2014 年 4 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 4 月 9 日に公開を予定している新規月例セキュリティ情報は、 合計 4 件 ( 緊急 2 件、重要 2 件) です。
来週公開予定のセキュリティ更新プログラムで、2014 年 3 月 25 日に公開したセキュリティ アドバイザリ 2953095 で説明している Microsoft Word の脆弱性を解決する予定です。この脆弱性を悪用する Microsoft Word 2010 を対象とした限定的な標的型攻撃を確認しています。
また、次週の月例リリースで、Windows XP および Office 2003 向けの最後のセキュリティ更新プログラムを提供する予定です。これらの製品は 2014 年 4 月 8 日 (米国日付) でサポートを終了します。
サポート終了後に攻撃者が試みるであろう Windows XP ベース システムに対する、具体的な脅威と中小企業および個人のお客様が、最新のオペレーティング システムに移行するまでの間、一時的にこれらのサイバー攻撃から保護するためのガイダンスを「Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス」でご紹介していますので、ぜひご確認ください。
また、「【Windows XP、Office 2003 サポート終了まであと 6 日】あらためて、「使い続けるリスク」のまとめ」では、「ネットに接続しなければ安全でしょ?」、「ウイルス対策ソフトがあれば大丈夫?」など、サポート終了後のセキュリティ リスクに関する FAQ をまとめています。こちらもあわせてご確認ください。
なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「今月のマイクロソフト ワンポイント セキュリティ」も同日午後に公開する予定です。
公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr
| セキュリティ情報 ID | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|
| セキュリティ情報 1 | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2003、Word 2007、 Word 2010、Word 2013、Word 2013 RT、Office for Mac 2011、Word Viewer、Office 互換機能パック、Microsoft SharePoint Server 2010 および SharePoint Server 2013 上の Word Automation Services、Web Applications 2010、および Office Web Apps Server 2013 |
| セキュリティ情報 2 | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 上の Internet Explorer |
| セキュリティ情報 3 | 重要 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、 Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 |
| セキュリティ情報 4 | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Publisher 2003 および Publisher 2007. |
| サマリの表に記載している影響を受けるソフトウェアの一覧は要約です。影響を受けるコンポーネントの完全な一覧は、上記リンクの「事前通知の Web ページ」の「影響を受けるソフトウェア」のセクションをご覧ください。 |