Microsoft、2月と3月の月例更新プログラムを併せて公開

公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。

» 2017年03月15日 09時03分 公開
[鈴木聖子ITmedia]

 米Microsoftは3月14日、18件の月例セキュリティ更新プログラムを公開した。この中には、直前になって問題が見つかったことから公開が延期されていた2月の更新プログラムも含まれる。

 18件の更新プログラムの内訳は、深刻度が最も高い「緊急」が9件、上から2番目の「重要」が9件。中でもInternet Explorer(IE)の累積的な更新プログラムで修正された脆弱性のうち1件は、既に攻撃が確認されている。

photo 米Microsoftは3月14日、18件の月例セキュリティ更新プログラムを公開した
photo 18件の更新プログラム一覧

 Googleの研究者が発見してコンセプト実証コードを公開していたIEとEdgeの脆弱性が修正されたほか、2月の更新プログラム延期と前後して発覚していた、Windows SMBの脆弱性や、Windowsのグラフィックコンポーネントの脆弱性も今回の更新プログラムで対処した。

 他にもHyper-VやWindows PDFライブラリ、SMBサーバ、Windows Uniscribeなどの脆弱性を修正する更新プログラムが「緊急」指定となっている。米セキュリティ機関のSANS Internet Storm Centerは、SMBサーバの更新プログラム(MS17-010)で修正された一連の問題を、「最も恐ろしい脆弱性」と形容している

 一方、「重要」指定の更新プログラムでは、Windowsカーネル、カーネルモードドライバ、Active Directoryフェデレーション、Windows DVDメーカー、Windows DirectShow、XML Core Servicesの脆弱性がそれぞれ修正された。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ