日本マイクロソフトは10日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の2月分を公開した。13件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が6件、2番目に高い「重要」が7件となっている。悪用が確認されている脆弱性もあり、対象となるユーザーは早急のアップデートが推奨されている。

Internet Explorer 用の累積的なセキュリティ更新プログラム (3134220) (MS16-009)

MS16-009は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

DLLの脆弱性では、DLLファイル読み込み前の入力を不適切に検証することでリモートでコードが実行される危険性がある。また、複数のメモリ破損の脆弱性によってリモートでコードが実行される危険性も存在する。そのほか、特権の昇格や情報漏えいの脆弱性も存在。

対象となるのはInternet Explorer 9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3134225) (MS16-011)

MS16-011は、Windows 10の新ブラウザであるMicrosoft Edgeに脆弱性が存在。最悪の場合、Webページを表示しただけでリモートでコードが実行される危険性がある。

Edgeには複数のメモリ破損の脆弱性があり、メモリ内のオブジェクトに不適切にアクセスする場合にコード実行の危険性がある。さらにセキュリティ機能である「Address Space Layout Randomization(ASLR)」をバイパスされる脆弱性、HTTP応答を正しく解析しないことによって不正なページにリダイレクトされてしまうなりすましの脆弱性も存在する。

対象となるのはMicrosoft Edgeで、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3138938) (MS16-012)

MS16-012は、Windowsにデフォルトで搭載されるPDFライブラリまたはWindows Readerに脆弱性が存在。最悪の場合ファイルを開いただけでリモートでコードが実行される危険性がある。

Windows Readerの脆弱性では、特別に細工をしたWindows Readerファイルを開いた場合に攻撃が行われる可能性がある。PDFライブラリの脆弱性は、API呼び出しを正しく処理しないため、その結果任意のコードが実行される危険性がある。

対象となるのはWindows 8.1/10、Server 2012/2012 R2で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3134811) (MS16-013)

MS16-013は、Windows Journalに脆弱性が存在。特別に細工されたジャーナルファイルを開いたときにリモートでコードが実行される危険性がある。

怪しいジャーナルファイルを開かない、関連付けを解除する、Windows Journal自体を削除する、といった回避策が挙げられており、必要に応じて設定するといいだろう。

対象となるのはWindows Vista/7/8.1/10、Server 2008/2008 R2/2012/2012 R2で、最大深刻度は「緊急」、悪用可能性指標は「2」となっている。

リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3134226) (MS16-015 )

MS16-015は、Microsoft Officeに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される危険性がある。

Office製品には、メモリ内のオブジェクトを適切に処理せず、メモリが破損してリモートでコードが実行される複数の脆弱性が存在。Officeファイルを開くことで攻撃が行われる可能性がある。さらにSharePointにはクロスサイトスクリプティングの脆弱性が存在し、特別に細工されたWeb要求を正しくサニタイズしないことで、SharePoint Serverでスクリプトが実行される危険性がある。

対象となるのはOffice 2007/2010/2013/2013 RT/2016、Office for Mac 2011/2016、Office互換機能パック、Excel Viewer/Word Viewer、SharePoint Server 2007/2010/2013、Office Web Apps 2010/2013で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

Adobe Flash Player のセキュリティ更新プログラム (3135782) (MS16-022 )

MS16-022は、アドビから公開されているFlash Playerの脆弱性を解消するもので、Internet ExplorerがWebサイトのFlashコンテンツを表示する際に攻撃が行われ、任意のコードが実行される危険性がある。

対象となるのはWindows 8.1/RT 8.1/10、Server 2012/2012 R2で、最大深刻度は「緊急」となっている。

その他の脆弱性

これに加え、緊急度「重要」の脆弱性が7件公開されている。このうち、MS16-014は、インターネット上で情報が公開されており、MS16-017、MS16-019は脆弱性の悪用が確認されていることから、早急な対応が必要だ。

・リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3134228)(MS16-014)

・特権の昇格に対処する WebDAV 用のセキュリティ更新プログラム (3136041)(MS16-016)

・特権の昇格に対処するリモート デスクトップ ディスプレイ ドライバー用のセキュリティ更新プログラム (3134700)(MS16-017)

・特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3136082)(MS16-018)

・サービス拒否に対処する .NET Framework 用のセキュリティ更新プログラム (3137893)(MS16-019)

・サービス拒否に対処する Active Directory フェデレーション サービス用のセキュリティ更新プログラム (3134222)(MS16-020)

・サービス拒否に対処する NPS RADIUS サーバー用のセキュリティ更新プログラム (3133043)(MS16-021)