Microsoft、13件の月例セキュリティ情報を公開 IEとEdgeに「緊急」あり

13件のうち、IEやEdgeの更新プログラムなど5件が「緊急」に指定されている。

» 2016年03月09日 07時35分 公開
[鈴木聖子ITmedia]
Windows 10のWindows Update

 米Microsoftは3月8日(日本時間9日)、13件の月例セキュリティ情報を公開し、Internet Explorer(IE)やEdge、Windowsなどの深刻な脆弱性に対処した。このうち5件を最大深刻度の最も高い「緊急」に、残る8件を上から2番目の「重要」に指定している。

 IEとEdgeの脆弱性はいずれも「緊急」の分類で、悪用された場合、リモートでコードを実行される恐れがある。IEでは13件、Edgeでは10件の脆弱性が修正された。いずれも事前の情報公開や悪用は確認されていない。

 これらの脆弱性は、IE 9(Windows VistaとWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7〜10、Windows Server 2008/2012、Windows RT 8.1向け)およびEdge(Windows 10向け)の累積的な更新プログラムでそれぞれ修正された。それより古いバージョンのIEにも脆弱性が存在している可能性はあるが、Microsoftが1月を最後にサポートを打ち切ったため、更新プログラムを受け取るためには各Windowsで利用できる最新版のIEにアップグレードする必要がある。

 WindowsではグラフィックフォントとWindows Media、Windows PDFライブラリの脆弱性に対処する更新プログラム3件が「緊急」に指定された。いずれもリモートからのコード実行に悪用される可能性があるが、現時点で事前の情報公開や悪用は確認されていないという。

 残る8件の「重要」指定の更新プログラムでは、Windowsライブラリの読み込みや、Microsoft Office、Windows OLE、Windows USB大容量記憶域クラスドライバ、Windowsカーネルなどに存在する脆弱性を修正した。それぞれリモートでのコード実行や特権の昇格に利用される可能性が指摘されている。

修正された脆弱性の概要(マイクロソフトより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ