2015 年 2 月 11 日 (日本時間)、マイクロソフトは計 9 件 (緊急 3 件、重要 6 件) の新規セキュリティ情報を公開しました。そして、新規のセキュリティ情報を公開すると共に、新規セキュリティ アドバイザリ 1 件の公開、既存のセキュリティ アドバイザリ 1 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています。
お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/FY15_February.png)
■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点
- MS15-009「Internet Explorer 用のセキュリティ更新プログラム (3034682)」
Internet Explorer 9、10、11 をお使いのお客様は、お使いのシステムを完全に保護するために、セキュリティ更新プログラム 3021952 および 3034196 の両方をインストールする必要があります (自動更新のお客様は自動で両方インストールされます。手動でインストールされるお客様は先に 3021952 をインストールする必要があります)。 また、自動更新を有効にしているお客様は、セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」にて自動更新が開始された SSL 3.0 のフォールバック試行を既定で無効にする Internet Explorer 11 用更新プログラム 3023607 および 3036197 (後者は Windows 8.1、Windows 2012 R2、および Windows RT 8.1 のお客様のみ対象) も同時にインストールされます。 手動でインストールされるお客様は先に MS15-009 の更新プログラム 3021952 をインストールした後、アドバイザリ 3009008 で公開された更新プログラム 3023607 および 3036197 をインストールする必要があります。詳細は MS15-009の「更新プログラムに関する FAQ」をご参照ください。 Internet Explorer の各バージョンと、インストールされる更新プログラムの一覧
| セキュリティ更新プログラム IE バージョン | セキュリティ情報 MS15-009 | セキュリティアドバイザリ 3009008 | ||
|---|---|---|---|---|
| 3021952* | 3034196 | 3023607 | 3036197 | |
| Internet Explorer 6 | ○ | - | - | - |
| Internet Explorer 7 | ○ | - | - | - |
| Internet Explorer 8 | ○ | - | - | - |
| Internet Explorer 9 | ○ | ○ | - | - |
| Internet Explorer 10 | ○ | ○ | - | - |
| Internet Explorer 11 (Windows 7 および Windows Server 2008 R2 のお客様) | ○ | ○ | ○ | 既に適用済み |
| Internet Explorer 11 (Windows 8.1、Windows 2012 R2、および Windows RT 8.1 のお客様) | ○ | ○ | ○ | ○ |
* 手動インストールの場合、他の更新より先のインストールが必要
- MS15-011「グループ ポリシーの脆弱性により、リモートでコードが実行される (3000483)」
MS15-011 で説明している脆弱性から保護するため、ドメイン環境のお客様は、セキュリティ更新プログラム 3000483 を適用後に、システム管理者にて特定のグループ ポリシーの構成変更を行う必要があります。詳細はサポート技術情報 3000483 を参照してください。
■ 新規セキュリティ アドバイザリの公開 (1 件)
- セキュリティ アドバイザリ 3004375「Windows コマンド ライン監査の更新プログラム」
Windows 7、Windows Server 2008 R2、Windows 8 および Windows Server 2012 用に、Windows コマンド ラインのプロセス作成の監査ポリシーを拡張する更新プログラム 3004375 を公開しました (Windows 8.1 および Windows Server 2012 R2 ではすでにこの機能は有効です)。更新プログラム 3004375 により提供される本新機能は、既定では無効です。更新プログラム 3004375 をインストール後、構成変更により機能を有効化する必要があります。詳細情報は、サポート技術情報 3004375を参照してください。なお、この更新プログラム 3004375 は、自動更新を有効にしている場合、今月公開の MS15-011 および MS15-015 をインストールする際に、同時に自動でインストールされます。
■ 既存のセキュリティ アドバイザリの更新 (1 件)
- セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」
SSL 3.0 のフォールバック試行が既定で無効になる更新プログラム 3023607 および 3036197 (後者は Windows 8.1、Windows 2012 R2、および Windows RT 8.1 のお客様のみ対象) の自動更新を開始しました。これらの更新プログラムは、自動更新を有効にしている場合、今月公開の MS15-009 (Internet Explorer) で提供されるセキュリティ更新プログラムと同時に自動的にインストールされます。詳細情報は、MS15-009の「更新プログラムに関する FAQ」をご参照ください。
<2015/2/12 追記>
2015 年 4 月 14 日 (米国時間)より、Internet Explorer 11 において、既定で SSL 3.0 を無効化する予定です。詳細は Internet Explorer 公式ブログ February 2015 security updates for Internet Explorer(英語情報)をご参照ください。
■ 既存のセキュリティ情報の更新 (1 件)
- MS14-083「Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)」
このセキュリティ情報で説明している脆弱性を解決する Microsoft Excel Viewer のセキュリティ更新プログラム 2920791 が利用可能となりました。なお、2920791 は、今月公開の MS15-012「Microsoft Office の脆弱性により、リモートでコードが実行される (3032328)」で説明している脆弱性も解決します。
■ 2015\ 年 2 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、影響を受けるソフトウェアの一覧などがご覧いただけます。
https://technet.microsoft.com/ja-jp/library/security/ms15-Feb
マイクロソフトは新たに確認した脆弱性について、次の 9 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS15-009 | Internet Explorer 用のセキュリティ更新プログラム (3034682) | 緊急 | リモートでコードが実行される | 要再起動 | 影響を受ける Microsoft Windows クライント、および Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 |
| MS15-010 | Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3036220) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、 Windows Server 2012 R2、および Windows RT 8.1 |
| MS15-011 | グループ ポリシーの脆弱性により、リモートでコードが実行される (3000483) | 緊急 | リモートでコードが実行される | 要再起動 | すべてのサポートされているエディションの Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 |
| MS15-012 | Microsoft Office の脆弱性により、リモートでコードが実行される (3032328) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | すべてのサポートされているエディションの Microsoft Excel 2007、Microsoft Word 2007、Microsoft Office 2010、Microsoft Excel 2010、Microsoft Word 2010、Microsoft Web Applications 2010、Microsoft Excel 2013、Microsoft Word Viewer、Microsoft Excel Viewer、Word Automation Services、および Microsoft Office 互換機能パック |
| MS15-013 | Microsoft Office の脆弱性により、セキュリティ機能のバイパスが起こる (3033857) | 重要 | セキュリティ機能のバイパス | 再起動が必要な場合あり | すべてのサポートされているエディションの Microsoft Office 2007、Microsoft Office 2010、および Microsoft Office 2013 |
| MS15-014 | グループ ポリシーの脆弱性により、セキュリティ機能のバイパスが起こる (3004361) | 重要 | セキュリティ機能のバイパス | 要再起動 | すべてのサポートされているリリースの Microsoft Windows |
| MS15-015 | Microsoft Windows の脆弱性により、特権が昇格される (3031432) | 重要 | 特権の昇格 | 要再起動 | すべてのサポートされているエディションの Microsoft Windows 7、Windows Server 2008 R2、Windows 8、Windows 2012、Windows RT、Windows 8.1、Windows 2012 R2、および Windows RT 8.1 |
| MS15-016 | Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3029944) | 重要 | 情報漏えい | 再起動が必要な場合あり | すべてのサポートされているリリースの Microsoft Windows |
| MS15-017 | Virtual Machine Manager の脆弱性により、特権が昇格される (3035898) | 重要 | 特権の昇格 | 要再起動 | Microsoft System Center Virtual Machine Manager 2012 R2 Update Rollup 4 |
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後 Facebook ページでの公開を予定しています。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。
■ 参考リンク
Security Research and Defence 公式ブログ MS15-011 & MS15-014: Hardening Group Policy