Microsoft、12件の月例セキュリティ情報を公開 IEやEdgeに「緊急」の脆弱性

最大深刻度は12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。

[鈴木聖子，ITmedia]

　米Microsoftは12月13日（日本時間14日）、12件の月例セキュリティ情報を公開してInternet Explorer（IE）やWindowsの脆弱性に対処した。深刻度については、12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。

2016年12月のセキュリティ情報概要（マイクロソフトより）

　緊急指定の6件のうち、2件はWebブラウザのIEとMicrosoft Edgeが対象。ユーザーに細工を施したWebページを閲覧させる手口を使って任意のコードを実行される恐れがある脆弱性で、累積的な更新プログラムで修正された。

　これら脆弱性の一部は事前に情報が公開されていたものの、脆弱性を突く攻撃は確認されていないとしている。

　IEの更新プログラムはIE 9（Windows Vista SP2とWindows Server 2008向け）、IE 10（Windows Server 2012向け）、IE 11（Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016向け）の各バージョンが対象。Edgeの更新プログラムはWindows 10とWindows Server 2016が対象となる。

　WindowsのGraphicsコンポーネント、Windows Uniscribe、Microsoft Officeにも深刻な脆弱性が存在する。Officeの脆弱性は、細工を施したOfficeファイルを開かせる手口で任意のコードを実行される恐れがあり、Mac版のOfficeも影響を受ける。

「緊急」レベルの脆弱性。任意のコードを実行される恐れがある（マイクロソフトより）

　また、Adobe Systemsが同日公開したFlash Playerの脆弱性を修正する更新プログラムが、Windows 8.1以降とWindows Server 2012以降向けに緊急指定で配信されている。

　一方、重要指定の更新プログラムでは、Windows、保護カーネルモード、カーネルモードドライバ、Windowsカーネル、共通ログファイルシステムドライバ、.NET Frameworkの脆弱性がそれぞれ修正された。