日本マイクロソフト、3月の月例セキュリティ更新プログラムを公開

  • 元記事:2015 年 3 月のマイクロソフト セキュリティ情報の概要
  • 元記事:Schannel の脆弱性により、セキュリティ機能のバイパスが起こる
  • HP:日本マイクロソフト
  • 発表日時 2015/3/11

    マイクロソフトは3月のセキュリティ更新プログラムを公開した。
    今回は深刻度「緊急」5件と「重要」9件の脆弱性に対応した。
    深刻度「緊急」ではIE6~11に含まれるリモートでコードが実行される脆弱性やWinServer2003/2008やWinVistaなどに含まれるVBScriptのスクリプトエンジンの脆弱性によるリモートでのコード実行、全Windowsに含まれるリモートコード実行やAdobeフォントドライバーの脆弱性によるリモートコード実行が修正された。また、深刻度「重要」の特権昇格や情報漏えい、セキュリティ機能のバイパス、サービス拒否などの脆弱性に対応した。
    また、脆弱な暗号化通信を行うFREAKの問題にも対応し、セキュリティアドバイザリを公開したが、注意点として、最初に公開された回避策を適用したシステムに今回公開された更新プログラムを適用すると、いくつかのインターネットサービスが利用できなくなる場合がある為、前回のセキュリティアドバイザり3046015の回避策を実行した場合には今回の更新プログラム適用前に回避策の解除を行うよう呼びかけている。