Microsoft、攻撃多発のIEの脆弱性を修正へ 3月の月例パッチを予告 - ITmedia エンタープライズ
3月のパッチはIEの修正も含んでるらしいです。緊急2件です。
米Microsoftは、3月の月例セキュリティ情報5件を米国時間の3月11日(日本時間12日)に公開すると予告した。日本でゼロデイ攻撃が多発しているInternet Explorer(IE)の脆弱性も修正を予定している。
Microsoft、攻撃多発のIEの脆弱性を修正へ 3月の月例パッチを予告 - ITmedia エンタープライズ
6日に公開された事前通知によると、セキュリティ情報5件のうち、4段階の深刻度で最も高い「緊急」が2件ある。このうちIE/Windowsを対象とする「MS14-012」には、ゼロデイ攻撃に使われていたIE 10と9の脆弱性を修正する更新プログラムが含まれる。
2014 年 3 月 12 日のセキュリティ リリース予定 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 上の Internet Explorer セキュリティ情報 2 緊急 リモートでコードが実行される 再起動が必要な場合あり Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2、 Windows 8、Windows 8.1、 Windows Server 2012、および Windows Server 2012 R2 セキュリティ情報 3 重要 特権の昇格 要再起動 Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2、 Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、 Windows RT、および Windows RT 8.1 セキュリティ情報 4 重要 セキュリティ機能のバイパス 要再起動 Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、 Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2 セキュリティ情報 5 重要 セキュリティ機能のバイパス 再起動不要 Mac 用のSilverlight 5 および Windows 用の Silverlight 5
Mac OS Xも対象の可能性あり
また同記事では、今回はMac OS Xのユーザにも注意を呼びかけている。Silverlightに修正が必要とされており、Mac OS XでSilverlightを使用している場合にはアップデートを実施する必要があるだろうと指摘している。
Sophos、Microsoft月例アップデートでMacユーザにも呼びかけ | マイナビニュース