2014.03.07
カテゴリ:セキュリティ
MS月例修正パッチ 3月12日に5件公開
マイクロソフトは、5件の脆弱性を修正するセキュリティ更新プログラムを3月12日に公開します。公開される月例修正パッチには、日本でゼロデイ攻撃が多発しているInternet Explorer(IE)の脆弱(ぜいじゃく)性も修正されます。
- ゼロデイ攻撃とは、修正プログラム(セキュリティ更新プログラム)などが未公表の脆弱性を悪用する攻撃のことです。
セキュリティ更新プログラム5件のうち、4段階の深刻度で最も高い「緊急」が2件。このうちIE/Windowsを対象とする「MS14-012」には、ゼロデイ攻撃に使われていたIE10とIE9の脆弱性を修正する更新プログラムが含まれています。
この脆弱性は2月に発覚し、特に日本での攻撃が多発し、通販サイトや旅行サイトなど様々なWebサイトで不正なコードが見つかっていました。
もう1件の緊急レベルのセキュリティ情報は、Windowsのリモートコード実行の脆弱性の修正。Windows RT/RT 8.1を除くWindowsの全バージョンが深刻な影響を受けます。
残る3件の深刻度は上から2番目の「重要」レベル。Windowsの権限昇格の脆弱性とセキュリティ機能迂回の脆弱性、およびSilverlight 5のセキュリティ機能迂回の脆弱性(Mac版も含む)の対処が予定されています。