JPCERT/CC、2月のWindows月例パッチの適用を呼びかけ - 既に攻撃も確認
2月のセキュリティ更新プログラムでは、「3034682」「3036220」「3000483」「3032328」「3033857」「3004361」「3031432」「3029944」「3035898」の9プログラムを公開。このうち、深刻度がもっとも高い「緊急」は、3034682 / 3036220 / 3000483の3件。日本マイクロソフトは、3034682に関する脆弱性を悪用する攻撃を確認しているという。
3034682は計41件の脆弱性を修正。Internet ExplorerおよびWindows OSに影響し、ユーザーが特別に細工されたWebページを閲覧すると、リモートでコードが実行される可能性があり、攻撃者が利用者と同じ権限を取得する恐れがある。また、3036220はWindows カーネルモードドライバに関する計6件の脆弱性を修正。
細工されたドキュメントを利用者が閲覧すると、リモートでコードが実行される恐れがある。
3000483はWindowsグループポリシーに関する1件の脆弱性を修正。ドメインで構成されているシステムを使用するユーザーが、攻撃者が制御するネットワークに接続するよう誘導された場合、リモートでコード実行される恐れがある。
提供元の記事
提供:
