古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Microsoft、月例セキュリティ情報を公開 IEやEdgeに「緊急」の脆弱性

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2016/12/13
Microsoft、月例セキュリティ情報を公開 IEやEdgeに「緊急」の脆弱性: 2016年12月のセキュリティ情報概要 © ITmedia エンタープライズ 提供 2016年12月のセキュリティ情報概要

 米Microsoftは12月13日(日本時間14日)、12件の月例セキュリティ情報を公開してInternet Explorer(IE)やWindowsの脆弱性に対処した。深刻度については、12件のうち6件を同社の4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」に指定している。

 緊急指定の6件のうち、2件はWebブラウザのIEとMicrosoft Edgeが対象。ユーザーに細工を施したWebページを閲覧させる手口を使って任意のコードを実行される恐れがある脆弱性で、累積的な更新プログラムで修正された。

 これら脆弱性の一部は事前に情報が公開されていたものの、脆弱性を突く攻撃は確認されていないとしている。

 IEの更新プログラムはIE 9(Windows Vista SP2とWindows Server 2008向け)、IE 10(Windows Server 2012向け)、IE 11(Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016向け)の各バージョンが対象。Edgeの更新プログラムはWindows 10とWindows Server 2016が対象となる。

 WindowsのGraphicsコンポーネント、Windows Uniscribe、Microsoft Officeにも深刻な脆弱性が存在する。Officeの脆弱性は、細工を施したOfficeファイルを開かせる手口で任意のコードを実行される恐れがあり、Mac版のOfficeも影響を受ける。

 また、Adobe Systemsが同日公開したFlash Playerの脆弱性を修正する更新プログラムが、Windows 8.1以降とWindows Server 2012以降向けに緊急指定で配信されている。

 一方、重要指定の更新プログラムでは、Windows、保護カーネルモード、カーネルモードドライバ、Windowsカーネル、共通ログファイルシステムドライバ、.NET Frameworkの脆弱性がそれぞれ修正された。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon