マイクロソフト(MS)は9日、3月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、最も深刻な「緊急」が1件、2番目に深刻な「重要」が2件、計3件となる。Windows、Office が影響を受ける。
【更新プログラムの内容】
[緊急]
・DirectShow/Windows Media :リモートでコードが実行される脆弱性
[重要]
・Microsoft Groove:リモートでコードが実行される脆弱性
・リモート デスクトップ クライアント:リモートでコードが実行される脆弱性
「緊急」に分類されているのは、Windowsで音声や動画のストリーミング処理を行なう「DirectShow」 に存在する脆弱性1件、および「Media Player」と「Media Center」に存在する脆弱性1件。この脆弱性は、細工された Microsoft Digital Video Recording (.dvr-ms) ファイルを開くと、リモートでコードが実行されるおそれがある。
「緊急」レベルの影響を受けるのは、XP/Vista/7 で、Windows Server 2008(R2)は「重要」レベルの影響を受ける。
「重要」に分類される2件は、どちらもライブラリのロードに関する問題を解決する。
Officeのコラボレーションツール「Microsoft Groove」の脆弱性は、細工されたライブラリ ファイルと同じネットワーク ライブラリにある Groove 関連ファイルを開くと、リモートでコードが実行されるおそれがある。影響を受けるのは、Microsoft Groove 2007 (SP2)。
「リモート デスクトップ クライアント」の脆弱性は、細工されたライブラリ ファイルと同じネットワーク フォルダにある (.rdp) ファイルを開くと、リモートでコードが実行されるおそれがある。影響を受けるのは、XP/Vista/7、およびServer 2003/2008/2008 R2。
このほか、Windows Update、Microsoft Update、Windows Server Update Services およびダウンロードセンターで、「悪意のあるソフトウェアの削除ツール」更新バージョンも公開されている。
(2011/03/09 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
・2011 年 3 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms11-mar.mspx