編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

MSが3月の月例パッチ公開、「緊急」含むWindowsの脆弱性を修正

Zack Whittaker (Special to ZDNet.com) 翻訳校正: 編集部

2016-03-09 10:16

 マイクロソフトが3月の月例パッチを公開した。すべてのサポート対象バージョンのWindowsに影響があるセキュリティ情報が1件含まれている。

 このパッチは、Windowsのメディアファイルの処理に存在する脆弱性を悪用した攻撃を防ぐもの。Microsoftは「Windows Vista」以降のすべてのWindowsユーザー(「Windows 10」を含む)に対して、できるだけ早いパッチの適用を促している。

 この「緊急」のセキュリティ情報(MS16-027)は、攻撃者がログインしているユーザーの権限でリモートからコードやマルウェアを実行可能な脆弱性を修正するものだ。

 管理者アカウントでログインしている場合、リスクは高まる。

 この脆弱性が悪用された場合、攻撃者がユーザーを誘導して、特別に細工されたメディアファイルを開かせることに成功すると、システム全体の制御を乗っ取ることができる。幸い、Microsoftによれば、この脆弱性は非公開で報告されたもので、まだこれを悪用した攻撃は出回っていないと考えられている。

 同社はまた、Windowsに影響がある緊急のセキュリティ情報をほかに4件リリースしており、これには「Internet Explorer」とWindows 10の新しいブラウザである「Microsoft Edge」に対する累積的なパッチ(MS16-023およびMS16-024)が含まれている。

 他の2件は次のようなものだ。

 MS16-026は、Windowsの一部フォントを処理する方法に存在する一連のセキュリティホールを修正している。攻撃者がユーザーを誘導して、特別に細工された文書を開かせるか、特別に細工されたOpenTypeフォントが組み込まれたウェブサイトを表示させることに成功すると、サービス拒否攻撃が起こることがある。

 またMS16-028は、攻撃者が対象システムの制御を乗っ取ることができる多くの脆弱性を修正するものだ。このパッチは、WindowsのPDFファイルの処理方法に存在するセキュリティホールを塞ぐ。

 どちらの脆弱性についても、まだ攻撃は出回っていないと考えられている。

 他の多くの「重要」なパッチ(MS16-025およびMS16-029からMS16-035まで)では、特権昇格や、セキュリティ機能のバイパスなどの多数の問題を修正している。

 3月の月例パッチは、通常のアップデート方法で提供される。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]