Microsoft、2016年2月のセキュリティ情報を公開――計13件

IEとEdge、Windows、Officeなどに存在する深刻な脆弱性が修正された。

» 2016年02月10日 08時04分 公開
[鈴木聖子ITmedia]

 米Microsoftは2月9日(日本時間10日)、2016年2月度の月例セキュリティ情報13件を公開し、WindowsやInternet Explorer(IE)、Edgeなどの深刻な脆弱性を修正した。

 13件のうち最大深刻度が最も高い「緊急」に分類されているのは、WebブラウザのIEとEdge、Windows PDFライブラリ、Windows Journal、OfficeおよびAdobe Flash Playerの脆弱性に対処する6件。いずれもリモートでのコード実行に悪用される恐れがある。

 IE用の累積的なセキュリティ更新プログラムでは13件、Edge用の累積的なセキュリティ更新プログラムではでは6件の脆弱性がそれぞれ修正された。悪用される可能性が高い深刻な脆弱性が多数を占める。

 IEの更新プログラムはIE 9〜11を対象とする。それより古いバージョンのIEについては1月を最後にサポートが打ち切られ、各Windowsで利用できる最新版のIEに移行しない限り、脆弱性修正などのアップデートを受け取ることができなくなっている

脆弱性の概要

 Windows PDFライブラリの脆弱性は、API呼び出しの不適切な処理に起因するもので、悪質なPDF文書を使って悪用される恐れがある。Windows Journalの脆弱性は細工を施したJournalファイルを開かせる手口で悪用される危険性が指摘されている。

 OfficeはExcelやWord、SharePoint Serverなどに存在する脆弱性が修正された。デスクトップ版のOfficeのほか、Microsoft Office ServicesやOffice Web Apps、サーバソフトも影響を受ける。脆弱性はMac版のOfficeにも存在する。

 Flash Playerの更新プログラムについては、Adobe Systemsが公開した更新版がMicrosoftの月例セキュリティ情報に盛り込まれるようになった。ただし、ここで対象としているのはWindows 8.1以降とWindows Server 2012/2012 R2のみ。それ以外のWindowsではユーザーが自分でAdobeからFlash Playerの更新版をインストールする必要がある。

 残る7件のセキュリティ情報の最大深刻度はいずれも上から2番目に高い「重要」と位置付けている。Windows、WebDAV、リモートデスクトップディスプレイドライバ、Windowsカーネルモードドライバ、.NET Framework、Active Directoryフェデレーションサービス、NPS RADIUSサーバの脆弱性がそれぞれ修正された。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ