マイクロソフトは12日、3月度の月例セキュリティパッチ(セキュリティ更新プログラム)を公開した。Windows、Windows Server、Internet Explorer、Silverlight 5(Mac版を含む)が影響を受ける。
公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」3件の計5件。
【更新プログラムの内容】
<緊急>
・[MS14-012]Internet Explorer用累積パッチ:リモートコード実行の脆弱性
・[MS14-013]DirectShow:リモートコード実行の脆弱性
<重要>
・[MS14-014]Silverlight:セキュリティ機能バイパスの脆弱性
・[MS14-015]カーネルモードドライバー:特権昇格の脆弱性
・[MS14-016]Security Account Manager Remote(SAMR)プロトコル:セキュリティ機能バイパスの脆弱性
このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Spacekito」「Wysotot」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンが公開された。
■[MS14-012]Internet Explorer用累積パッチについて
このセキュリティ更新プログラムは、Internet Explorerの脆弱性18件を解決する。このうち1件の脆弱性は1月から悪用が始まっており、マイクロソフトではアドバイザリを公開して回避策を示すとともに、「Fix It」を提供していた。
パッチ[MS14-012]の適用後は、実施していた回避策が不要となるので、元の状態に戻すことができる。「Fix it」を使用していた場合には、下記の「サポート技術情報 2934088」にある「無効にする」側のアイコン(マイクロソフト修正 51008)をダウンロード/実行すると元の状態に戻る。
(2014/03/12 ネットセキュリティニュース)