Microsoftは累積更新プログラムで57件の脆弱性を修正し、そのうち6件はすでに悪用が確認されている。Adobe AcrobatおよびReaderに深刻な脆弱性が発見されたほか、TP-Linkルーターを標的とするボットネット「Ballista」の存在が明らかになった。CISAは既知の脆弱性カタログに13件のエクスプロイトを追加し、WindowsやApple製品など幅広い製品に影響が及んでいると警告。加えて、SafetyDetectivesの調査により、日本では「123456789」などの単純なパスワードが依然として多く使用されていることが判明した。

連載のこれまでの回はこちらを参照

3月10日~16日の最新サイバーセキュリティ情報

Microsoftの3月の累積更新プログラムで57件の脆弱性が修正された。そのうち6件はすでに悪用が確認されている。また、Adobe AcrobatおよびAcrobat Readerに深刻な脆弱性が発見された。さらに、TP-Link製ルーターを標的とする新たなボットネット「Ballista」の存在が報告され、6,000台以上のデバイスが感染の危機にさらされていることが明らかとなった。

CISAは既知の脆弱性カタログに13件のエクスプロイトを追加し、Windows、Apple製品、Ivanti EPMなど幅広い製品に影響があることを警告した。またSafetyDetectivesの報告で世界中で最も多く漏えいしたパスワードの分析結果が公開され、日本でも「123456789」などの単純なパスワードが多く使用されている実態が浮き彫りとなった。これらの情報を基に企業や個人は速やかに必要な対策を講じ、セキュリティリスクの低減に努める必要がある。

それでは以降で詳しく見ていこう。

累積更新プログラムの適用は必須、Microsoftの3月セキュリティ更新

2025年3月11日にMicrosoftから3月の累積更新プログラムの配信が始まった。今回の更新プログラムでは57件のセキュリティ脆弱性が修正されており、その中にはすでにサイバー攻撃への悪用が確認されたものが6件含まれている。これらセキュリティ脆弱性を放置した場合には遠隔からサイバー攻撃を受け任意のコードを実行されたり、管理者権限を奪取されたりする危険性がある(参考「Microsoft 3月の更新プログラム公開、悪用確認済みの脆弱性6件含む | TECH+ (テックプラス)」)。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら