一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12日、日本マイクロソフトが11日に公開した2月のセキュリティ更新プログラムに関して注意を喚起した。深刻度「緊急」の更新プログラムは3件で、JPCERT/CCは速やかな適用を呼びかけている。
2月のセキュリティ更新プログラムでは、「3034682」「3036220」「3000483」「3032328」「3033857」「3004361」「3031432」「3029944」「3035898」の9プログラムを公開。このうち、深刻度がもっとも高い「緊急」は、3034682 / 3036220 / 3000483の3件。日本マイクロソフトは、3034682に関する脆弱性を悪用する攻撃を確認しているという。
3034682は計41件の脆弱性を修正。Internet ExplorerおよびWindows OSに影響し、ユーザーが特別に細工されたWebページを閲覧すると、リモートでコードが実行される可能性があり、攻撃者が利用者と同じ権限を取得する恐れがある。また、3036220はWindows カーネルモードドライバに関する計6件の脆弱性を修正。細工されたドキュメントを利用者が閲覧すると、リモートでコードが実行される恐れがある。
3000483はWindowsグループポリシーに関する1件の脆弱性を修正。ドメインで構成されているシステムを使用するユーザーが、攻撃者が制御するネットワークに接続するよう誘導された場合、リモートでコード実行される恐れがある。
|
JPCERT/CCによる注意喚起 |
