マイクロソフトが月例パッチ公開、対象の脆弱性を悪用した攻撃を確認

マイクロソフトは2月11日、 2015年2月のセキュリティ情報として、深刻度が「緊急」の3件を含む9件の更新プログラムを公開した。

緊急に指定されているセキュリティ情報は「Internet Explorer 用のセキュリティ更新プログラム 」「Windows カーネルモード ドライバーの脆弱性」「 グループ ポリシーの脆弱性」。これらの脆弱性を悪用されると、遠隔の第三者によって任意のコードを実行されるおそれがある。

Internet Explorer 用のセキュリティ更新プログラムは、公開されている1件の脆弱性と非公開の40件の脆弱性を修正するもの。マイクロソフトでは、このプログラムで修正される脆弱性を悪用した攻撃を確認しているという。

JPCERT コーディネーションセンター(JPCERTCC)は、「グループ ポリシーの脆弱性」は修正プログラムに加え、システム管理者による追加の設定が必要だとしている。詳細は、マイクロソフトの「サポート技術情報 3000483」にまとめられている。

JPCERTCCは、 Microsoft UpdateやWindows Updateどを用いて、セキュリティ更新プログラムを早急に適用するよう注意を喚起している。