MSが3月の月例パッチ公開、IEのゼロデイ脆弱性の修正など計5件

日本マイクロソフト株式会社は12日、3月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報5件を公開した。脆弱性の最大深刻度は、4段階で最も高い"緊急"が2件、上から2番目の"重要"が3件。

 "緊急"のセキュリティ情報は、「MS14-012」「MS14-013」の2件。

 「MS14-012」は、IEに関する計18件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページをIEで表示した際に、リモートでコードが実行される可能性がある。影響を受けるソフトは、IE 11/10/9/8/7/6。

 修正する18件の脆弱性のうち1件の脆弱性(CVE-2014-0322)は、IE10を標的にしたゼロデイ攻撃が発生しているとして、マイクロソフトが2月20日にセキュリティアドバイザリ(2934088)を公表していたもの。特に日本を狙った攻撃が多く発生していることを、Symantecなどが報告していた。

 「MS14-013」は、DirectShowに関する1件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工された画像を開いた際に、リモートでコードが実行される可能性がある。影響を受けるソフトはWindows 8.1/8/7/Vista/XPおよびWindows Server 2012 R2/2012/2008 R2/2008/2003。

 このほか、最大深刻度"重要"のセキュリティ情報として、Sliverlightに関する「MS14-014」、Windowsカーネルモードドライバーに関する「MS14-015」、Security Account Manager Remote(SAMR)プロトコルに関する「MS14-016」の3件を公開した。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140312_639208.html