マイクロソフト、3月の月例パッチ公開--「Edge」レガシー版サポート終了も

　Microsoftは米国時間3月9日、月例セキュリティパッチをリリースし、「Microsoft Edge」ブラウザーや「Office」「Microsoft Azure」などのソフトウェアに存在する80件以上の脆弱性を修正した。これには、任意のコードをリモートから実行可能にする攻撃ベクターに関する脆弱性も含まれている。

　また、「Microsoft Exchange Server」の脆弱性の修正も含まれている。これらは先週定例外でリリースされたものであり、そのうち4件はゼロデイ脆弱性に分類されている。

　このほか、今回のセキュリティアップデートには、「Microsoft Windows Codecs Library」「Windows Admin Center」「DirectX」「Event Tracing」「Registry」「Win32K」「Windows Remote Access API」などの機能やサービス向けのもある。

　深刻度評価で「重大」（Critical）と分類された脆弱性は10件超となっている。その多くは遠隔地からのコード実行（RCE）につながるものとされており、残りは「重要」（Important）と分類されている。

　今回のアップデートには、現時点で攻撃が確認されている、「Internet Explorer」のメモリー破損の脆弱性（CVE-2021-26411）に関するフィックスも含まれている。

　先週緊急パッチがリリースされたExchange Serverのゼロデイ脆弱性は、国家の関与が疑われる中国のAPT（高度サイバー攻撃）グループのHafniumに悪用されているとMicrosoftは警告している。この問題は、世界で多くの企業に影響が及んでいるとみられている。

　またMicrosoftは9日、「Microsoft Edgeレガシー」のデスクトップアプリケーションのサポート終了を発表した。4月にリリースされる毎月の累積的なセキュリティ更新で削除され、新しいMicrosoft Edgeに置き換えられる。