Microsoftは米国時間3月9日、月例セキュリティパッチをリリースし、「Microsoft Edge」ブラウザーや「Office」「Microsoft Azure」などのソフトウェアに存在する80件以上の脆弱性を修正した。これには、任意のコードをリモートから実行可能にする攻撃ベクターに関する脆弱性も含まれている。
また、「Microsoft Exchange Server」の脆弱性の修正も含まれている。これらは先週定例外でリリースされたものであり、そのうち4件はゼロデイ脆弱性に分類されている。
このほか、今回のセキュリティアップデートには、「Microsoft Windows Codecs Library」「Windows Admin Center」「DirectX」「Event Tracing」「Registry」「Win32K」「Windows Remote Access API」などの機能やサービス向けのもある。
深刻度評価で「重大」(Critical)と分類された脆弱性は10件超となっている。その多くは遠隔地からのコード実行(RCE)につながるものとされており、残りは「重要」(Important)と分類されている。
今回のアップデートには、現時点で攻撃が確認されている、「Internet Explorer」のメモリー破損の脆弱性(CVE-2021-26411)に関するフィックスも含まれている。
先週緊急パッチがリリースされたExchange Serverのゼロデイ脆弱性は、国家の関与が疑われる中国のAPT(高度サイバー攻撃)グループのHafniumに悪用されているとMicrosoftは警告している。この問題は、世界で多くの企業に影響が及んでいるとみられている。
またMicrosoftは9日、「Microsoft Edgeレガシー」のデスクトップアプリケーションのサポート終了を発表した。4月にリリースされる毎月の累積的なセキュリティ更新で削除され、新しいMicrosoft Edgeに置き換えられる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
