米Microsoftは、3月の月例セキュリティ情報5件を米国時間の3月11日(日本時間12日)に公開すると予告した。日本でゼロデイ攻撃が多発しているInternet Explorer(IE)の脆弱性も修正を予定している。
6日に公開された事前通知によると、セキュリティ情報5件のうち、4段階の深刻度で最も高い「緊急」が2件ある。このうちIE/Windowsを対象とする「MS14-012」には、ゼロデイ攻撃に使われていたIE 10と9の脆弱性を修正する更新プログラムが含まれる。
この脆弱性は2月に発覚し、Webサイトに不正なコードを仕掛けてマルウェアに感染させる攻撃が発生。米Symantecは、特に日本で攻撃が多発し、通販サイトや旅行サイトなど様々なWebサイトで不正なコードが見つかったと伝えていた。
今回MicrosoftがリリースするIEの更新プログラムでは、これ以外にも複数の脆弱性が修正される模様。特にクライアント版はWindows 8.1とIE 11の組み合わせを含む全バージョンが深刻な影響を受ける。
もう1件の緊急レベルのセキュリティ情報は、Windowsのリモートコード実行の脆弱性を修正する予定。こちらはWindows RT/RT 8.1を除くWindowsの全バージョンが深刻な影響を受ける。
残る3件の深刻度は上から2番目の「重要」レベル。Windowsの権限昇格の脆弱性とセキュリティ機能迂回の脆弱性、およびSilverlight 5のセキュリティ機能迂回の脆弱性(Mac版も含む)に対処を予定している。
関連記事
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.