米Microsoftは12月13日(日本時間14日)、12件の月例セキュリティ情報を公開してInternet Explorer(IE)やWindowsの脆弱性に対処した。深刻度については、12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。
緊急指定の6件のうち、2件はWebブラウザのIEとMicrosoft Edgeが対象。ユーザーに細工を施したWebページを閲覧させる手口を使って任意のコードを実行される恐れがある脆弱性で、累積的な更新プログラムで修正された。
これら脆弱性の一部は事前に情報が公開されていたものの、脆弱性を突く攻撃は確認されていないとしている。
IEの更新プログラムはIE 9(Windows Vista SP2とWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016向け)の各バージョンが対象。Edgeの更新プログラムはWindows 10とWindows Server 2016が対象となる。
WindowsのGraphicsコンポーネント、Windows Uniscribe、Microsoft Officeにも深刻な脆弱性が存在する。Officeの脆弱性は、細工を施したOfficeファイルを開かせる手口で任意のコードを実行される恐れがあり、Mac版のOfficeも影響を受ける。
また、Adobe Systemsが同日公開したFlash Playerの脆弱性を修正する更新プログラムが、Windows 8.1以降とWindows Server 2012以降向けに緊急指定で配信されている。
一方、重要指定の更新プログラムでは、Windows、保護カーネルモード、カーネルモードドライバ、Windowsカーネル、共通ログファイルシステムドライバ、.NET Frameworkの脆弱性がそれぞれ修正された。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR