日本マイクロソフトは2015年2月11日、Internet Explorer(IE)やWindows、Officeなどに関するセキュリティ情報を9件公開した()。それらに含まれる脆弱性は56件。悪用されると、Webページやファイルを開いただけで、ウイルス(マルウエア)に感染する恐れなどがある。実際、ゼロデイ攻撃が確認されている。対策はセキュリティ更新プログラム(パッチ)の適用。

表●今回公開されたセキュリティ情報の一覧(日本マイクロソフト セキュリティチームのブログから引用)
表●今回公開されたセキュリティ情報の一覧(日本マイクロソフト セキュリティチームのブログから引用)
[画像のクリックで拡大表示]

 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows Vista/7/8/8.1/Server 2003/Server 2008/Server 2008 R2/Server 2012/Server 2012 R2/RT/RT 8.1)および全てのIE(IE6/7/8/9/10/11)、Office 2007/2010/2013、Word Viewer、Excel Viewer、Office互換機能パック、SharePoint Server 2010、Web Applications 2010、System Center Virtual Machine Manager 2012 R2 更新プログラムのロールアップ 4。

 最大深刻度が「緊急」のセキュリティ情報は次の3件。

(1)[MS15-009]Internet Explorer 用のセキュリティ更新プログラム (3034682)
(2)[MS15-010]Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3036220)
(3)[MS15-011]グループ ポリシーの脆弱性により、リモートでコードが実行される (3000483)

 (1)はIEに関するセキュリティ情報。41件の脆弱性が含まれる。そのうち1件については、悪用した攻撃が確認されている。パッチ公開前の攻撃なので、いわゆるゼロデイ攻撃である。また、別の1件の脆弱性については、第三者によって既に公表されている。

 (2)はWindowsに関するセキュリティ情報で、6件の脆弱性が含まれる。そのうち1件については第三者によって公表されているが、悪用した攻撃は確認されていないという。