に対処するため、SSL 3.0へのフォールバックを既定で無効にする修正パッチの配信も開始された。

 「MS15-010」は、Windowsカーネルモードドライバーに関する6件に脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたドキュメントを開いた際や、埋め込みTrueTypeフォントが含まれるウェブサイトにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのWindows(Windows 8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008/2003)に影響がある。

 「MS15-011」は、グループポリシーに関する1件の脆弱性を修正する。脆弱性が悪用された場合、ドメインで構成されているシステムを使用しているユーザーを、攻撃者が制御しているネットワークに接続するように攻撃者が誘導した場合、悪意のあるプログラムを実行させられる可能性がある。現在サポートされているすべてのWindows(Windows 8.1/8/7/Vista、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008/2003)に影響がある。

 このほか、最大深刻度“重要”のセキュリティ情報として、Officeに関する「MS15-012」「MS15-013」、グループポリシーに関する「MS15-014」、Windowsに関する「MS15-015」、Graphicsコンポーネントに関する「MS15-016」、Virtual Machine Managerに関する「MS15-017」の6件が公開された。

(三柳 英樹)