JPCERTコーディネーションセンター(JPCERT/CC)は12日、マイクロソフトが2014年2月のセキュリティ情報を公開したことを受け、該当する更新プログラムを適用するよう呼びかけている。
2014年1月のセキュリティ情報では、深刻度「緊急」のセキュリティ更新プログラムが4件含まれている。7日に公開された事前通知から、新たに2件追加された「緊急」の4件は、Internet Explorer用の累積セキュリティ更新プログラムのほか、VBScriptスクリプトエンジンの脆弱性およびDirect2Dの脆弱性、Microsoft Forefront Protection for Exchangeの脆弱性を修正したもの。IE以外の脆弱性は、リモートでのコード実行の恐れがある。
緊急4件の更新プログラムのセキュリティ情報IDと概要は下記の通り。
MS14-010 Internet Explorer用の累積的なセキュリティ更新プログラム(2909921)
MS14-011 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される(2928390)
MS14-007 Direct2Dの脆弱性により、リモートでコードが実行される(2912390)
MS14-008 Microsoft Forefront Protection for Exchangeの脆弱性により、リモートでコードが実行される(2927022)
深刻度が「重要」の3件は、特権の昇格の恐れがある.NET Frameworkの脆弱性や、情報漏えいの恐れがあるXMLコアサービスの脆弱性、サービス拒否が起こり得るIPv6の脆弱性の修正。このうち、XML コアサービスの脆弱性および.NET Frameworkの脆弱性は、悪用した攻撃が報告されている。
JPCERT/CCでは、Microsoft UpdateやWindows Updateを用いて、早急にセキュリティ更新プログラムを適用するよう呼びかけている。
|
JPCERT/CCの注意喚起 |
