一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、マイクロソフトが12月のセキュリティ情報を公開したことを受け、該当する更新プログラムを適用するよう呼びかけている。

12月のセキュリティ情報では、深刻度が「緊急」5件、「重要」6件の計11件の更新プログラムが公開されている。緊急の5件ではWindowsやMicrosoft Office、Intenet Explorerなどで遠隔操作される恐れがある脆弱性に対処する。緊急5件の更新プログラムのセキュリティ情報IDと概要は下記の通り。

  • MS13-096 Microsoft Graphics Componentの脆弱性により、リモートでコードが実行される (2908005)

  • MS13-097 Internet Explorer用の累積的なセキュリティ更新プログラム (2898785)

  • MS13-098 Windowsの脆弱性により、リモートでコードが実行される (2893294)

  • MS13-099 Microsoft Scripting Runtimeオブジェクトライブラリの脆弱性により、リモートでコードが実行される (2909158)

  • MS13-105 Microsoft Exchange Serverの脆弱性により、リモートでコードが実行される (2915705)

マイクロソフトによると、「MS13-096」および「MS13-098」の脆弱性を悪用した標的型攻撃を確認済みという。特に画像を処理する「Microsoft Graphics Component」が抱える脆弱性「MS13-096」は11月に確認されていたもので、正式な修正プログラム公開まで暫定的に軽減策がリリースされていた。

JPCERT/CCでは、Microsoft UpdateWindows Updateを用いて、早急にセキュリティ更新プログラムを適用するよう呼びかけている。

JPCERT/CCの注意喚起