マイクロソフトが延期されていたセキュリティアップデートを公開

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2017-03-15 10:45

 延期されていたMicrosoftのセキュリティアップデートがようやく公開された。同社は2月の月例パッチ公開を直前になって延期していたが、その原因はまだ明らかにされていない。

 同社は米国時間3月14日、18件のセキュリティ情報を発表し、それに伴い数十件の脆弱性を修正するセキュリティアップデートをリリースした。

 これらのパッチには、2月上旬に攻撃コードが公表されていた、深刻度が「緊急」のセキュリティホールに対する修正も含まれている。

 この脆弱性はWindowsの「Server Message Block」に存在するバグに関するもので、2月の月例パッチが公開されるはずだった日の数日前に、概念実証(PoC)コードが公表されている。

 CERT/CCの脆弱性データベースに2月に登録されたアドバイザリによれば、このメモリ破損の脆弱性が悪用されると、リモートの認証されていない攻撃者が、対象マシンをクラッシュさせることができる。

 この脆弱性の発見者であるLaurent Gaffie氏は、Microsoftが2月にこの問題のパッチを公開する予定だった日の数日前に、攻撃コードを公表した。

 Microsoftはこのバグを修正したが、セキュリティ情報の謝辞に同氏の名前は掲載されていない。

 同社は、このバグによってすべてのバージョンのWindowsが一定の影響を受けることを認めている。

 今回はほかにも8件の「緊急」のセキュリティホールが修正されており、これには「Internet Explorer」と「Microsoft Edge」に対する2件の累積パッチも含まれている。また、深刻度が「重要」のセキュリティ情報も9件公開された。

 3月の月例パッチは、Windows Update経由で提供されている。

 Microsoftは、Flashに存在する脆弱性に関する「緊急」のセキュリティ情報1件を除いて、2月に予定されていた月例パッチの延期に追い込まれたが、これはこの仕組みが始まってから初めてのことだ。

 2月のセキュリティアップデートが延期された理由は、まだ公表されていない。当時、米ZDNetの記者Mary Jo Foley氏は、同社のビルドシステムに存在する問題が原因である可能性を指摘している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 経営

    風向きが変わった「Microsoft 365」のデータ保護戦略、最適なバックアップ対策の進め方

  2. セキュリティ

    2023年のサイバー脅威予測!注目すべき新たな攻撃トレンド「CaaS」という恐るべきビジネスモデル

  3. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  4. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  5. 経営

    「脱PPAP」で三井ホームが導入、先進機能が統合されたメールセキュリティ対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]