Microsoft、7件の月例セキュリティ情報を公開 IEなどの脆弱性を修正

[鈴木聖子，ITmedia]

　米Microsoftは2月11日（日本時間12日）、7件の月例セキュリティ情報を公開した。このうち直前に追加したInternet Explorer（IE）用の更新プログラムやVBScriptの脆弱性に対処する更新プログラムなど4件を「緊急」、残る3件は「重要」と位置付けている。

　IE用の累積更新プログラム（MS14-010）では計23件の脆弱性に対処した。このうち1件は事前に情報が公開されていたという。脆弱性はIE 6〜IE 11と、クライアント版のWindows XP〜Windows 8.1／RT 8.1までの組み合わせが特に深刻な影響を受ける。

　直前に追加されたもう1件は、VBScriptスクリプトエンジンの脆弱性を修正する更新プログラム（MS14-011）。こちらの脆弱性は非公開で報告されたもので、VBScript 5.6〜VBScript 5.8（IE 8〜IE 11とクライアント版のWindows XP〜Windows 8.1／RT 8.1の組み合わせが特に深刻な影響を受ける。

直前に追加公開が告知された2件の情報

　このほかDirect2Dの脆弱性（MS14-007）とセキュリティソフトウェア「Forefront Protection for Exchange」（MS14-008）の脆弱性を修正する更新プログラムも緊急レベルと評価され、それぞれ非公開で報告された脆弱性を修正している。

　残る3件の更新プログラムでは、.NET Frameworkの特権昇格の脆弱性、Microsoft XMLコアサービスの情報漏洩の脆弱性、IPv6のサービス拒否の脆弱性をそれぞれ修正した。深刻度は重要レベルだが、いずれも脆弱性情報が事前に公開され、.NET FrameworkとXMLコアサービスの脆弱性については標的型攻撃の発生が確認されているという。

適用優先度の順位