今回公開されたセキュリティ情報の例
今回公開されたセキュリティ情報の例
[画像のクリックで拡大表示]

 日本マイクロソフトは2012年2月15日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を9件公開した。そのうち4件は、最大深刻度(危険度)が最悪の「緊急」。それらに含まれる脆弱性を悪用されると、悪質なWebサイトにアクセスするだけで、ウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)を適用すること。

 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2)および全てのIE(IE 6/7/8/9)、SharePoint Server 2010、SharePoint Foundation 2010、Visio Viewer 2010、.NET Framework 2.0/3.5.1/4、Silverlight 4。

 最大深刻度が「緊急」のセキュリティ情報は以下の4件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。

(1)[MS12-008]Windowsカーネルモードドライバーの脆弱性により、リモートでコードが実行される (2660465)
(2)[MS12-010]Internet Explorer用の累積的なセキュリティ更新プログラム (2647516)
(3)[MS12-013]C ランタイムライブラリの脆弱性により、リモートでコードが実行される (2654428)
(4)[MS12-016].NET FrameworkおよびMicrosoft Silverlightの脆弱性により、リモートでコードが実行される (2651026)

 最大深刻度が上から2番目の「重要」に設定されているのは以下の5件。

(5)[MS12-009]Ancillary Functionドライバーの脆弱性により、特権が昇格される (2645640)
(6)[MS12-011]Microsoft SharePointの脆弱性により、特権が昇格される (2663841)
(7)[MS12-012]カラーコントロールパネルの脆弱性により、リモートでコードが実行される (2643719)
(8)[MS12-014]Indeo コーデックの脆弱性により、リモートでコードが実行される (2661637)
(9)[MS12-015]Microsoft Visio Viewer 2010の脆弱性により、リモートでコードが実行される (2663510)

 対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。