編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ

マイクロソフト、3月の月例パッチ公開--115件の脆弱性に対処

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2020-03-11 12:47

 Microsoftは米国時間3月10日、月例セキュリティパッチ「Patch Tuesday」をリリースした。今回のパッチでは115件の脆弱性が修正されており、その数は月例パッチとして過去最大規模となっている。

マイクロソフト

 しかし、対処されている件数がこれほど多いにもかかわらず、誰もそれを話題にしていないかもしれない。話題の中心は、対策がまだなされていないSMBv3の脆弱性に関する詳細な情報がいかに流出したのかだ。この脆弱性は、「EternalBlue」攻撃に匹敵するエクスプロイトの作成につがなると多くの専門家が懸念している。

 今回のパッチには115件のうち、「Critical」(緊急)と位置付けられた脆弱性が26件含まれている。

 マルウェア開発者が悪用しそうな脆弱性を1つ挙げるとすれば、「LNK Remote Code Execution Vulnerability」(LNKのリモートでコードが実行される脆弱性:「CVE-2020-0684」)だろう。

 これは「Windows」の「LNK」ショートカットファイルの処理に含まれている脆弱性であり、悪意のあるLNKファイルをOSが処理する際に、該当システム上で任意のコードを実行してしまうというものだ。

 Microsoftの説明に基づくと、この脆弱性は犯罪者にとって簡単に悪用できるものであり、ユーザーのデバイスにマルウェアを感染させる手軽な手段となり得ると考えられる。

  • Microsoftの公式ポータル「Security Update Guide」には、すべてのセキュリティ更新プログラムがフィルタリング可能な表にまとめられている。
  • 米ZDNetもセキュリティアップデートについて1ページにまとめて掲載している。
  • Cisco TalosISC SANSTenableTrend MicroTrustwaveも月例パッチについてさらなる解説を公開している。
  • Adobeは3月、セキュリティ更新がないようだ。
  • SAP関連のセキュリティ更新は、近く公式ウェブサイトで詳しく説明される。
  • VMware関連のセキュリティ更新も、近く公式ウェブサイトで詳しく説明される。
  • 「Google Chrome」のセキュリティ更新情報は、3月17日にリリースされる。
  • 「Firefox」のセキュリティアップデートは10日にリリースされている。
  • 2020年3月の「Android Security Bulletin」も公開されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

  3. 経営

    問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備

  4. ビジネスアプリケーション

    緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策

  5. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]