13/05/15 23:47:16.33
URLリンク(www.itmedia.co.jp)
米Microsoftは5月14日(日本時間15日)、予告通りに10件のセキュリティ情報を公開し、計33件の脆弱性に対
処した。10件のうち、Internet Explorer(IE)の深刻な脆弱性を修正した2件について、深刻度を最も高い「緊急」
に指定して最優先で適用を勧告。IE 8を狙った攻撃に利用されていた脆弱性も修正した。
緊急レベルの2件のうち、IEの累積的なセキュリティ更新プログラム(MS13-037)では、IE 6~10で確認された
11件の脆弱性に対処した。Windows 8やRTを含むクライアント版のWindowsが特に深刻な影響を受ける。脆弱
性はいずれも非公開で報告され、現時点で攻撃の発生などは報告されていない。
IEを対象とするもう1件のセキュリティ情報(MS13-038)で対処した脆弱性は、既にIE 8を狙った攻撃の発生が
報告されている。特にクライアント版のWindows XP、Vista、7上のIE 8が深刻な影響を受ける。また、IE 8だけで
なくIE 9も更新の対象となっているが、IE 9では「既知の攻撃方法は既定の構成でブロックされる」という理由か
ら深刻度は指定せず、多層防御策として更新プログラムの適用を促している。
残る8件のセキュリティ情報は、深刻度がいずれも4段階で上から2番目の「重要」レベルとなる。ただしWindows
のHTTP.sysのサービス妨害の脆弱性に対処した更新プログラム(MS13-039)については、Microsoftが最優先で
適用するよう勧告している。この脆弱性はWindows 8とRT、Server 2012が影響を受ける。
そのほかには、.NET Frameworkのなりすましの脆弱性、コミュニケーションプラットフォームLyncのリモートコー
ド実行の脆弱性、Windows Essentialsの情報流出の脆弱性、Windowsカーネルモードドライバの特権昇格の脆弱
性をそれぞれ修正。Office関連ではPublisherおよびWordのリモートコード実行の脆弱性と、Visioの情報流出の
脆弱性が修正された。