Microsoftの更新プログラム、Flash Playerの脆弱性のみ対処
Adobeが14日にリリースしていたFlash Playerの更新版のみWindows向けに配信したが、既に公になっているWindowsの脆弱性は未解決のまま残されている。
米Microsoftは2月21日(日本時間22日)、Adobe Flash Playerの脆弱性を修正するセキュリティ更新プログラムをWindows向けにリリースした。公開が延期された2月の月例更新プログラムのうち、Adobeが14日にリリースしていたFlash Playerの更新版のみ配信した形だが、既に公になっているWindowsの脆弱性は未解決のまま残されている。
今回の更新プログラムではInternet Explorer(IE)10と11およびMicrosoft Edgeに組み込まれているFlash Playerを更新して脆弱性を修正した。この脆弱性は、Windows 8.1/RT 8.1/10とWindows Server 2016で深刻度が最も高い「緊急」に指定され、Windows Server 2012/2012 R2では上から3番目の「警告」となっている。
Adobeは14日にリリースしたFlash Playerの更新版で13件の深刻な脆弱性を修正していた。悪用されれば攻撃コードを実行され、システムを制御される恐れもある。
Windowsでは、まだ解決されていないSMB関連のサービス妨害(DoS)の脆弱性が発覚しているほか、Googleの研究者もWindowsの未解決の脆弱性についての情報を公開した。
公開が延期されている2月の月例セキュリティ更新プログラムは、米国時間の3月14日に3月の月例更新プログラムと併せてリリースされる予定。
関連記事
- Adobe、Flash Playerなどの脆弱性に対処 直ちに更新を
特にWindowsやMac向けのFlash Playerでは、差し迫った悪用の恐れがあることから、更新を急ぐ必要がある。 - Microsoft、2月の月例更新プログラムは3月分と併せて公開
公開を延期していた2月の月例セキュリティ更新プログラムは、3月の月例更新プログラムと併せて公開する。 - Windowsに未解決の脆弱性、Google研究者が情報公開
この問題は、公開が延期された2月の月例セキュリティ更新プログラムで対応される予定だったのではないかとGoogle研究者は推測している。 - Microsoft、月例セキュリティ更新プログラムの公開を延期
直前になって問題が見つかり、この日までに解決できなかったことから、公開を延期することにしたと説明している。更新プログラムがいつ公開されるのかは、現時点で明らかにしていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.