PR
図●今回公開されたセキュリティ情報(日本マイクロソフトの説明会資料から引用)
図●今回公開されたセキュリティ情報(日本マイクロソフトの説明会資料から引用)
[画像のクリックで拡大表示]

 日本マイクロソフトは2014年5月14日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を8件公開した()。それらに含まれる脆弱性を悪用されると、ウイルス(マルウエア)に感染する恐れなどがある。実際、4件については、標的型攻撃への悪用が確認されている。対策はセキュリティ更新プログラム(パッチ)の適用。なお、2014年4月にサポートが終了したWindows XPはパッチの提供対象外。今回公表された脆弱性の影響を受けるかどうかも明らかにされていない。

 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows Vista/7/8/8.1/Server 2003/Server 2008/Server 2008 R2/Server 2012/Server 2012 R2/RT/RT 8.1)、全てのIE(IE6~11)、Mac版を除いた全てのOffice(Office 2007/2010/2013/2013 RT)、.NET Framework 1.1/2.0/3.5/3.5.1/4/4.5/4.5.1、SharePoint Server 2007/2010/2013など。

 Windows XPとOffice 2003については、2014年4月にサポートが終了しているため対象外。セキュリティ情報に記載されておらず、今回公表された脆弱性の影響を受けるかどうかも不明。IE6については、Windows Server 2003で動作するIE6のみが対象。

 最大深刻度が「緊急」のセキュリティ情報は以下の2件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。

(1)[MS14-022]Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2952166)
(2)[MS14-029]Internet Explorer 用のセキュリティ更新プログラム (2962482)

 (2)には2件の脆弱性が含まれる。そのうち1件については、標的型攻撃に悪用されたことが確認されている。パッチの公開前だったので「ゼロデイ攻撃」といえる。