JPCERT/CC、2月のWindows月例パッチの適用を呼びかけ - 既に攻撃も確認

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12日、日本マイクロソフトが11日に公開した2月のセキュリティ更新プログラムに関して注意を喚起した。深刻度「緊急」の更新プログラムは3件で、JPCERT/CCは速やかな適用を呼びかけている。

2月のセキュリティ更新プログラムでは、「3034682」「3036220」「3000483」「3032328」「3033857」「3004361」「3031432」「3029944」「3035898」の9プログラムを公開。このうち、深刻度がもっとも高い「緊急」は、3034682 / 3036220 / 3000483の3件。日本マイクロソフトは、3034682に関する脆弱性を悪用する攻撃を確認しているという。

3034682は計41件の脆弱性を修正。Internet ExplorerおよびWindows OSに影響し、ユーザーが特別に細工されたWebページを閲覧すると、リモートでコードが実行される可能性があり、攻撃者が利用者と同じ権限を取得する恐れがある。また、3036220はWindows カーネルモードドライバに関する計6件の脆弱性を修正。