MS、「IE」「Windows」の緊急の脆弱性に対応へ--3月の月例パッチを事前通知

　Microsoftは、3月第3週に公開を予定しているセキュリティアップデート5件のうち2件の深刻度を「緊急」とした。このうち1件は、すでに実際に悪用された「Internet Explorer」（IE）の脆弱性に対応している。

　米国時間3月6日に公開されたセキュリティ情報の事前通知によると、アップデートのうち1件は「IE 10」の脆弱性を修正するものだ。この脆弱性は、米国の退役軍人会Veterans of Foreign Warsのウェブサイトで見つかった攻撃用のコードに悪用されていることが、セキュリティ企業FireEyeによって2月に発見されている。同じくセキュリティ企業のWebsenseは、ハッキングされたフランスの航空宇宙関連団体のウェブサイトで同じ脆弱性を悪用した類似のコードが見つかったと報告し、エクスプロイトが1月20日から出回っていたとの証拠を示した。

　Microsoftは2月、同社の分類で深刻度が最も高い「緊急」とされたIEの脆弱性に対し、暫定的な修正として「Fix it」ツールの提供を開始した。この脆弱性は「IE 9」にも影響を及ぼすが、現時点で同バージョンでの悪用は確認されていない。

　今回のセキュリティアップデートでは、同様に深刻度が「緊急」とされた「Windows」の脆弱性にも対応する。この脆弱性は、「Windows RT」および「Server Core」以外のすべてのバージョンのWindowsでリモートでのコード実行を許してしまう。また、深刻度が「重要」となっている2件のWindowsアップデートは、特権の昇格に関する脆弱性とセキュリティ機能のバイパスに対処するもので、ほぼすべてのバージョンのWindowsが影響を受ける。

　同じく深刻度が「重要」となっている5件目のアップデートでは、「Silverlight 5」で見つかったセキュリティ機能のバイパスに関する脆弱性を修正する。Silverlight 5は、Windowsおよび「OS X」を搭載するコンピュータにストリーミングコンテンツを配信するMicrosoftのマルチメディアプレーヤー用プラグインの最新バージョンである。

　今回のセキュリティアップデートは、最も人気が高い各バージョンのWindowsで見つかった脆弱性に対応しており、その中にはMicrosoftが4月にサポートを終了する予定の12年前のOSである「Window XP」も含まれている。

　このセキュリティアップデートは3月11日に公開される予定だ。