日本マイクロソフトは3月11日、月例のセキュリティ更新プログラムを公開した。今回新規に公開されたのは全14件で、深刻度が「緊急」のものは5件、「重要」が9件となっている。
|
2015年3月のセキュリティ情報 資料:日本マイクロソフト |
深刻度「緊急」の5件は「MS15-018」~「MS15-022」。
今回のセキュリティ情報公開に伴い、セキュリティ アドバイザリ 3046015「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」も更新されている。これは、先日、話題になったFREAK (Factoring attack on RSA-EXPORT Keys) として呼ばれる脆弱性に関するアドバイザリで、同社ははこの脆弱性を解決するセキュリティ更新プログラムを、MS15-031「Schannel の脆弱性により、MS15-031「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」で公開した。
なお、「セキュリティ アドバイザリ 3046015」で説明されている最初の回避策を適用したシステムに「MS15-031 のセキュリティ更新プログラム 3046049」を適用すると、大多数のインターネット サービスが利用できなくなる場合があるという。
よって、「セキュリティ アドバイザリ 3046015」の回避策を実行した場合は、「MS15-031」で公開されているセキュリティ更新プログラムを適用する前に、回避策を解除する必要がある。
また、セキュリティ更新プログラムの既知の問題、回避策や再起動の有無など、セキュリティ情報に関する情報が動画として公開されている。
|
2015年3月のセキュリティ情報の動画 |
