マイクロソフトは11日、2月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」3件と、次に高い「重要」6件の計9件。Windows、Windows Server、Internet Explorer、Word/Word Viewer、Excel/Excel Viewer、Office、Virtual Machine Managerが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS15-009]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS15-010]カーネルモードドライバー:リモートコード実行の脆弱性
・[MS15-011]グループポリシー:リモートコード実行の脆弱性
<重要>
・[MS15-012]Office:リモートコード実行の脆弱性
・[MS15-013]Office:セキュリティ機能バイパスの脆弱性
・[MS15-014]グループポリシー:セキュリティ機能バイパスの脆弱性
・[MS15-015]Windows:特権昇格の脆弱性
・[MS15-016]Graphicsコンポーネント:情報漏えいの脆弱性
・[MS15-017]Virtual Machine Manager:特権昇格の脆弱性
Internet Explorer用の累積パッチは、41件の脆弱性を修正する。このうち、ASLRバイパスの脆弱性(CVE-2015-0071)はすでに悪用が確認されており、他の脆弱性と組み合わせて使われたとみられる。
このほか、「Escad」「Jinupd」「NukeSped」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開された。
なお、1月末に存在が明らかとなり、実証コードも公開されている Internet Explorerの脆弱性(CVE-2015-0072)は、今回のパッチでは修正されておらず、アドバイザリも公開されていない。
(2015/02/12 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2015年2月のセキュリティ情報
https://technet.microsoft.com/ja-jp/library/security/ms15-feb