ニュース

マイクロソフトが3月の月例パッチ公開、IEの“緊急”パッチなど計7件

 日本マイクロソフト株式会社は13日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報7件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が3件。

 最大深刻度が“緊急”のセキュリティ情報は、Internet Explorer(IE)に関する「MS13-021」、Silverlightに関する「MS13-022」、Visioに関する「MS13-023」、SharePointに関する「MS13-024」の4件。

 MS13-021は、IEに関する9件の脆弱性を修正する。影響を受けるソフトはIE 10/9/8/7/6。ただし、2月26日に公開されたWindows 7およびWindows Server 2008 R2向けのIE 10については、既に脆弱性は修正済みとなっているため、今回の修正パッチの対象とはならない。脆弱性が悪用された場合、特別に細工されたウェブページを表示した際に、コードを実行させられる可能性がある。

 MS13-022は、Sliverlight 5に関する1件の脆弱性を修正する。Windows版、Mac版ともに影響がある。脆弱性が悪用された場合、特別に細工されたSilverlightアプリケーションを含むウェブページを表示した際に、コードを実行させられる可能性がある。

 MS13-023は、Visioに関する1件の脆弱性を修正する。影響のあるソフトはVisio Viewer 2010、Visio 2010、Office Filter Pack。脆弱性を悪用された場合、特別に細工されたVisioファイルを開いた際に、コードを実行させられる可能性がある。ただし、悪用される危険性があるのはVisio Viewer 2010のみで、その他のソフトは同様のコンポーネントを使用しているため更新プログラムが提供される。

 MS13-024は、SharePointに関する4件の脆弱性を修正する。影響のあるソフトはSharePoint Server 2010、SharePoint Foundation 2010。脆弱性を悪用された場合、標的となるSharePointサイトにユーザーを誘導したり、特別に細工されたURLをユーザーがクリックした場合、特権が昇格される可能性がある。

 最大深刻度が“重要”のセキュリティ情報は、OneNote関連の「MS13-025」、Outlook for Mac関連の「MS13-026」、カーネルモードドライバー関連の「MS13-027」の3件。

 企業などで修正パッチの適用に優先付けが必要な場合には、最大深刻度が“緊急”の「MS13-021」「MS13-022」と、最大深刻度は“重要”だが悪用が容易と考えられる「MS13-027」の計3件を最優先で適用することが推奨されている。

(三柳 英樹)