ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、12件の月例セキュリティ情報を公開 IEやEdgeに「緊急」の脆弱性

» 2016年12月14日 08時25分 公開
[鈴木聖子ITmedia]

 米Microsoftは12月13日(日本時間14日)、12件の月例セキュリティ情報を公開してInternet Explorer(IE)やWindowsの脆弱性に対処した。深刻度については、12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。

photo 2016年12月のセキュリティ情報概要(マイクロソフトより)

 緊急指定の6件のうち、2件はWebブラウザのIEとMicrosoft Edgeが対象。ユーザーに細工を施したWebページを閲覧させる手口を使って任意のコードを実行される恐れがある脆弱性で、累積的な更新プログラムで修正された。

 これら脆弱性の一部は事前に情報が公開されていたものの、脆弱性を突く攻撃は確認されていないとしている。

 IEの更新プログラムはIE 9(Windows Vista SP2とWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016向け)の各バージョンが対象。Edgeの更新プログラムはWindows 10とWindows Server 2016が対象となる。

 WindowsのGraphicsコンポーネント、Windows Uniscribe、Microsoft Officeにも深刻な脆弱性が存在する。Officeの脆弱性は、細工を施したOfficeファイルを開かせる手口で任意のコードを実行される恐れがあり、Mac版のOfficeも影響を受ける。

photo 「緊急」レベルの脆弱性。任意のコードを実行される恐れがある(マイクロソフトより)

 また、Adobe Systemsが同日公開したFlash Playerの脆弱性を修正する更新プログラムが、Windows 8.1以降とWindows Server 2012以降向けに緊急指定で配信されている。

 一方、重要指定の更新プログラムでは、Windows、保護カーネルモード、カーネルモードドライバ、Windowsカーネル、共通ログファイルシステムドライバ、.NET Frameworkの脆弱性がそれぞれ修正された。

関連キーワード

Windows | 脆弱性 | Internet Explorer | 月例パッチ


Copyright © ITmedia, Inc. All Rights Reserved.