Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、3月の月例パッチは5件を予定 - IEゼロデイ脆弱性を修正予定

日本マイクロソフトは、3月12日に深刻度「緊急」2件を含む月例セキュリティ更新プログラム5件を公開する予定だ。ゼロデイ攻撃が発生しているIEの脆弱性「CVE-2014-0322」についても修正する予定。

4段階中もっとも深刻とされる「緊急」にレーティングされているのは「Windows」および「Internet Explorer」向けのプログラム。いずれも、脆弱性を悪用されるとリモートより不正なコードを実行されるおそれがある。今回の更新では、ゼロデイ攻撃に悪用が確認されているIEの脆弱性「CVE-2014-0322」を解消する予定。

のこる3件のプログラムは、4段階中2番目に高い深刻度「重要」に設定されている。2件のプログラムで「Windows」における特権の昇格やセキュリティ機能のバイパスといった問題に対応。また「Silverlight」のセキュリティ機能がバイパスされる脆弱性についても修復する予定。

(Security NEXT - 2014/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

パロアルトのウェブサイトが改ざん - 閲覧でマルウェア感染のおそれ
MS、脆弱性への懸念と実態に乖離があると説明 - 「ゼロデイ攻撃は限定的、安心してほしい」
限定的なIEゼロデイ攻撃、標的は日本バスケ協会会長の金融担当相か
MS、深刻度「緊急」2件含む月例パッチ5件を公開 - 23件の脆弱性を解消
オートラン機能で感染広げるワームが引き続き活発 - マカフィーまとめ
月例パッチで修正されたもう1件のIEゼロデイ脆弱性 - 水飲み場攻撃に悪用
MS、国内サイト改ざん攻撃に用いられたIE脆弱性を月例パッチで修正
IEゼロデイ攻撃の対象は9割が日本 - みずほ銀やゆうちょ銀の利用者狙う
登山者SNSサイト「ヤマレコ」が改ざん - IE狙うゼロデイ攻撃
国内複数サイトが改ざん、狙いはIEのゼロデイ脆弱性