ニュース

MS、IEのゼロデイ脆弱性など修正、3月12日公開の月例パッチは計5件

 日本マイクロソフト株式会社は日本時間の3月12日、計5件の月例セキュリティ更新プログラム(修正パッチ)を公開する。修正される脆弱性の最大深刻度は、4段階中で最も高い“緊急”が2件、2番目に高い“重要”が3件。

 7日付で公開した事前情報によると、“緊急”の2件は、WindowsおよびInternet Explorer(IE)6~11に影響するものが1件、Windowsに影響するものが1件で、いずれもリモートでコードが実行される恐れがあるもの。“重要”の3件は、Windowsに影響するものが2件、Silverlight 5(Windows用およびMac用)に影響するものが1件。

 今回の月例パッチでは、マイクロソフトが2月20日にセキュリティアドバイザリ(2934088)として公表したIEのゼロデイ脆弱性を修正する。

 この脆弱性については、IE10を標的にした攻撃がすでに確認されており、特に日本のサイトを狙った攻撃が多く発生していることをSymantecなどが報告していた。2月に改ざん被害を受けた「はとバス」と「ヤマレコ」のサイトに仕掛けられていたのも、このIEのゼロデイ脆弱性を悪用したものとみられている。

(永沢 茂)