日本マイクロソフトは6月14日、2017年6月のセキュリティ更新プログラムを公開した。今回、サポートが終了しているMicrosoft Windows XP、Windows Server 2003 に関するプログラムも公開されている。

2017年6月のセキュリティ情報 資料:日本マイクロソフト

JPCERT/CCの発表によると、マイクロソフトでは、LNK のリモートでコードが実行される脆弱性(CVE-2017-8464)、Windows Search のリモートでコードが実行される脆弱性(CVE-2017-8543)の悪用を確認しているという。

今回、マイクロソフトは、先般のランサムウェア「WannaCry」による甚大な被害を踏まえ、「国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため」として、サポートが終了したプラットフォームの更新プログラムを公開したと説明している。

古いプラットフォームのためのガイダンスにおいて、サポートが終了したWindows XP、 Windows Vista、 Windows 8、Windows Server 2003の更新プログラムについて説明している。

これらを対象とした更新プログラムはアンインストールの状態をチェックしないとしており、手動で更新プログラムをダウンロードする必要がある。