月例セキュリティ情報14件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）

日本マイクロソフトは、2015年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が5件、「重要」が9件となっている。

脆弱性と脅威セキュリティホール・脆弱性

45 views

2015.3.12 Thu 8:00

日本マイクロソフト株式会社は3月11日、2015年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」が5件、「重要」が9件となっている。修正された脆弱性は、CVEベースで45件。今回発表された内容は以下の通り（深刻度順）。

「緊急」
MS15-018：Internet Explorer 用の累積的なセキュリティ更新プログラム（3032359）要再起動
MS15-019：VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される（3040297）再起動が必要な場合あり
MS15-020：Microsoft Windows の脆弱性により、リモートでコードが実行される（3041836）再起動が必要な場合あり
MS15-021：Adobe フォントドライバーの脆弱性により、リモートでコードが実行される（3032323）要再起動
MS15-022：Microsoft Office の脆弱性により、リモートでコードが実行される（3038999）再起動が必要な場合あり

「重要」
MS15-023：Microsoft Office の脆弱性により、リモートでコードが実行される（3032328）要再起動
MS15-024：Microsoft Office の脆弱性により、セキュリティ機能のバイパスが起こる（3033857）再起動が必要な場合あり
MS15-025：グループポリシーの脆弱性により、セキュリティ機能のバイパスが起こる（3004361）要再起動
MS15-026：Microsoft Exchange Server の脆弱性により、特権が昇格される（3040856）再起動の必要なし
MS15-027：NETLOGON の脆弱性でなりすましが行われる（3002657）要再起動
MS15-028：Windows タスクスケジューラの脆弱性により、セキュリティ機能のバイパスが起こる（3030377）要再起動
MS15-029：Microsoft Photo Decoder コンポーネントの脆弱性により、情報の漏えいが起こる（3035126）再起動が必要な場合あり
MS15-030：リモートデスクトッププロトコルの脆弱性によりサービス拒否が起こる（3039976）要再起動
MS15-031：Schannel の脆弱性により、セキュリティ機能のバイパスが起こる（3046049）要再起動

このうち、MS15-018（CVE-2015-0072、CVE-2015-1625）およびMS15-031（CVE-2015-1637）は、脆弱性が一般に公開されていた。またMS15-018（CVE-2015-0072）は、脆弱性を悪用しようとする限定的な攻撃が確認されていた。