MS、2月の月例パッチでInternet Explorerなどの脆弱性に対応

　Microsoftは米国時間2月14日、最新の月例パッチを発表した。同社では「Windows」ユーザーに対し、これをインストールして主要なソフトウェアに含まれるさまざまな深刻なバグを修正するよう呼びかけている。

　MicrosoftがWindowsユーザーに適用を求めている14日のセキュリティ更新は、「Internet Explorer」（IE）と「Windows Media Player」に関連する深刻な脆弱性を修正するものだ。

　深刻度が「緊急」となっているIEのアップデートはバージョン7、8、9が対象で、Microsoftによれば、攻撃者が「特別に細工されたウェブベージ」を使用することで、ユーザーのコンピュータ上でリモートでコードが実行される恐れがあるという。したがって、この脆弱性を悪用すればローカルユーザーと同等の権限を奪取できることから、ローカルユーザーに管理者権限が与えられている場合には特に大きな脅威となる。

　このアップデートにより、「Internet Explorer 9」はバージョンが9.0.5になる。この脆弱性は「Internet Explorer 6」にも影響を及ぼすが、バージョン6に対する深刻度は最高でも「警告」となっている。

　また、今回のアップデートには、Windows内のファイルであるMicrosoft C ランタイムライブラリDLLファイル（msvcrt.dll）の脆弱性を修正するものも含まれている。

　この脆弱性を攻撃者が悪用した場合、悪意のあるウェブページまたはファイルを作成しWindows Media Playerを起動させることで、マルウェアによる攻撃を誘発させることができるという。

　msvcrt.dllは多くのアプリケーションで使用されている一般的なDLLだが、現時点でこの脆弱性が確認されたのはMedia PlayerのみだとMicrosoftでは述べている。

　しかし、潜在的なリスクのあるアプリケーションが見つかったとしても、今回のパッチによってそれらのアプリケーションも保護される。また、Microsoft製のソフトウェアだけでなく、他のサードパーティ製プログラムもこのファイルを使用していることから、このパッチを適用すればそうしたプログラムも保護されることになる。