INFONEEDS

Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正

メールをプレビュー表示しただけで攻撃される?
Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正

■□記事抜粋□■
 米Microsoftは2月13日(日本時間14日)、月例セキュリティ更新プログラムを公開してInternet Explorer(IE)やEdge、Windowsなどに存在する深刻な脆弱性を多数修正した。

 更新の対象となるのはIE、Edge、Windows、Office/Office Services/Web AppsおよびChakraCoreの各製品。また、Adobeが6日付で公開したFlash Playerのアップデートも含まれる。

 米セキュリティ機関SANS Internet Storm Centerや、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によると、今回の更新プログラムでは計50件の脆弱性が修正された。

 このうちEdgeやOutlook、スクリプティングエンジン、StructuredQueryに存在する14件の脆弱性については、最大深刻度が4段階で最も高い「緊急」に分類されている。

 中でもOutlookのメモリ破損の脆弱性については、直ちにパッチを適用する必要があるとZDIは解説する。この脆弱性では、ユーザーが不正な電子メールを開かなくても、プレビューを表示しただけで攻撃コードを実行される恐れがあるといい、攻撃者が利用しようとするのは確実だとしている。

 また、Microsoftは「Spectre」「Meltdown」と呼ばれるCPUの脆弱性に関するガイダンスも2月13日付で更新し、32ビット(x86)バージョンのWindows 10を対象に、追加的保護を提供するための更新プログラムを公開したことを明らかにした。

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。