今回特筆すべき脆弱性とパッチとしては、WebサイトをOSごと強制終了させる攻撃コードが存在しており、それに対する更新プログラムは(MS15-034)となっている。Microsoft の情報によれば、攻撃者はこの脆弱性を利用することにより遠隔からシステムアカウントの権限で任意のコードを実行できる可能性があり、Webサーバに不正プログラムを感染させたり、コンテンツを改ざんするためのバックドアを設置したりできるということで、個人からの問い合わせを受け付けているサイトでは、その内部情報が漏洩してしまうリスクがありますので、至急対応が必要と思われます。トレンドマイクロのサイトではOSごとブルースクリーンになってしまう例が掲載されている。(IIS以外のWebサービスを利用しているならば、問題にならないと思われるが)
■緊急
MS15-032 Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)
MS15-033 Microsoft Office の脆弱性により、リモートでコードが実行される (3048019)
MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)
MS15-035 Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3046306)
■重要
MS15-036 Microsoft SharePoint Server の脆弱性により、特権が昇格される (3052044)
MS15-037 Windows タスク スケジューラの脆弱性により、特権が昇格される (3046269)
MS15-038 Microsoft Windows の脆弱性により、特権が昇格される (3049576)
MS15-039 XML コア サービスの脆弱性により、セキュリティ機能のバイパスが起こる (3046482)
MS15-040 Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3045711)
MS15-041 .NET Framework の脆弱性により、情報漏えいが起こる (3048010)
MS15-042 Windows Hyper-V の脆弱性により、サービス拒否が起こる (3047234)
2015 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-JP/library/security/ms15-apr.aspx
WebサイトをOSごと強制終了させる攻撃コードを確認(MS15-034)
http://blog.trendmicro.co.jp/archives/11324