Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正

Wordに存在する脆弱性は、細工を施したファイルをプレビューウィンドウで表示しただけで悪質なコードを実行される恐れがあり、マルウェアに利用されるのは確実とみられる。

LINE

Hatena

　Microsoftは2020年3月10日、「Windows」や「Microsoft Edge」「Microsoft Office」などを対象とする月例セキュリティ更新プログラムを公開した。マルウェアに利用される可能性が大きい「Microsoft Word」（以下、Word）の脆弱（ぜいじゃく）性などを含め、多数の脆弱性が修正されている。

（出典：Release Notes｜March 2020 Security Updates）

　これとは別に、2月の月例セキュリティ更新プログラムで対処した「Microsoft Exchange Server」の脆弱性を突く攻撃が発生しているとの情報もあり、セキュリティ機関などが注意を呼び掛けている。

深刻度「Critical」の脆弱性は26件、特にWordと.LNKの脆弱性に警告

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正

深刻度「Critical」の脆弱性は26件、特にWordと.LNKの脆弱性に警告

関連リンク