マイクロソフトとアドビは、WindowsとIE向けに2月の重要なパッチを配布しました。両社は火曜日、今年2回目となるパッチを配布し、リモートでコードを実行される可能性のある重大な脆弱性を修正しました。
マイクロソフトにとって、今回の通常パッチには、文書化された 31 件の CVE 脆弱性に対処するための 6 つの項目が含まれています。これらの更新のうち、4件はマイクロソフト社によって重要であると評価されており、3件はマイクロソフト社によって非常に重要であると評価されています。
これら 3 つの非常に重要な更新プログラムには、Web ブラウザの 24 の異なるメモリクラッシュの脆弱性に対応する IE の累積的な修正が含まれています。これらの脆弱性がハッカーによって悪用された場合、ハッカーは IE 6 から IE11 を実行しているシステム、および Windows XP から Windows 8 を実行しているコンピュータ上でリモートからコードを実行することができます。
他の2つの重要なパッチは、WindowsのVBScriptおよびDirect2Dコンポーネントにおけるリモートコード実行の脆弱性を修正します。これらの2つの脆弱性に対するパッチも重要な更新プログラムとして評価されており、現在マイクロソフトがサポートしているすべてのバージョンのWindowsに適用する必要があります。
マイクロソフト社によると、上記の3つの非常に重要な脆弱性パッチは、今後30日以内に関連する脆弱性が明らかになる可能性が高いため、優先的に更新が行われるとのことです。Exchangeのリモートコード実行の脆弱性を修正する4番目の重要な更新プログラムの優先度はそれほど高くありません。
残りの3つのマイクロソフトの更新プログラムは、重要な脅威と評価されています。これらには、.NET の特権の脆弱性に対するパッチ更新、XML Core Services の情報暴露の脆弱性、IPv6 データ処理に関連する DoS の脆弱性が含まれます。
一方、アドビも火曜日に恒例のパッチをリリース。同社によると、2月のパッチパッケージには、Shockwaveメディアプレーヤープラットフォームのリモートコード実行の脆弱性を修正するパッチが含まれているとのこと。このパッチは、WindowsおよびOS Xシステムの重大な脆弱性を修正するもの。
Adobeのパッチをインストールしているユーザーは、先週配布されたFlashのパッチもインストールしてください。
