情報処理推進機構

情報処理推進機構(IPA)は2月12日、「Microsoft 製品の脆弱性対策について(2015年2月):IPA 独立行政法人 情報処理推進機構」において、Microsoftからセキュリティ脆弱性の修正プログラムが9件公開されたこと、これら脆弱性のうち1つはすでに攻撃が確認されていることなどを明らかにし、該当するプロダクトを使用している場合は至急、修正プログラムを適用することを推奨している。

今回公表された脆弱性を悪用されると、使用しているアプリケーションが異常終了したり、攻撃者によってPCの制御を奪われたりする危険性がある。特に、Internet Explorerに存在すると説明されている脆弱性は、IE6からIE11まで幅広いプラットフォームにおいて存在しており、最悪の場合は遠隔で任意のコードが実行される危険性があるため注意が必要。

IPAは今後被害が拡大する可能性があると指摘しており、迅速なアップデートの適用を呼びかけている。修正プログラムの適用はWindows Updateなどを通じて実施可能。Windows Updateの適用方法などは「Windows Update 利用の手順」などに説明がある。