MS、月例セキュリティパッチ12件を公開 - 57件の脆弱性を修正
日本マイクロソフトは、月例セキュリティ更新プログラム12件を公開した。これらプログラムであわせて57件の脆弱性に対処した。

2月の月例セキュリティ更新プログラム一覧
今回の更新プログラムで、深刻度が4段階中もっとも高い「緊急」は5件。そのなかでも3件が適用優先度がもっとも高い「1」にレーティングされている。
「Internet Explorer」の累積的な脆弱性を修正するプログラム「MS13-009」では、細工したページを見た場合にコード実行される脆弱性など13件を解消した。
さらに「Vector Markup Languageの脆弱性」に対応する「MS13-010」は、限定的ではあるものの、海外において標的型攻撃への悪用が確認されている。また「OLEオートメーション」の脆弱性を修正した「MS13-020」についてもプログラムの早期適用が推奨されている。
メディアの解凍処理に存在する脆弱性を解消した「MS13-011」や、「Exchange Server」の問題へ対応した「MS13-012」は、深刻度「緊急」であり、脆弱性がすでに公開されているものの、適用優先度は1段階低い「2」に設定されている。
残る7件のプログラムにおける「深刻度」はいずれも「重要」。「Windowsカーネル」「Windowsカーネルモードドライバ」「TCP/IP」「.NET Framework」「FAST Search Server 2010 for SharePoint」「NFSサーバ」「Windowsクライアント/サーバランタイムサブシステム」に存在する脆弱性に対応した。
(Security NEXT - 2013/02/13 )
ツイート
PR
関連記事
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認