ニュース
Microsoft、3月の月例セキュリティ更新プログラムを公開 75件の脆弱性を修正
ChakraCoreやEdge、Internet Explorer(IE)9〜11になどに存在する深刻な脆弱性が修正された。
米Microsoftは3月13日(日本時間14日)、3月の月例セキュリティ更新プログラムを公開した。
Microsoftのセキュリティ情報によると、更新プログラムはInternet Explorer(IE)とEdge、Windows、Office/Office Services/Web Apps、Exchange Server、ASP.NET Core、.NET Core、PowerShell Core、ChakraCoreおよびAdobe Flashが対象となる。
このうちChakraCoreとEdge、Internet Explorer(IE)9〜11には深刻な脆弱性が存在している。
セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)によれば、今回の更新プログラムでは計75件の脆弱性が修正された。うち14件は、危険度がMicrosoftの4段階評価で最も高い「緊急」に指定されている。
脆弱性のうち2件は事前に情報が公開されていたが、いずれも深刻度は上から2番目の「重要」の分類。現時点で攻撃の発生は確認されていないという。
関連記事
- Microsoft、2月の月例セキュリティ更新プログラム公開 計50件の脆弱性を修正
EdgeやOutlookなどに存在する14件の脆弱性を「緊急」に分類。中でもOutlookのメモリ破損の脆弱性では、メールをプレビュー表示しただけで攻撃コードを実行される恐れがある。 - Microsoft、1月の月例更新プログラムを公開 56件の脆弱性を修正
今回の更新プログラムでは計56件の脆弱性が修正された。このうち16件が最大の深刻度である「緊急」に指定されている。 - Microsoft、12月の月例セキュリティ更新プログラム公開 32件の脆弱性を修正
Internet Explorer(IE)やEdge、Windowsなどに深刻な脆弱性が存在する。 - Microsoft、AMDマシン向けの更新プログラム配信を再開
不具合が発覚して一時的に停止していた、一部AMDマシン向けのWindows更新プログラム配信を再開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.