Microsoft、攻撃多発のIEの脆弱性を修正へ 3月の月例パッチを予告

日本時間の3月12日に5件のセキュリティ情報を公開する。日本でゼロデイ攻撃が多発しているInternet Explorer(IE)の脆弱性も修正する予定だ。

» 2014年03月07日 07時25分 公開
[鈴木聖子,ITmedia]

 米Microsoftは、3月の月例セキュリティ情報5件を米国時間の3月11日(日本時間12日)に公開すると予告した。日本でゼロデイ攻撃が多発しているInternet Explorer(IE)の脆弱性も修正を予定している。

 6日に公開された事前通知によると、セキュリティ情報5件のうち、4段階の深刻度で最も高い「緊急」が2件ある。このうちIE/Windowsを対象とする「MS14-012」には、ゼロデイ攻撃に使われていたIE 10と9の脆弱性を修正する更新プログラムが含まれる。

 この脆弱性は2月に発覚し、Webサイトに不正なコードを仕掛けてマルウェアに感染させる攻撃が発生。米Symantecは、特に日本で攻撃が多発し、通販サイトや旅行サイトなど様々なWebサイトで不正なコードが見つかったと伝えていた。

 今回MicrosoftがリリースするIEの更新プログラムでは、これ以外にも複数の脆弱性が修正される模様。特にクライアント版はWindows 8.1とIE 11の組み合わせを含む全バージョンが深刻な影響を受ける。

 もう1件の緊急レベルのセキュリティ情報は、Windowsのリモートコード実行の脆弱性を修正する予定。こちらはWindows RT/RT 8.1を除くWindowsの全バージョンが深刻な影響を受ける。

 残る3件の深刻度は上から2番目の「重要」レベル。Windowsの権限昇格の脆弱性とセキュリティ機能迂回の脆弱性、およびSilverlight 5のセキュリティ機能迂回の脆弱性(Mac版も含む)に対処を予定している。

2月25日時点におけるIE脆弱性攻撃の発生状況(Symantecより)

Copyright © ITmedia, Inc. All Rights Reserved.