マイクロソフト、4月の定例パッチで2件の「緊急」脆弱性を修正

Zack Whittaker (CNET News) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ)2013年04月10日 11時23分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間4月9日、最新の第2火曜の定例パッチにおいて、「Windows」と「Internet Explorer」(IE)に関する深刻度が「緊急」のセキュリティ情報2件を公開した。

 また今回の定例パッチは、「Office」「SharePoint」「Windows Server」などに対する深刻度が「重要」の情報7件も含まれ、これらは4月9日、いつもの更新チャネルに届いている。

 緊急の1件目のセキュリティ情報は、「Windows XP」「Windows Vista」「Windows 7」の上で実行される「IE 6」以降が影響を受ける。「Windows 8」および「Windows RT」搭載タブレット端末においても、「IE 10」が影響を受ける。

 解決されるのは別々の2件の脆弱性だ。1件目は、特別に細工されたウェブサイトを表示した場合に、リモートでコードが実行され、たとえばマルウェアが送り込まれる可能性があるというものだ。悪用されると、現在のユーザーと同じ権限で、攻撃者によるマシンへのアクセスを許してしまう可能性がある。

 この攻撃の影響はより深刻で、より多くのWindows搭載機器が関係することから、IEに関する緊急の1件目の脆弱性にまず対処すべきだ。

 深刻度が緊急の2件目のセキュリティ情報は、リモートデスクトップクライアントに関するものだ。こちらもまた、マルウェアを送り込まれ、ログインしているユーザーと同じユーザー権限を攻撃者に取得されるおそれがある。

 緊急とされた2件の脆弱性を修正するパッチは、どちらも再起動が必要だ。

 重要とされたこのほかの脆弱性では、影響のあるマシン上で、データや情報の漏えいや特権の昇格といった可能性がある。

 深刻度が重要の脆弱性は7件中5件であり、Windowsに加えて、Windows上で実行されているソフトウェアに影響がある。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加