マイクロソフトは10日、2月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」6件と、次に高い「重要」7件の計13件。Windows、Windows Server、Internet Explorer、Edge、Office製品、SharePoint Server、.NET Frameworkが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS16-009]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS16-011]Edge:リモートコード実行の脆弱性
・[MS16-012]PDFライブラリ:リモートコード実行の脆弱性
・[MS16-013]Journal:リモートコード実行の脆弱性
・[MS16-015]Office:リモートコード実行の脆弱性
・[MS16-022]Flash Player:リモートコード実行の脆弱性
<重要>
・[MS16-014]Windows:リモートコード実行の脆弱性
・[MS16-016]WebDAV:特権昇格の脆弱性
・[MS16-017]リモートデスクトップディスプレイドライバー:特権昇格の脆弱性
・[MS16-018]カーネルモードドライバー:特権昇格の脆弱性
・[MS16-019].NET Framework:サービス拒否の脆弱性
・[MS16-020]Active Directoryフェデレーションサービス:サービス拒否の脆弱性
・[MS16-021]NPS RADIUSサーバー:サービス拒否の脆弱性
<緊急>に分類されているFlash Player用パッチは、Windows 8.1/RT 8.1/10/10 Version 1511、Windows Server 2012/2012 R2上のInternet Explorer 10/11およびEdgeのみが対象となっている。
<重要>の.NET Frameworkの脆弱性2件については、限定的な攻撃で悪用が図られていた可能性があるとの報告を受けているという。また、Windows用のパッチで修正される5件の脆弱性のうち1件と、Office用のパッチで修正される7件のうち1件については情報がパッチ提供前に一般に公開されていたが、これらを悪用する攻撃は確認されていない。
なおWindows 8のサポートは1月13日で終了した。Internet Explorer(IE)についても、同日、旧バージョンのサポートが終了している。現在サポートされているのは各Windowsでの最新版のみで、以下の通り。
・IE 9(Windows Vista/Server 2008)
・IE 10(Windows Server 2012)
・IE 11(Windows 7/8.1/10/Server 2008 R2/Server 2012 R2)
このほか、定義ファイルを追加した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開されている。
(2016/02/10 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
https://www.microsoft.com/ja-jp/security/default.aspx
・2016年2月のマイクロソフトセキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms16-feb