Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正

Wordに存在する脆弱性は、細工を施したファイルをプレビューウィンドウで表示しただけで悪質なコードを実行される恐れがあり、マルウェアに利用されるのは確実とみられる。

[鈴木聖子，ITmedia]

　Microsoftは2020年3月10日、「Windows」や「Microsoft Edge」「Microsoft Office」などを対象とする月例セキュリティ更新プログラムを公開した。マルウェアに利用される可能性が大きい「Microsoft Word」（以下、Word）の脆弱（ぜいじゃく）性などを含め、多数の脆弱性が修正されている。

（出典：Release Notes｜March 2020 Security Updates）

　これとは別に、2月の月例セキュリティ更新プログラムで対処した「Microsoft Exchange Server」の脆弱性を突く攻撃が発生しているとの情報もあり、セキュリティ機関などが注意を呼び掛けている。

深刻度「Critical」の脆弱性は26件、特にWordと.LNKの脆弱性に警告