最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「青少年のネット上の問題行動」について、最終報告書を公開(JISPA)(2014/04/08) | メイン | ◆グーグル、脆弱性31件を修正した「Google Chrome 34」公開(2014/04/09) »

2014/04/09

◆MS、4月度のセキュリティパッチ公開~XPとOffice 2003は最終(2014/04/09)

 マイクロソフト(MS)は9日、4月度の月例セキュリティパッチ(セキュリティ更新プログラム)4件を公開した。Windows XPとOffice 2003については、今回が最後のパッチ提供となる。

 公開されたパッチは、深刻度が4段階評価で最も高い「緊急」2件と、次に高い「重要」2件の計4件。Windows、Windows Server、Internet Explorer、Word、Office Web Apps、Publisherが影響を受ける。

 XPとOffice2003については、9日をもってサポートが終了し、今回のパッチが最後のものとなる。以後、脆弱性が見つかってもパッチは公開されないし、脆弱性が見つかったという情報も提供されない。サポート終了とそのリスクについては、関連URLと関連記事をご覧いただきたい。

【更新プログラムの内容】
<緊急>
・[MS14-017]WordおよびOffice Web Apps:リモートコード実行の脆弱性
・[MS14-018]Internet Explorer用累積パッチ:リモートコード実行の脆弱性

<重要>
・[MS14-019]ファイル操作コンポーネント:リモートコード実行の脆弱性
・[MS14-020]Publisher:リモートコード実行の脆弱性

 このほか、Windows 8/8.1/RT/RT 8.1およびServer 2012/Server 2012 R2上のInternet Explorer 10/11に搭載されている「Adobe Flash Player」の更新プログラムと、新たに「Kilim」「Ramdo」に対応した「悪意のあるソフトウェアの削除ツール」の更新バージョンも公開されている。

■MS14-017について
 このパッチは、3月に発覚し、すでに悪用が確認されていたWordの脆弱性を修正する。パッチ適用後は、実施していた回避策が不要となるので、元の状態に戻すことができる。回避策に「Fix it」を使用していた場合には、下記の「サポート技術情報 2949660」にある「Disable this fix it」側のアイコン(Microsoft Fixit 51011)をダウンロード/実行すると元の状態に戻る。

(2014/04/09 ネットセキュリティニュース)

【関連URL:マイクロソフト】
・セーフティとセキュリティセンター
http://www.microsoft.com/ja-jp/security/default.aspx
・2014年4月のセキュリティ情報
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr
・Microsoft Update
http://windowsupdate.microsoft.com/
・セキュリティアドバイザリ(2755801)Internet Explorer上のAdobe Flash Playerの脆弱性に対応する更新プログラム
http://technet.microsoft.com/ja-jp/security/advisory/2755801
・サポート技術情報 2949660
https://support.microsoft.com/kb/2949660/ja

【関連URL:XP/Office 2003サポート終了関連:マイクロソフト】
・サポート終了の重要なお知らせ
http://www.microsoft.com/ja-jp/windows/lifecycle/xp_eos/consumer/default.aspx
・Windows XP のサポート終了について
http://www.microsoft.com/windows/ja-jp/xp/end-of-xp-support.aspx
・Office 2003 のサポート終了
http://office.microsoft.com/ja-jp/help/HA103306332.aspx
・Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス
http://blogs.technet.com/b/jpsecurity/archive/2014/04/02/cyber-threats-to-windows-xp-and-guidance-for-small-businesses-and-individual-consumers.aspx
・【Windows XP、Office 2003サポート終了まであと6日】あらためて、「使い続けるリスク」のまとめ
http://blogs.technet.com/b/jpsecurity/archive/2014/04/03/eos-summary-windows-xp-office-2003.aspx

【関連記事:ネットセキュリティニュース】
・XPとOffice 2003のサポート終了間近、IPAが判別方法と乗り換えプランを紹介(2014/0403)

投稿情報: 14:36 |

|