Microsoft Security Bulletin Summary for March 2015
マイクロソフト セキュリティ アドバイザリ 3033929 - Windows 7 および Windows Server 2008 R2 で SHA-2 コード署名サポートを利用可能
マイクロソフト セキュリティ アドバイザリ (2755801) - Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
マイクロソフト セキュリティ アドバイザリ 3046015 - Schannel の脆弱性により、セキュリティ機能のバイパスが起こる
追記
マイクロソフト セキュリティ情報 MS15-018 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (3032359)
Internet Explorer 特権の昇格の脆弱性 - CVE-2015-0072
Internet Explorer が適切にクロスドメイン ポリシーを適用しない場合に特権の昇格の脆弱性が存在し、これにより、攻撃者が 1 つのドメインの情報にアクセスして別のドメインにその情報を注入できる可能性があります。この更新プログラムは、Internet Explorer でクロスドメイン ポリシーが適切に適用されるようにすることでこの脆弱性を解決します。
関連
http://d.hatena.ne.jp/noushibou/20150211/1423604683
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0072
さらに追記
IEにバンドルのFlash Playeで脆弱性修正、Google Chromeも更新版公開 - ITmedia ニュース
Flashの脆弱性に関する詳細については、Adobeが米国時間の3月12日にセキュリティ情報を公開する予定だとMicrosoftは伝えている。
日本時間 3/13(金)までお預けか…
2015 年 3 月のセキュリティ情報 (月例) - MS15-018 〜 MS15-031 - 日本のセキュリティチーム
セキュリティ アドバイザリ 3046015 で説明されている最初の回避策を適用したシステムに MS15-031 のセキュリティ更新プログラム 3046049 を適用すると、大多数のインターネット サービスが利用できなくなる場合があります。
※ セキュリティ アドバイザリ 3046015 で、回避策を実行したお客様は、MS15-031 で公開されているセキュリティ更新プログラムを適用する前に、回避策の解除を行ってください。
_, ,_ パーン ( ゜д゜) ⊂彡☆))Д´)
