logo

マイクロソフト、3月の月例パッチ公開--「Edge」レガシー版サポート終了も

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部2021年03月10日 12時30分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間3月9日、月例セキュリティパッチをリリースし、「Microsoft Edge」ブラウザーや「Office」「Microsoft Azure」などのソフトウェアに存在する80件以上の脆弱性を修正した。これには、任意のコードをリモートから実行可能にする攻撃ベクターに関する脆弱性も含まれている。

 また、「Microsoft Exchange Server」の脆弱性の修正も含まれている。これらは先週定例外でリリースされたものであり、そのうち4件はゼロデイ脆弱性に分類されている。

 このほか、今回のセキュリティアップデートには、「Microsoft Windows Codecs Library」「Windows Admin Center」「DirectX」「Event Tracing」「Registry」「Win32K」「Windows Remote Access API」などの機能やサービス向けのもある。

 深刻度評価で「重大」(Critical)と分類された脆弱性は10件超となっている。その多くは遠隔地からのコード実行(RCE)につながるものとされており、残りは「重要」(Important)と分類されている。

 今回のアップデートには、現時点で攻撃が確認されている、「Internet Explorer」のメモリー破損の脆弱性(CVE-2021-26411)に関するフィックスも含まれている。

 先週緊急パッチがリリースされたExchange Serverのゼロデイ脆弱性は、国家の関与が疑われる中国のAPT(高度サイバー攻撃)グループのHafniumに悪用されているとMicrosoftは警告している。この問題は、世界で多くの企業に影響が及んでいるとみられている。

 またMicrosoftは9日、「Microsoft Edgeレガシー」のデスクトップアプリケーションのサポート終了を発表した。4月にリリースされる毎月の累積的なセキュリティ更新で削除され、新しいMicrosoft Edgeに置き換えられる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]