月例セキュリティ情報を公開、IEでリモートコード実行の新たな脆弱性情報も(マイクロソフト)
マイクロソフト株式会社は3月10日、2010年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は「MS10-016:Windows ムービー メーカーの脆弱性により、リモートでコードが実行される(975561)」および「MS10-017:Microsoft Office Excel の脆弱性により、
製品・サービス・業界動向
業界動向
同社ではまた、新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」を公開した。これはInternet Explorer 6および7で使用されるポインタ参照が無効であることが原因で、リモートからコードを実行されるというもの。すでにこの脆弱性を悪用する標的型攻撃を確認しているという。なお、「MS09-033:Virtual PC および Virtual Server の脆弱性により、特権が昇格する(969856)」の更新も行っている。更新内容は、影響を受けるソフトウェアにMicrosoft Virtual Server 2005を追加した。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx
《ScanNetSecurity》