MSが2月の月例パッチ公開、IEの修正など計7件、予定より2件増える

　日本マイクロソフト株式会社は12日、2月の月例セキュリティ更新プログラム（修正パッチ）に関するセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、上から2番目の“重要”が3件。

　7日に公開された事前情報ではセキュリティ情報は計5件となっていたが、直前の11日になって情報が更新され、Internet Explorer（IE）とVBScriptに関する“緊急”のセキュリティ情報2件が追加された。

　“緊急”のセキュリティ情報は、「MS14-007」「MS14-008」「MS14-010」「MS14-011」の4件。

　「MS14-007」は、Direct2Dに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートでコードを実行される可能性がある。影響を受けるOSは、Windows 8.1/8/7、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2。

　「MS14-008」は、Forefront Protection for Exchangeに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたメールをスキャンした際に、リモートでコードが実行される可能性がある。影響を受けるソフトは、Forefront Protection 2010 for Exchange Server。

　「MS14-010」は、IEに関する24件の脆弱性を修正する。このうち1件の脆弱性については既に情報が公開されているが、悪用は確認されていないという。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートでコードが実行される可能性がある。影響を受けるソフトは、IE 11/10/9/8/7/6。

　「MS14-011」は、VBScriptスクリプトエンジンに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブサイトを表示した際に、リモートでコードが実行される可能性がある。影響を受けるソフトはVBScript 5.8/5.7/5.6で、現在サポートされているすべてのWindows環境（Windows 8.1/8/7/Vista/XP、Windows RT 8.1/RT、Windows Server 2012 R2/2012/2008 R2/2008/2003）に影響がある。

　このほか、最大深刻度“重要”のセキュリティ情報として、XMLコアサービスに関する「MS14-005」、IPv6に関する「MS14-006」、.NET Frameworkに関する「MS14-009」の3件を公開した。