JPCERT/CC、3月のMicrosoftセキュリティ情報に関する注意喚起 - 緊急5件

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、日本マイクロソフトが同日公開した3月のセキュリティ更新プログラム14件に関し、速やかな適用を呼びかけた。深刻度「緊急」の更新プログラムは5件。SSL/TLS実装の脆弱性「FREAK」問題も修正されている。

3月のセキュリティ更新プログラムでは、「3032359」「3040297」「3041836」「3032323」「3038999」「3034344」「3035132」「3038680」「3040856」「3002657」「3030377」「3035126」「3039976」「3046049」の14プログラムを公開。このうち、深刻度がもっとも高い「緊急」は「3032359」「3040297」「3041836」「3032323」「3038999」の5件。

「3032359」はInternet Explorer用の累積的な脆弱性を、「3040297」はWindowsのVBScriptスクリプトエンジンに存在する脆弱性を修正。悪用された場合、ユーザーが特別に細工されたWebページを閲覧すると、リモートでコードが実行される可能性があり、攻撃者が利用者と同じ権限を取得する恐れがある。