Microsoft、3月の月例セキュリティ更新プログラムを公開 75件の脆弱性を修正

ChakraCoreやEdge、Internet Explorer(IE)9〜11になどに存在する深刻な脆弱性が修正された。

» 2018年03月14日 09時10分 公開
[鈴木聖子ITmedia]

 米Microsoftは3月13日(日本時間14日)、3月の月例セキュリティ更新プログラムを公開した。

 Microsoftのセキュリティ情報によると、更新プログラムはInternet Explorer(IE)とEdge、Windows、Office/Office Services/Web Apps、Exchange Server、ASP.NET Core、.NET Core、PowerShell Core、ChakraCoreおよびAdobe Flashが対象となる。

 このうちChakraCoreとEdge、Internet Explorer(IE)9〜11には深刻な脆弱性が存在している。

photo 3月の月例更新プログラムで修正された脆弱性の一部(出典:Zero Day Initiative)

 セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラムでは計75件の脆弱性が修正された。うち14件は、危険度がMicrosoftの4段階評価で最も高い「緊急」に指定されている。

 脆弱性のうち2件は事前に情報が公開されていたが、いずれも深刻度は上から2番目の「重要」の分類。現時点で攻撃の発生は確認されていないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ