米Microsoftは3月14日、18件の月例セキュリティ更新プログラムを公開した。この中には、直前になって問題が見つかったことから公開が延期されていた2月の更新プログラムも含まれる。

18件の更新プログラムの内訳は、深刻度が最も高い「緊急」が9件、上から2番目の「重要」が9件。中でもInternet Explorer（IE）の累積的な更新プログラムで修正された脆弱性のうち1件は、既に攻撃が確認されている。

18件の更新プログラム一覧

Googleの研究者が発見してコンセプト実証コードを公開していたIEとEdgeの脆弱性が修正されたほか、2月の更新プログラム延期と前後して発覚していた、Windows SMBの脆弱性や、Windowsのグラフィックコンポーネントの脆弱性も今回の更新プログラムで対処した。

他にもHyper-VやWindows PDFライブラリ、SMBサーバ、Windows Uniscribeなどの脆弱性を修正する更新プログラムが「緊急」指定となっている。米セキュリティ機関のSANS Internet Storm Centerは、SMBサーバの更新プログラム（MS17-010）で修正された一連の問題を、「最も恐ろしい脆弱性」と形容している。

一方、「重要」指定の更新プログラムでは、Windowsカーネル、カーネルモードドライバ、Active Directoryフェデレーション、Windows DVDメーカー、Windows DirectShow、XML Core Servicesの脆弱性がそれぞれ修正された。

関連キーワード 脆弱性 | Microsoft | Windows | セキュリティ | 月例パッチ

