Microsoft、攻撃多発のIEの脆弱性を修正へ 3月の月例パッチを予告

日本時間の3月12日に5件のセキュリティ情報を公開する。日本でゼロデイ攻撃が多発しているInternet Explorer（IE）の脆弱性も修正する予定だ。

[鈴木聖子，ITmedia]

　米Microsoftは、3月の月例セキュリティ情報5件を米国時間の3月11日（日本時間12日）に公開すると予告した。日本でゼロデイ攻撃が多発しているInternet Explorer（IE）の脆弱性も修正を予定している。

　6日に公開された事前通知によると、セキュリティ情報5件のうち、4段階の深刻度で最も高い「緊急」が2件ある。このうちIE／Windowsを対象とする「MS14-012」には、ゼロデイ攻撃に使われていたIE 10と9の脆弱性を修正する更新プログラムが含まれる。

　この脆弱性は2月に発覚し、Webサイトに不正なコードを仕掛けてマルウェアに感染させる攻撃が発生。米Symantecは、特に日本で攻撃が多発し、通販サイトや旅行サイトなど様々なWebサイトで不正なコードが見つかったと伝えていた。

　今回MicrosoftがリリースするIEの更新プログラムでは、これ以外にも複数の脆弱性が修正される模様。特にクライアント版はWindows 8.1とIE 11の組み合わせを含む全バージョンが深刻な影響を受ける。

　もう1件の緊急レベルのセキュリティ情報は、Windowsのリモートコード実行の脆弱性を修正する予定。こちらはWindows RT／RT 8.1を除くWindowsの全バージョンが深刻な影響を受ける。

　残る3件の深刻度は上から2番目の「重要」レベル。Windowsの権限昇格の脆弱性とセキュリティ機能迂回の脆弱性、およびSilverlight 5のセキュリティ機能迂回の脆弱性（Mac版も含む）に対処を予定している。

2月25日時点におけるIE脆弱性攻撃の発生状況（Symantecより）