Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正



ニュース

» 2018年02月14日 10時20分 公開



EdgeやOutlookなどに存在する14件の脆弱性を「緊急」に分類。中でもOutlookのメモリ破損の脆弱性では、メールをプレビュー表示しただけで攻撃コードを実行される恐れがある。


[鈴木聖子,ITmedia]


 米Microsoftは2月13日(日本時間14日)、月例セキュリティ更新プログラムを公開してInternet Explorer(IE)やEdge、Windowsなどに存在する深刻な脆弱性を多数修正した。

 更新の対象となるのはIE、Edge、Windows、Office/Office Services/Web AppsおよびChakraCoreの各製品。また、Adobeが6日付で公開したFlash Playerのアップデートも含まれる。

 米セキュリティ機関SANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によると、今回の更新プログラムでは計50件の脆弱性が修正された。

photo
2月の月例更新プログラムで修正された脆弱性の一部(出典:Zero Day Initiative)

 このうちEdgeやOutlook、スクリプティングエンジン、StructuredQueryに存在する14件の脆弱性については、最大深刻度が4段階で最も高い「緊急」に分類されている。

 中でもOutlookのメモリ破損の脆弱性については、直ちにパッチを適用する必要があるとZDIは解説する。この脆弱性では、ユーザーが不正な電子メールを開かなくても、プレビューを表示しただけで攻撃コードを実行される恐れがあるといい、攻撃者が利用しようとするのは確実だとしている。

 また、Microsoftは「Spectre」「Meltdown」と呼ばれるCPUの脆弱性に関するガイダンスも2月13日付で更新し、32ビット(x86)バージョンのWindows 10を対象に、追加的保護を提供するための更新プログラムを公開したことを明らかにした。サポート対象の他のWindowsについても32ビットバージョン向けの保護措置を提供予定だが、現時点でいつリリースするかは未定としている。


Copyright © ITmedia, Inc. All Rights Reserved.

‘; html += ‘

‘; e_dlv.innerHTML = html; cX = cX || {}; cX.callQueue = cX.callQueue || []; cX.callQueue.push([ ‘insertAdSpace’, { adSpaceId:adid, width:’100%’, height:190, initialHorizontalAdUnits:1, initialVerticalAdUnits:1, resizeToContentSize:true, renderTemplateUrl:render } ]); }; var insert_ok = function(_target,_str){ e_body.insertBefore(e_dlv,_target); set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = ‘none’; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY 直下子要素 var e_tags = []; // BODY 直下タグ var p_num = []; // BODY 直下 P タグ位置 var p_target_num; // 枠挿入基準位置 var o_float = {}; // 回り込み要素 var o_this = {}; // アクティブタグ var o_next = {}; // アクティブタグの次のタグ var flag_insert = 0; // 挿入フラグ // 回り込み要素チェック var check_float = function(_e){ var e = 0; if(_e.id.match(/^col¥d{3}(l|r)$/)){ e = _e; } return e; }; // 要素の Y 座標と高さの合計値 var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === ‘P’){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) – 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; for(var i = p_num[p_target_num]; i = _threshold){ try_insert(); }else{ insert_ng(‘P タグ ‘ + _threshold + ‘ 以下’); } }; if(e_body){ main(); }else{ insert_ng(‘記事本文なし’); }
})(document,4,5);

Related Post