Microsoftは、「Microsoft Windows」「Microsoft Office」「Microsoft Exchange Server」に存在する25の脆弱性に関し、米国時間4月13日に予定されている月例パッチで対処するとして、11件のセキュリティ情報を事前通知した。すでに概念実証コードが公開されている2つのセキュリティホールも含まれている。
11件のうち5件は深刻度が「緊急」で、攻撃者によるコンピュータの乗っ取りを許すおそれがある。ほかに5件が「重要」、1件が「警告」となっている。
今回のセキュリティ更新にともなってMicrosoftは、概念実証コードがすでに公開されて懸念が生じている脆弱性に関する、2件のセキュリティアドバイザリを終了する予定だ。
1件は「VBScript」に存在する脆弱性に関するセキュリティアドバイザリ(981169)で、リモートでコードが実行されシステムの乗っ取りを許すおそれがある。このアドバイザリは3月1日に公開されたもので、影響を受けるのはWindowsの比較的古いOSの「Internet Explorer」だ。
もう1件はファイル共有プロトコル「Microsoft Server Message Block(SMB)」に存在する脆弱性に関するセキュリティアドバイザリ(977544)で、2009年11月に公開された。この脆弱性が悪用されるとサービス拒否(DoS)攻撃につながるおそれがある。
今回のセキュリティ更新で影響を受けるソフトウェアは、「Windows 2000」「Windows XP」「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server 2008」「Windows Server 2008 R2」「Microsoft Office XP」「Microsoft Office 2003」「2007 Microsoft Office System」「Microsoft Exchange Server 2000」「Microsoft Exchange Server 2003」「Microsoft Exchange Server 2007」「Microsoft Exchange Server 2010」となっている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか