編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

マイクロソフト、2月の月例パッチを公開--IEのゼロデイ脆弱性を修正

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 編集部

2020-02-12 13:01

 Microsoftは米国時間2月11日、2月の月例セキュリティパッチをリリースした。今回のパッチは、過去最多となる99件の脆弱性に対処している。

Microsoft
提供:ZDNet

 特筆すべきは、「Internet Explorer(IE)」に潜んでいるゼロデイ脆弱性「CVE-2020-0674」に対する修正だ。

 Microsoftは1月17日、IEのこのゼロデイ脆弱性が実際に悪用されていることを明らかにしたものの、修正の提供には至らなかった。しかし、今回の累積セキュリティアップデートには、この修正が含まれている。

 残る98件のうち11件が「緊急」(Critical)に分類されている。

 「緊急」に分類された脆弱性の大半は、IEのスクリプティングエンジンや、「Remote Desktop Protocol(RDP)」サービス、LNKファイル、「Media Foundation」コンポーネントといったサービス内に存在する問題によって引き起こされる、遠隔地からのコード実行やメモリー破壊となっている。

 これら以外に特筆すべき脆弱性は含まれていない。

 Microsoft以外の企業が公開したセキュリティ更新も含めた月例パッチのさらなる情報は以下の通り。

  • Microsoftの公式ポータル「Security Update Guide」には、すべてのセキュリティ更新プログラムがフィルタリング可能な表にまとめられている。
  • 米ZDNetもセキュリティアップデートについて1ページにまとめて掲載している。
  • Trend Microも月例パッチについてさらなる解説を公開している。
  • Adobe関連のセキュリティ更新情報は、公式ウェブサイトで詳しく説明されている。
  • SAP関連のセキュリティ更新プログラムは、公式ウェブサイトで詳しく説明されている。
  • 「Google Chrome」のセキュリティ更新情報は、先週リリースされている。
  • 「Firefox」のセキュリティアップデートは11日にリリースされている。
  • 2020年2月の「Android Security Bulletin」も公開されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]