マイクロソフト、月例セキュリティ更新(2月) - 「緊急」6件、「重要」7件の脆弱性

日本マイクロソフトは10日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の2月分を公開した。13件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が6件、2番目に高い「重要」が7件となっている。悪用が確認されている脆弱性もあり、対象となるユーザーは早急のアップデートが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3134220) (MS16-009)

MS16-009は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。

DLLの脆弱性では、DLLファイル読み込み前の入力を不適切に検証することでリモートでコードが実行される危険性がある。また、複数のメモリ破損の脆弱性によってリモートでコードが実行される危険性も存在する。そのほか、特権の昇格や情報漏えいの脆弱性も存在。

対象となるのはInternet Explorer 9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。

○Microsoft Edge 用の累積的なセキュリティ更新プログラム (3134225)