3月のMS月例パッチがリリースされる
マイクロソフトは、2025年3月の月例セキュリティ更新プログラムを公開した。Windowsに関して、アドバイザリの公開時点ですでに悪用されている脆弱性6件を含む、56件の脆弱性に対応した。
Security NEXTによると『米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性カタログへこれら6件を追加。米国内の行政機関へ対応するよう求めるとともに、広く注意喚起を行った。』としています。
Security NEXTの記事では『脆弱性6件のうち、3件は、Windowsの標準ファイルシステムである「Windows NTFS」』とされており、「Windows Fast FATファイルシステムドライバ」の脆弱性が含まれており、いずれも仮想マシンで使用される仮想ディスクのフォーマット「VHD」の処理に起因し、細工した「VHD」により攻撃が展開されていた。』とあり、クラウドなどの仮想マシンでも対応が必要そうです。
https://www.security-next.com/168094
米当局、Windowsに対するゼロデイ攻撃に注意喚起
https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar
2025 年 3 月のセキュリティ更新プログラム
« iOS 18.3.2がリリース | トップページ | Adobe Acrobat/Readerのアップデートがリリースされる »
「news」カテゴリの記事
- Adobe AcrobatおよびReaderの脆弱性(2025.06.13)
- マイクロソフト セキュリティ更新プログラム(2025年6月)(2025.06.12)
- Apple iOSをアップデート(2025.05.16)
- Apple macOSをアップデート(2025.05.16)
- MS、月例セキュリティ更新を公開(2025.05.15)
« iOS 18.3.2がリリース | トップページ | Adobe Acrobat/Readerのアップデートがリリースされる »
コメント