3月10日のニュースによると、MicrosoftはIE 6とIE 7のブラウザに新たなセキュリティの脆弱性が存在することを警告している。火曜日のパッチの一部として、マイクロソフトはWindowsとOfficeソフトウェアに8つのセキュリティ上の脆弱性をパッチした。

マイクロソフトは、セキュリティパッチKB981374により、機密開示のセキュリティ上の脆弱性が修正されたと述べました。このセキュリティの脆弱性により、ユーザーが悪意のあるWebサイトにアクセスした場合、攻撃者はユーザーのコンピュータを制御することができます。

マイクロソフトはセキュリティ情報で、セキュリティの脆弱性を悪用した攻撃者により、Windows Vistaおよびそれ以降のバージョンのWindowsオペレーティングシステムのIEブラウザ保護モードがこの脆弱性による影響を制限するのに役立つと述べています。このシステムに対する権限は制限されています。デフォルトでは、Windows Server 2003およびWindows Server 2008オペレーティングシステム上のIEは制限付きモードで動作します。これはセキュリティ設定の強化です。このモードはインターネットゾーンのセキュリティレベルを高に設定します。これにより、IEの信頼済みサイト領域に追加していないサイトのリスクが軽減されます。

このセキュリティ情報では、この脆弱性を回避するための手段も提供しています。マイクロソフトは、IE 6およびIE 7のユーザーが直ちにIE 8にアップグレードすることをお勧めします。

nCircleのセキュリティオペレーションマネージャー、Andrew Stormsは、マイクロソフトが3か月以内に新しいIEゼロデイ攻撃のセキュリティ上の脆弱性について警告を発したのは今回が2回目だという。マイクロソフトがこの警告を最後に発表したのは今年の1月です。 Microsoftは昨年末、攻撃者がIEセキュリティ違反を使ってGoogleや他の企業を攻撃したことを明らかにした。

マイクロソフトが3月にリリースした最初のセキュリティパッチはMS10-016です。この更新プログラムはWindowsムービーメーカープログラムのセキュリティ上の脆弱性を修正します。ユーザーが悪意を持って作成されたMovie Makerプロジェクトファイルを開くと、攻撃者がこの脆弱性を悪用する可能性があります。

マイクロソフトがリリースした2番目のセキュリティパッチはMS10-017です。この更新プログラムは現在サポートされているすべてのバージョンのMicrosoft Office ExceおよびOffice 2004およびOffice 2008 for Mac、MacシステムオープンXMLファイル形式コンバーター、サポートされているバージョンのExcelビューアーおよびSharePoint 2007に影響を及ぼすセキュリティの脆弱性を修正します。

マイクロソフトはMS09-033というセキュリティパッチも再リリースしました。この更新プログラムはMicrosoft Virtual PCおよびMicrosoft Virtual Serverのセキュリティ上の脆弱性を修正します。このセキュリティの脆弱性の影響を受けるソフトウェアもMicrosoft Virtual Server 2005を追加しました。