MS、深刻度「緊急」含む2件の月例パッチを公開

マイクロソフトは、3月の月例パッチをリリースした。今回は、深刻度が「緊急」「重要」において、それぞれ1件ずつの公開となった。

「緊急」とされる問題は、Microsoft Office の脆弱性「MS06-012」で、脆弱性を利用することにより、リモートでコードが実行されるもの。ユーザーが管理者ユーザー権限でログオンしている場合に脆弱性を突かれた場合、攻撃者に乗っ取られるおそれがある。

また、深刻度が「重要」とされたのは「制限の少ない Windows サービスの DACL により、特権が昇格される（MS06-011）」というもので、脆弱性により、制限している操作やアカウントの作成など実施されるおそれがあるという。

2006 年 3月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms06-mar.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2006/03/15 ） ツイート

PR

関連記事

「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業