2014 年 4 月 9 日 (日本時間)、マイクロソフトは計 4 件 (緊急 2 件、重要 2 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。
お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、いずれも緊急のセキュリティ情報 MS14-017 (Word), および MS14-018 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。
■Windows XP および Office 2003 向けの最後のセキュリティ更新プログラムを公開 事前通知でもお知らせした通り、本日 Windows XP および Office 2003 向けの最後のセキュリティ更新プログラムを提供しています。これらの製品は 2014 年 4 月 8 日 (米国日付) でサポートを終了します。サポート終了後に攻撃者が試みるであろう Windows XP ベース システムに対する、具体的な脅威と中小企業および個人のお客様が、最新のオペレーティング システムに移行するまでの間、一時的にこれらのサイバー攻撃から保護するためのガイダンスを「Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス」でご紹介していますので、ぜひご確認ください。また、「【Windows XP、Office 2003 サポート終了まであと 6 日】あらためて、「使い続けるリスク」のまとめ」では、「ネットに接続しなければ安全でしょ?」、「ウイルス対策ソフトがあれば大丈夫?」など、サポート終了後のセキュリティ リスクに関する FAQ をまとめています。こちらもあわせてご確認ください。
■ 2014 年 4 月のセキュリティ アドバイザリ更新一覧
■ 既存のセキュリティ アドバイザリの更新 (2 件)
- セキュリティ アドバイザリ 2755801「Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム」
Adobe セキュリティ速報 APSB14-09 で説明している脆弱性を解決する更新プログラム 2942844 を公開しました。 - セキュリティ アドバイザリ 2953095「Microsoft Word の脆弱性により、リモートでコードが実行される」
セキュリティ情報 MS14-017 (Word) を公開し、本脆弱性に対処したセキュリティ更新プログラムを公開しました。この脆弱性を悪用する Microsoft Word 2010 を対象とした限定的な標的型攻撃を確認していますので、早期にセキュリティ更新プログラムを適用することを推奨いたします。
■ 2014 年 4 月のセキュリティ情報一覧
各セキュリティ情報の概要、各脆弱性の悪用可能性指標 (Exploitability Index)、更新プログラムのダウンロード先などがご覧いただけます。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-Apr
マイクロソフトは新たに確認した脆弱性について、次の 4 件の新しいセキュリティ情報を公開しました。
| セキュリティ情報 ID | セキュリティ情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
|---|---|---|---|---|---|
| MS14-017 | Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Word 2003、 Word 2007、Word 2010、 Word 2013、Word 2013 RT、Office for Mac 2011、 Word Viewer、Office 互換機能パック、Microsoft SharePoint Server 2010 および SharePoint Server 2013 上の Word Automation Services、Web Applications 2010、および Office Web Apps Server 2013 |
| MS14-018 | Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467) | 緊急 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、 Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 上の Internet Explorer |
| MS14-019 | Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229) | 重要 | リモートでコードが実行される | 要再起動 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、 Windows Server 2008 R2、 Windows 8、Windows 8.1、 Windows Server 2012、 Windows Server 2012 R2、 Windows RT、および Windows RT 8.1 |
| MS14-020 | Microsoft Publisher の脆弱性により、リモート コードが実行される (2950145) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Microsoft Publisher 2003 および Publisher 2007. |
新規セキュリティ情報の概要は http://technet.microsoft.com/ja-jp/security/bulletin/MS14-apr をご覧ください。
■ 最新のセキュリティ情報を動画と音声でまとめて確認 マイクロソフト セキュリティ レスポンス チームが IT プロの皆さまに向けて、短時間で最新のセキュリティ更新プログラムの知りたいポイントを動画と音声でご紹介する今月のマイクロソフト ワンポイント セキュリティ情報は本日午後公開予定です。ご視聴いただくことで、最新のセキュリティ更新プログラムの適用優先度や再起動・回避策の有無、確認している既知の問題などをまとめて入手できます。Web キャスト公開後に、こちらのブログでもお知らせします。