マイクロソフトは7日、今月12日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」2件、2番目に高い「重要」3件の計5件。
「緊急」の脆弱性は、Internet Explorerに(IE)影響する問題と、RT以外の全てのWindowsに影響する問題。どちらもリモートからコードを実行されるおそれのあるもので、ゼロデイ攻撃に悪用されているIEの脆弱性も修正予定だという。
「重要」の脆弱性は、全てのWindowsに影響する特権昇格の問題、Windows XP/Vistaおよび同世代のWindows Serverに影響するセキュリティが迂回される問題、Mac用およびWindows用のSilverlight 5に影響するセキュリティが迂回される問題、の計3件。
このほかに「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
(2014/03/07 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2014 年 3 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-mar
・マイクロソフト セキュリティ アドバイザリ (2934088)Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2934088