is702

マイクロソフト、「緊急」1件を含む月例セキュリティ情報を公開

2012/3/14

日本マイクロソフトは3月14日、2012年3月の月例セキュリティ情報を同社サイトで公開しました。公開されたセキュリティ情報は6件で、このうち1件は深刻度が最も高い「緊急」レベルとし、更新プログラムを早急に適用するよう求めています。

「緊急」レベルとして公開された更新プログラム「MS12-020」は、Windowsのリモートデスクトッププロトコル(RDP)に存在する2件の脆弱性に対処したものということです。この脆弱性を悪用された場合、攻撃者がコンピュータに特別に細工をしたRDPパケットを送信することで、リモートでコードが実行される恐れがあると注意を喚起しています。デフォルトでは、リモートデスクトッププロトコルは無効になっており、無効のコンピュータは危険にさらされないということです。

その他、今回の発表では、「緊急」次に深刻度が高い「重要」レベルとして、DNSサーバー/Windowsカーネルモードドライバー/Visual Studio/Expression Designの脆弱性に関する4件を、また1件の「警告」レベルとしてDirectWrite の脆弱性に関する更新プログラムを公開しています。

更新プログラムは「Windows Update」などを通じてWindowsなどの対象ソフトに適用できます。一部の更新プログラムは、適用後にパソコンの再起動が必要になるということです。