Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。
米Microsoftは3月14日、18件の月例セキュリティ更新プログラムを公開した。この中には、直前になって問題が見つかったことから公開が延期されていた2月の更新プログラムも含まれる。
18件の更新プログラムの内訳は、深刻度が最も高い「緊急」が9件、上から2番目の「重要」が9件。中でもInternet Explorer(IE)の累積的な更新プログラムで修正された脆弱性のうち1件は、既に攻撃が確認されている。
Googleの研究者が発見してコンセプト実証コードを公開していたIEとEdgeの脆弱性が修正されたほか、2月の更新プログラム延期と前後して発覚していた、Windows SMBの脆弱性や、Windowsのグラフィックコンポーネントの脆弱性も今回の更新プログラムで対処した。
他にもHyper-VやWindows PDFライブラリ、SMBサーバ、Windows Uniscribeなどの脆弱性を修正する更新プログラムが「緊急」指定となっている。米セキュリティ機関のSANS Internet Storm Centerは、SMBサーバの更新プログラム(MS17-010)で修正された一連の問題を、「最も恐ろしい脆弱性」と形容している。
一方、「重要」指定の更新プログラムでは、Windowsカーネル、カーネルモードドライバ、Active Directoryフェデレーション、Windows DVDメーカー、Windows DirectShow、XML Core Servicesの脆弱性がそれぞれ修正された。
関連記事
- Microsoftの更新プログラム公開延期で相次ぐ未解決の脆弱性、今度はEdgeとIEにも
米Googleの研究者が、EdgeとIEの未解決の脆弱性を突くコンセプト実証コードを公開した。 - Windowsに未解決の脆弱性、Google研究者が情報公開
この問題は、公開が延期された2月の月例セキュリティ更新プログラムで対応される予定だったのではないかとGoogle研究者は推測している。 - Microsoft、2月の月例更新プログラムは3月分と併せて公開
公開を延期していた2月の月例セキュリティ更新プログラムは、3月の月例更新プログラムと併せて公開する。 - Microsoft、月例セキュリティ更新プログラムの公開を延期
直前になって問題が見つかり、この日までに解決できなかったことから、公開を延期することにしたと説明している。更新プログラムがいつ公開されるのかは、現時点で明らかにしていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.