マイクロソフトは13日、2月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。深刻な脆弱性が多数修正されており、同社はできるだけ早期にパッチを適用するよう呼びかけている。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」8件と、次に高い「重要」6件の計14件。Windows、Windows Server、Internet Explorer、Edge、OfficeとOffice ServersおよびWeb Apps、ChakraCore、.NET Framework、Exchange Server、Visual StudioとVisual Studio Code、Azure IoT SDK、Dynamics、Team Foundation Server、Adobe Flash Playerが影響を受ける。
■更新プログラムの内容
<緊急>
・Windows 10(Edgeを除く):リモートコード実行の脆弱性
・Windows Server 2019/2016とServer Coreインストール:リモートコード実行の脆弱性
・Windows 8.1/7およびWindows Server 2012 R2/2012/2008 R2/2008:リモートコード実行の脆弱性
・Edge:リモートコード実行の脆弱性
・Internet Explorer:リモートコード実行の脆弱性
・SharePoint関連のソフトウェア:リモートコード実行の脆弱性
・Adobe Flash Player:リモートコード実行の脆弱性
・ChakraCore:リモートコード実行の脆弱性
<重要>
・Office関連のソフトウェア:リモートコード実行の脆弱性
・.NET Framework:リモートコード実行の脆弱性
・Visual Studio:リモートコード実行の脆弱性
・Exchange Server:特権昇格の脆弱性
・Team Foundation Server:なりすましの脆弱性
・Java SDK for Azure IoT:特権昇格の脆弱性
■悪用が確認されている脆弱性など
Internet Explorerの情報漏えいの脆弱性(CVE-2019-0676)は、すでに悪用が確認されている。また、Exchange Serverの特権昇格の脆弱性(CVE-2019-0686)など4件については、情報がパッチの提供前に一般に公開されていたが、悪用は確認されていない。このExchange Serverの脆弱性は、別の問題と組み合わせると悪用が可能だったため、マイクロソフトは6日にセキュリティアドバイザリ(ADV190007)を公開し、回避策を紹介していた。
(2019/02/13 ネットセキュリティニュース)