ニュース

MSが9月の月例パッチ公開、IEの修正など計4件、古いJavaのブロックも開始

 日本マイクロソフト株式会社は10日、9月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報4件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が3件。

 最大深刻度“緊急”の「MS14-052」は、Internet Explorer(IE)に関する計37件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートでコードを実行される可能性がある。影響を受けるソフトは、IE 11/10/9/8/7/6。

 修正する37件の脆弱性のうち、1件(CVE-2013-7331)の脆弱性については、既に悪用が確認されている。この脆弱性は、攻撃者がローカルドライブ上のファイルの存在を推測できるもので、現時点では限定的な攻撃が確認されているという。

 このほか、最大深刻度“重要”のセキュリティ情報として、.NET Frameworkに関する「MS14-053」、Windowsタスクスケジューラに関する「MS14-054」、Lync Serverに関する「MS14-055」の3件が公開されている。

 また、10日からは、IEで古いActiveXコントロールのブロックする仕組みが有効にされた。対象となるのは、Windows 7以降およびWindows Server 2008 R2以降でIE 8以降を利用している環境。当初は、古いバージョンのJavaのみがブロック対象となる。

 この仕組みにより、IEで古いJavaを利用している場合には、Javaの起動時に警告メッセージが表示されるようになる。メニューから、Javaの最新版への更新も行える。古いバージョンをそのまま使うこともできるが、マイクロソフトではセキュリティの観点から最新版への更新を強く推奨している。

IE8の警告表示
IE9以降の警告表示

(三柳 英樹)