日本マイクロソフト、2月の月例セキュリティ更新プログラムを公開
日本マイクロソフトは2月の月例セキュリティ更新プログラムを公開した。今回は深刻度「緊急」3件、「重要」6件のセキュリティ情報が公開された。
深刻度「緊急」の一つ目は、MS15-009のIEのセキュリティ更新プログラムで、メモリ破損やバイパスなど41件の脆弱性を解消する。これらの脆弱性が悪用されると細工されたWebページへのアクセスにより遠隔からコードが実行され、ユーザ権限が取得される恐れがある。2つ目はMS15-010のWindowsカーネルモードドライバーの脆弱性で、6件の脆弱性を解消する。これらの脆弱性が悪用されると、攻撃者により細工されたドキュメントの展開や埋め込みTrueTypeフォントが含まれた信頼されていないWebサイトへのアクセスにより遠隔からコードが実行される恐れがある。3つ目はMS15-011のグループポリシーの脆弱性で、ユーザがドメイン構成のシステムを使用している状態で、攻撃者が制御しているネットワークに接続された場合に遠隔からコードが実行され、コンピュータが制御されてプログラムのインストールやデータ表示、変更、削除や新たなアカウント作成などを行う恐れがある。いづれも早めに更新プログラムを適用するよう呼びかけている。
その他にリモートコード実行やセキュリティ機能のバイパス、特権昇格、情報漏えいなどの脆弱性に対応した。
