Microsoftは米国時間4月9日、最新の第2火曜の定例パッチにおいて、「Windows」と「Internet Explorer」(IE)に関する深刻度が「緊急」のセキュリティ情報2件を公開した。
また今回の定例パッチは、「Office」「SharePoint」「Windows Server」などに対する深刻度が「重要」の情報7件も含まれ、これらは4月9日、いつもの更新チャネルに届いている。
緊急の1件目のセキュリティ情報は、「Windows XP」「Windows Vista」「Windows 7」の上で実行される「IE 6」以降が影響を受ける。「Windows 8」および「Windows RT」搭載タブレット端末においても、「IE 10」が影響を受ける。
解決されるのは別々の2件の脆弱性だ。1件目は、特別に細工されたウェブサイトを表示した場合に、リモートでコードが実行され、たとえばマルウェアが送り込まれる可能性があるというものだ。悪用されると、現在のユーザーと同じ権限で、攻撃者によるマシンへのアクセスを許してしまう可能性がある。
この攻撃の影響はより深刻で、より多くのWindows搭載機器が関係することから、IEに関する緊急の1件目の脆弱性にまず対処すべきだ。
深刻度が緊急の2件目のセキュリティ情報は、リモートデスクトップクライアントに関するものだ。こちらもまた、マルウェアを送り込まれ、ログインしているユーザーと同じユーザー権限を攻撃者に取得されるおそれがある。
緊急とされた2件の脆弱性を修正するパッチは、どちらも再起動が必要だ。
重要とされたこのほかの脆弱性では、影響のあるマシン上で、データや情報の漏えいや特権の昇格といった可能性がある。
深刻度が重要の脆弱性は7件中5件であり、Windowsに加えて、Windows上で実行されているソフトウェアに影響がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来