マイクロソフト、月例セキュリティ更新(3月) - 「緊急」5件、「重要」9件の脆弱性

日本マイクロソフトは1日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の3月分を公開した。14件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が5件、2番目に高い「重要」が9件となっている。

Windows以外にMacやAndroidなどの各OSに影響する「FREAK」の脆弱性を解消するパッチも含まれており、ユーザーは早急なアップデートが推奨されている。

○Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359)(MS15-018)

MS15-018は、Internet Explorerに複数の脆弱性が存在し、特別に細工されたWebページを表示するとリモートでコードが実行される、というもの。IEがメモリ内のオブジェクトに不適切にアクセスする場合に、リモートでコードが実行される複数のメモリ破損の脆弱性などを解消する。

すでに一部の脆弱性は一般に公開され、悪用も確認されており、早急なアップデートが推奨されている。

対象となるのはInternet Explorer 6/7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「0」