ニュース

MSが3月の月例パッチ公開、IEに関する修正など計13件

 日本マイクロソフト株式会社は9日、3月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報13件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が8件。

 2月のセキュリティ情報のうち最大深刻度が“緊急”のものは、「MS16-023」「MS16-024」「MS16-026」「MS16-027」「MS16-028」の5件。

 「MS16-023」は、Internet Explorer(IE)に関する13件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをIEで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはIE 9〜11。

 「MS16-024」は、Microsoft Edgeに関する11件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたページをMicrosoft Edgeで表示した際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるソフトはWindows 10上のMicrosoft Edge。

 「MS16-026」は、Windows Adobe Type Managerライブラリに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたドキュメントを開いた際や、特別に細工されたOpenTypeフォントが含まれるウェブページにアクセスした際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSはWindows 10/8.1/7/Vista、Windows RT 8.1、Windows Server 2012 R2/2012/2008 R2/2008。

 「MS16-027」は、Windows Mediaに関する2件の脆弱性を修正する。脆弱性が悪用された場合、ユーザーがウェブサイトでホストされた特別に細工されたメディアコンテンツを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSはWindows 10/8.1/7、Windows RT 8.1、Windows Server 2012 R2/2012/2008 R2。

 「MS16-028」は、Windows PDFライブラリに関する2件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたPDFファイルを開いた際に、悪意のあるプログラムを実行させられる可能性がある。影響を受けるOSは、Windows 10/8.1、Windows RT 8.1、Windows Server 2012 R2/2012。

 このほか、最大深刻度“重要”のセキュリティ情報として、Windowsライブラリの読み込みに関する「MS16-025」、Officeに関する「MS16-029」、Windows OLEに関する「MS16-030」、Windowsに関する「MS16-031」、セカンダリログオンサービスに関する「MS16-032」、USB大容量記憶域クラスドライバーに関する「MS16-033」、Windowsカーネルに関する「MS16-034」、.NET Frameworkに関する「MS16-035」の8件が公開された。

(三柳 英樹)