マイクロソフト、月例セキュリティ更新(3月) - 「緊急」5件、「重要」9件の脆弱性

(MS15-022)

MS15-022は、Microsoft Officeに含まれる複数の脆弱性で、特別に細工されたOfficeファイルを開いた場合にリモートでコードが実行される可能性がある。

対象となるのは、Microsoft Office 2007/2010/2013/2013 RT、Word/Excel Viewer、Office互換機能パック、SharePoint Server 2007/2010/2013、Web Apps 2010/2013、SharePoint Services 3.0。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。

○Schannel の脆弱性により、セキュリティ機能のバイパスが起こる (3046049)(MS15-031)

MS15-031は、業界全体に影響を与える問題として知られる「FREAK」と呼ばれる攻撃手法を悪用するWindowsの脆弱性。中間者攻撃によってRSA鍵の長さがTLS接続の輸出グレードの長さまで強制的にダウングレードされる。Schannelを使用して、安全でない暗号化スイートを持つリモートTLSサーバーに接続する場合に影響を受ける。