JPCERTコーディネーションセンター(JPCERT/CC)は9日、同日公開されたWindowsの月例セキュリティ更新プログラムの適用を促した。該当の更新プログラムは事前情報通りとなる、深刻度「緊急」2件、「重要」2件の計4件。緊急2件のうち1件(MS14-017)は、3月25日に標的型攻撃を確認したとして緊急公開された、Wordに関する脆弱性に対処する。
緊急2件の更新プログラムのセキュリティ情報IDと概要は下記の通り。
MS14-017 Microsoft WordおよびOffice Web Appsの脆弱性により、リモートでコードが実行される(2949660)
MS14-018 Internet Explorer用の累積的なセキュリティ更新プログラム(2950467)
重要の2件は、Windowsのファイル操作コンポーネントの脆弱性(MS14-019)およびMicrosoft Publisherの脆弱性(MS14-020)。前者の脆弱性を悪用すると、細工された.bat/.cmdファイルを実行した場合にリモートでコードが実行される恐れがある。後者では、Office 2003/2007のMicrosoft Publisherにて、細工されたファイルを開くとリモートでコードが実行される恐れがある。
なお、今回の月例更新プログラムの提供をもって、Windows XPおよびOffice 2003へのサポートは終了する。これに関しマイクロソフトが同日、月例のサイバーセキュリティ説明会を行い、4月以降も修正プログラム自体は配布しないもののWindows XPについても脆弱性情報を提供していくこと、その脆弱性に合わせた対応策などの情報提供を行っていくことなどを明かした。
|
JPCERT/CCの注意喚起 |
