マイクロソフト、3月の月例パッチ公開 - FREAK回避策実施時は要注意
日本マイクロソフトは3月11日、月例のセキュリティ更新プログラムを公開した。今回新規に公開されたのは全14件で、深刻度が「緊急」のものは5件、「重要」が9件となっている。
深刻度「緊急」の5件は「MS15-018」~「MS15-022」。
今回のセキュリティ情報公開に伴い、セキュリティ アドバイザリ 3046015「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」も更新されている。これは、先日、話題になったFREAK (Factoring attack on RSA-EXPORT Keys) として呼ばれる脆弱性に関するアドバイザリで、同社ははこの脆弱性を解決するセキュリティ更新プログラムを、MS15-031「Schannel の脆弱性により、MS15-031「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」で公開した。
なお、「セキュリティ アドバイザリ 3046015」で説明されている最初の回避策を適用したシステムに「MS15-031 のセキュリティ更新プログラム 3046049」を適用すると、大多数のインターネット サービスが利用できなくなる場合があるという。