2月のMS月例パッチは13件 WindowsとOfficeの脆弱性を修正

[ITmedia]

　米Microsoftは2月9日（日本時間10日）に13件の月例セキュリティ情報を公開し、WindowsとOfficeに存在する計26件の脆弱性を修正する。内訳は、深刻度が最も高い「緊急」レベルが5件、2番目に高い「重要」が7件、下から2番目の「警告」が1件となる。4日に公開した事前告知で明らかにした。

　13件のセキュリティ情報のうち、11件はWindowsが対象、残る2件はOfficeが対象となる。緊急レベルの5件はいずれもWindowsに存在するコード実行の脆弱性に対処するもので、Microsoftはこのうち4件について、最優先で適用すべきだと勧告する。

　Office関連のセキュリティ情報は2件とも重要レベルで、影響を受けるのは古いバージョンのOfficeのみ。Office 2007／Office 2008 for Macは影響を受けないという。

　なお、Microsoftがこれまでにアドバイザリーを公開している未修正の脆弱性のうち、Windowsカーネルの権限昇格問題については今回のアップデートで対処する予定。一方、Internet Explorer（IE）の情報流出の脆弱性と、SMBのサービス妨害（DoS）の脆弱性についてはまだパッチを開発中で、2月の月例には含まれないという。

ITmedia エグゼクティブセミナーのお知らせ

来たる2月25日（木）に開催される「 第13回 ITmedia エグゼクティブセミナー」では、企業リスク管理の第一人者である牧野二郎弁護士が「相次ぐ不祥事、なぜ情報漏洩は後を絶たないのか」をテーマに基調講演に登壇します。

企業は、個人情報保護、 ISMS（情報セキュリティマネジメントシステム）認証の取得、リスク管理などに取り組み、多くの管理規定を整えてきたものの、情報漏洩にまつわる不祥事が後を絶たちません。内部統制の整備を通じて、企業はリスクを洗い出したはずですが、実際にそれをつぶす行動を起こしたのでしょうか？　牧野弁護士は、緊急性が高いものから即時につぶすと同時に、計画に基づいて着実にリスクを減らしていく戦略的に取り組みが必要だと説きます。

セミナーの詳細・お申し込みは こちら。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら