JPCERTコーディネーションセンター(JPCERT/CC)は15日、マイクロソフトが2014年1月のセキュリティ情報を公開したことを受け、該当する更新プログラムを適用するよう呼びかけている。

2014年1月のセキュリティ情報では、深刻度「緊急」の更新プログラムはないが、「重要」4件の更新プログラムが公開されている。これらはリモートでのコード実行や特権の昇格、サービス拒否の恐れがあり、このうち、特権の昇格はWindows XPやWindows Server 2003、Windows 7、Windows Server 2008 R2の特定バージョンに影響する。

重要4件の更新プログラムのセキュリティ情報IDと概要は下記の通り。

  • MS14-001 Microsoft WordおよびOffice Web Appsの脆弱性により、リモートでコードが実行される(2916605)

  • MS14-002 Windowsカーネルの脆弱性により、特権が昇格される(2914368)

  • MS14-003 Windowsカーネルモードドライバーの脆弱性により、特権が昇格される (2913602)

  • MS14-004 Microsoft Dynamics AXの脆弱性により、サービス拒否が起こる(2880826)

マイクロソフトによると、MS14-002の脆弱性を使用した標的型攻撃が確認されているという。JPCERT/CCでは、Microsoft UpdateWindows Updateを用いて、早急にセキュリティ更新プログラムを適用するよう呼びかけている。

JPCERT/CCの注意喚起