2月のMS月例パッチは12件、IEやOfficeの脆弱性に対処

日本時間2月13日に公開予定の月例セキュリティ更新プログラムは「緊急」レベルが7件、「重要」が5件。IE7の自動配布も始まる。

[ITmedia]

　米Microsoftは2月12日（日本時間13日）、12件の月例セキュリティ更新プログラムを公開する。内訳は、最大深刻度「緊急」レベルが7件、「重要」が5件。6日の事前通知で明らかにした。

　緊急レベルの更新プログラム7件は、Windows、Visual Basic、VBScript、JScript、Internet Explorer（IE）、Officeの脆弱性に対処する。このうちIEの脆弱性は、Vista／IE7も含め、Microsoftがサポートしている全バージョンのWindowsとIEが影響を受ける。いずれも悪用されるとリモートでコードを実行される可能性がある。

　重要レベルの5件は、Windows、Active Directory、ADAM、IIS、Office、Works、Works Suiteが対象。脆弱性を悪用されるとサービス妨害（DoS）、権限昇格、リモートからのコード実行の危険がある。

　また、IE7日本語版への自動アップグレードも13日から開始する。自動更新機能を有効にすると、デスクトップ上にIE7への更新通知が表示される。

　企業向けにはWindows Server Update Services（WSUS）で同日からIE7の配布を開始。WSUSで更新の自動承認を設定していると、IE7が自動的にインストールされる。