マイクロソフトは13日、3月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。公開されたパッチは、深刻度が4段階評価で最も高い「緊急」4件と、次に高い「重要」3件の計7件。Windows、Internet Explorer、Office製品の一部、ブラウザ用プラグインのSilverlight、SharePointサーバーが影響を受ける。
【更新プログラムの内容】
<緊急>
・[MS13-021]Internet Explorer用累積パッチ:リモートでコードが実行される脆弱性
影響:IE6/7/8/9/10
概要:解放したメモリーを再使用する問題8件を修正
・[MS13-022]Silverlight:リモートでコードが実行される脆弱性
影響:Silverlight(Mac版を含む)
概要:メモリーポインターを正しく確認しない問題1件を修正
・[MS13-023]Visio Viewer 2010 :リモートでコードが実行される脆弱性
影響:Visio Viewer 2010/Visio 2010/Office 2010 Filter Pack
概要:オブジェクト型を取り違える問題1件を修正
・[MS13-024]SharePoint:特権が昇格される脆弱性
影響:SharePoint Server 2010/SharePoint Foundation 2010
概要:特権の昇格につながるコールバック関数、XSS、ディレクトリトラバーサルの問題と、サービス拒否につながるバッファオーバーフローの問題の計4件を修正
<重要>
・[MS13-025]OneNote:情報の漏えいが起こる脆弱性
影響:OneNote 2010
概要:メモリー内の任意のデータを読み取ることができる問題1件を修正
・[MS13-026]Outlook for Mac:情報漏えいが起こる脆弱性
影響:Office 2008 for Mac/Office for Mac 2011
概要:意図しないコンテンツを読み込む問題1件を修正
・[MS13-027]カーネルモードドライバー:特権が昇格される脆弱性
影響:Windows(Windows RTを除く全て)
概要:USBドライバがメモリー内のオブジェクトを正しく処理しない問題3件を修正
このほか、Windows 8用Internet Explorer 10に搭載されているAdobe Flash Playerの更新プログラムと、新たに「Wecykler」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。Windows 7用のInternet Explorer 10も、Windwos Updateを通じて提供される(インストールは要選択)。
(2013/03/13 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2013年3月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-mar
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Playerの脆弱性用の更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801