Microsoftは米国時間3月10日、月例セキュリティパッチ「Patch Tuesday」をリリースした。今回のパッチでは115件の脆弱性が修正されており、その数は月例パッチとして過去最大規模となっている。
しかし、対処されている件数がこれほど多いにもかかわらず、誰もそれを話題にしていないかもしれない。話題の中心は、対策がまだなされていないSMBv3の脆弱性に関する詳細な情報がいかに流出したのかだ。この脆弱性は、「EternalBlue」攻撃に匹敵するエクスプロイトの作成につがなると多くの専門家が懸念している。
今回のパッチには115件のうち、「Critical」(緊急)と位置付けられた脆弱性が26件含まれている。
マルウェア開発者が悪用しそうな脆弱性を1つ挙げるとすれば、「LNK Remote Code Execution Vulnerability」(LNKのリモートでコードが実行される脆弱性:「CVE-2020-0684」)だろう。
これは「Windows」の「LNK」ショートカットファイルの処理に含まれている脆弱性であり、悪意のあるLNKファイルをOSが処理する際に、該当システム上で任意のコードを実行してしまうというものだ。
Microsoftの説明に基づくと、この脆弱性は犯罪者にとって簡単に悪用できるものであり、ユーザーのデバイスにマルウェアを感染させる手軽な手段となり得ると考えられる。
- Microsoftの公式ポータル「Security Update Guide」には、すべてのセキュリティ更新プログラムがフィルタリング可能な表にまとめられている。
- 米ZDNetもセキュリティアップデートについて1ページにまとめて掲載している。
- Cisco Talos、ISC SANS、Tenable、Trend Micro、Trustwaveも月例パッチについてさらなる解説を公開している。
- Adobeは3月、セキュリティ更新がないようだ。
- SAP関連のセキュリティ更新は、近く公式ウェブサイトで詳しく説明される。
- VMware関連のセキュリティ更新も、近く公式ウェブサイトで詳しく説明される。
- 「Google Chrome」のセキュリティ更新情報は、3月17日にリリースされる。
- 「Firefox」のセキュリティアップデートは10日にリリースされている。
- 2020年3月の「Android Security Bulletin」も公開されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
