米Microsoftは、4月の月例セキュリティ情報4件を米国時間の4月8日(日本時間9日)に公開し、WindowsとWord、Internet Explorer(IE)の脆弱性に対処する。深刻度の内訳は、同社の4段階評価で最も高い「緊急」が2件、上から2番目の「重要」が2件。Windows XP向けの更新プログラムの提供はこれが最後となり、以後は脆弱性が発覚したとしても修正されない。
3日に公開されたMicrosoftの事前通知によると、「緊急」レベルのセキュリティ情報2件では、3月に発覚したWordの脆弱性と、IEの脆弱性にそれぞれ対処する。Wordの脆弱性はリッチテキスト形式(RTF)のデータ処理に関連するもので、Word 2010を狙った攻撃の発生が確認されていた。Word 2003/2007/2010/2013などのほか、Office for Mac 2011もこの脆弱性の影響を受ける。
IEの脆弱性は、IE 10を除くIE 6〜IE 11までの全バージョンが深刻な影響を受ける。IE 10のみが影響を受けない理由は不明だ。
一方、「重要」レベルの2件はWindowsとOffice(Publisher 2003/2007)が対象となる。深刻度は1段階低いものの、いずれもリモートコード実行に使われる恐れのある脆弱性を修正する。
Windows XPとOffice 2003は今回の更新プログラムを最後として、米国時間の4月8日でサポートが終了する。次回以降の更新プログラムからは両製品が除外され、たとえ脆弱性があることが分かったとしても、修正されないままになる。
更新プログラムが受け取れなくなったシステムは攻撃の格好の標的となり、Webサイトやメール、USBなどのリムーバブルドライブ使用などを通じてマルウェアに感染したり、不正アクセスされたりするリスクが高まる。そうした事態を避けるためにMicrosoftでは、Windows 7やWindows 8のような現代のOSにアップグレードするのが最善の措置だと再三にわたって促している。
関連記事
- Wordを狙うゼロデイ攻撃発生、不正メールに注意
- Windows XPユーザーが4月9日にやるべきこと
- XPとOffice 2003、サポートが切れるとどうなるの?
- Windows XPが招く「最悪のシナリオ」
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.