日本マイクロソフトは1日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の3月分を公開した。14件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が5件、2番目に高い「重要」が9件となっている。
　
　Windows以外にMacやAndroidなどの各OSに影響する「FREAK」の脆弱性を解消するパッチも含まれており、ユーザーは早急なアップデートが推奨されている。
　
　○Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359)(MS15-018)
　
　MS15-018は、Internet Explorerに複数の脆弱性が存在し、特別に細工されたWebページを表示するとリモートでコードが実行される、というもの。IEがメモリ内のオブジェクトに不適切にアクセスする場合に、リモートでコードが実行される複数のメモリ破損の脆弱性などを解消する。
　
　すでに一部の脆弱性は一般に公開され、悪用も確認されており、早急なアップデートが推奨されている。
　
　対象となるのはInternet Explorer 6/7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「0」（悪用を確認済み）となっている。
　
　○VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3040297)(MS15-019)
　
　MS15-019は、VBScriptエンジンがInternet Explorerでレンダリングされるときに、リモートでコードが実行されるというもの。この脆弱性が悪用されると、攻撃者がユーザーと同じ権限を取得し、コンピュータが完全に制御される危険性がある。
　
　対象となるのは、Windows Vista、Server 2003/2008。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
　
　○Microsoft Windows の脆弱性により、リモートでコードが実行される (3041836)(MS15-020)
　
　MS15-020は、Windowsに2つの脆弱性が含まれる、というもの。Windows Text Servicesがメモリ内のオブジェクトを不適切に処理するためにリモートでコードが実行される脆弱性と、WindowsがDLLファイルの読み込みを不適切に処理することでリモートでコードが実行されるという2つの脆弱性となっている。
　
　特別に細工されたWebサイトを表示した場合、または特別に細工されたDLLファイルが含まれるディレクトリのファイルを開いた場合に攻撃が行われる。…