JPCERT/CC、3月のMicrosoftセキュリティ情報に関する注意喚起 - 緊急5件

さらに「3040297」で修正された脆弱性には、利用者が管理者ユーザー権限でログオンしているときに、コンピューターが完全に制御される可能性がある。

「3041836」と「3032323」はWindowsの脆弱性を修正。この脆弱性により、特別に細工されたWebサイトを閲覧したり、特別に細工されたファイルを開くなどすると、リモートでコードが実行される恐れがある。「3032323」では攻撃対象のシステムが完全に制御され、プログラムのインストール、データの表示、変更、削除などが行われたり、完全なユーザー権限を持つ新たなアカウントを作成される可能性もある。

「3038999」はMicrosoft Officeの脆弱性を修正。この脆弱性により、ユーザーが特別に細工されたMicrosoft Officeファイルを開いた場合、リモートでコードが実行される可能性があり、利用者のコンテキストで任意のコードを実行される恐れがある。