マイクロソフトは12日、2月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」3件の計7件。Windows、Windows Server、Internet Explorer、Exchange Server用のセキュリティソフトForefront Protection、.NET Frameworkが影響を受ける。
7日の事前通知では、公開予定のパッチは「緊急」2件、「重要」3件の計5件だったが、11日に「緊急」2件の追加が発表されていた。追加されたのは、MS14-010のInternet Explorer用累積パッチと、MS14-011のVBScriptスクリプトエンジンのパッチ。
【更新プログラムの内容】 <緊急> ・[MS14-010]Internet Explorer用累積パッチ:リモートコード実行の脆弱性 ・[MS14-011]VBScriptスクリプトエンジン:リモートコード実行の脆弱性 ・[MS14-007]Direct2D:リモートコード実行の脆弱性 ・[MS14-008]Forefront Protection for Exchange:リモートコード実行の脆弱性
<重要> ・[MS14-009].NET Framework:特権昇格の脆弱性 ・[MS14-005]XMLコアサービス:情報漏えいの脆弱性 ・[MS14-006]IPv6:サービス拒否の脆弱性
マイクロソフトによると、.NET Frameworkの脆弱性とXMLコアサービスの脆弱性については、これらを悪用しようとする標的型攻撃がすでに確認されている。
このほか、新たに「Jenxcus」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2014/02/12 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター http://www.microsoft.com/ja-jp/security/default.aspx
・2014年2月のセキュリティ情報 http://technet.microsoft.com/ja-jp/security/bulletin/ms14-feb