マイクロソフトは4日、今月9日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の概要を発表した。リリース予定の修正パッチは、4段階評価で深刻度が最も高い「緊急」2件、2番目に高い「重要」2件の計4件。
「緊急」の脆弱性は、3月に明らかになり、すでに悪用が確認されているWordの問題と、Internet Explorerに(IE)に影響する問題。どちらもリモートからコードを実行されるおそれがある。
「重要」の脆弱性は、全てのWindowsに影響する問題とOfficeの問題で、どちらもリモートからコードを実行されるおそれがある。
Windows XPとOffice 2003については、9日にサポートが終了する。パッチ提供は今回が最後となり、以後、脆弱性が見つかっても修正されることはない。マイクロソフトでは、サポート終了後のセキュリティリスクに関する FAQ を公開し、注意を呼びかけている。
このほかに「Windows Update」「Microsoft Update」などで、セキュリティ以外の優先度の高い更新プログラムと、「悪意のあるソフトウェアの削除ツール」の更新バージョンのリリースが予定されている。
(2014/04/04 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・マイクロソフト セキュリティ情報の事前通知 - 2014 年 4 月
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr
・マイクロソフト セキュリティ アドバイザリ (2953095)Microsoft Word の脆弱性により、リモートでコードが実行される
https://technet.microsoft.com/ja-jp/security/advisory/2953095
・【Windows XP、Office 2003 サポート終了まであと 6 日】あらためて、「使い続けるリスク」のまとめ
http://blogs.technet.com/b/jpsecurity/archive/2014/04/03/eos-summary-windows-xp-office-2003.aspx
【関連記事:ネットセキュリティニュース】
・Wordの未修正の脆弱性を突くゼロデイ攻撃発生~「Fix It」の適用を(2014/03/25)