米Microsoftは米国時間の1月14日(日本時間15日)、予告通りに4件の月例セキュリティ情報を公開し、WindowsやOfficeの脆弱性に対処した。最大深刻度は4件とも、上から2番目の「重要」評価で、今回は深刻度が最も高い「緊急」レベルのセキュリティ情報は含まれていない。
4件の中でもMicrosoftが最優先で適用を勧告しているのが、Windowsカーネルの特権昇格の脆弱性に対処する更新プログラム(MS14-002)。この脆弱性は同社が2013年11月にアドバイザリを出して注意を呼び掛けていたもので、システムにログオンした攻撃者が特権を昇格して、細工を施したアプリケーションを実行できてしまう恐れがある。
影響を受けるのはWindows XPとWindows Server 2003。この脆弱性を、PDFの脆弱性と組み合わせて悪用しようとする攻撃が確認されているという。PDFの脆弱性の方は、システムを最新の状態に保っていれば影響は受けないとしている。
残る3件ではWordおよびOffice Web Appsのリモートコード実行の脆弱性(MS14-001)、Windowsカーネルモードドライバの特権昇格の脆弱性(MS14-003)、Dynamics AXのサービス拒否(DoS)の脆弱性(MS14-004)をそれぞれ修正した。いずれも非公開で報告され、現時点で攻撃の発生は確認されていないという。
関連記事
- Microsoft、1月のセキュリティ情報は「重要」の4件のみ
- Windows XPとServer 2003に未解決の脆弱性、標的型攻撃も発生確認
- Adobeがセキュリティ更新版公開、AcrobatやFlash Playerなどの脆弱性を修正
- Oracleが定例アップデートを公開、Javaに多数の深刻な脆弱性
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.