Microsoft、定例外でIE/Edge用の修正パッチを公開、ひとまずFlashの脆弱性に対処

 

日本マイクロソフト株式会社は22日、定例外のセキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報「MS17-005」を公開した。Flash Playerのセキュリティアップデートに伴うもので、脆弱性の最大深刻度は4段階で最も高い“緊急”。日本マイクロソフトでは、できるだけ早期に修正パッチを適用するよう呼び掛けている。

MS17-005は、Internet Explorer 11/10およびMicrosoft Edgeに含まれているFlash Playerに関する脆弱性を修正するもの。対象となるOSは、Windows 10/8.1、Windows RT 8.1、Windows Server 2016/2012 R2/2012。KB番号は「4010250」となっており、Windows UpdateやMicrosoft Update Catalogより提供される。

修正される脆弱性はCVE番号ベースで13件。整数オーバーフロー、ヒープバッファオーバーフロー、メモリ破損などにより、攻撃者がリモートから任意のコードを実行される可能性のあるもの。

Adobe Systemsでは、この脆弱性に関するセキュリティ情報「APSB17-04」と、これを修正するセキュリティアップデートを14日に公開していた。

IE/Edgeに含まれるFlash Playerについても、マイクロソフトが15日に配信予定だった2月の月例パッチにおいてアップデートされ、脆弱性が修正される予定だったとみられる。しかし、マイクロソフトの2月の月例パッチは公開直前に問題が発見され、提供を延期。3月分の月例パッチとあわせて提供するとしていた。