MS、深刻度「緊急」含む2件の月例パッチを公開

マイクロソフトは、3月の月例パッチをリリースした。今回は、深刻度が「緊急」「重要」において、それぞれ1件ずつの公開となった。

「緊急」とされる問題は、Microsoft Office の脆弱性「MS06-012」で、脆弱性を利用することにより、リモートでコードが実行されるもの。ユーザーが管理者ユーザー権限でログオンしている場合に脆弱性を突かれた場合、攻撃者に乗っ取られるおそれがある。

また、深刻度が「重要」とされたのは「制限の少ない Windows サービスの DACL により、特権が昇格される（MS06-011）」というもので、脆弱性により、制限している操作やアカウントの作成など実施されるおそれがあるという。

2006 年 3月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-mar.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2006/03/15 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール