米Microsoftは、2014年1月の月例セキュリティ情報4件を米国時間1月14日(日本時間15日)に公開する。深刻度はいずれも4段階で上から2番目の「重要」レベル。今回は深刻度が最も高い「緊急」レベルのセキュリティ情報は含まれない。
同社が9日に公開した事前通知によると、1月のセキュリティ情報ではWindows、Office、Dynamics AXの脆弱性に対処する。この中には、Microsoftが2013年11月のアドバイザリで報告していたWindowsカーネルの特権昇格の脆弱性を修正する更新プログラムも含まれる。
この脆弱性はWindows XPとServer 2003に存在し、11月の時点で「限定的な標的型攻撃」も確認されていた。Microsoftによれば、PDFの脆弱性悪用との組み合わせによる攻撃が発生しているという。
残る3件ではWindows 7とWindows Server 2008 R2に存在する特権昇格の脆弱性と、Office 2003〜Office 2013/RTおよびSharePoint Serverのリモートコード実行の脆弱性、ERPソフトウェアDynamics AXのサービス妨害(DoS)の脆弱性にそれぞれ対処する。
関連記事
![Windows XPとServer 2003に未解決の脆弱性、標的型攻撃も発生確認]()
Windows XPとServer 2003に未解決の脆弱性、標的型攻撃も発生確認
XPおよびServer 2003に存在する権限昇格の脆弱性に、Adobe Readerの脆弱性を組み合わせ、ユーザーに不正なPDFファイルを開かせる手口の攻撃が発生しているという。
Windows XPとServer 2003に未解決の脆弱性、標的型攻撃も発生確認関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.