画面●日本マイクロソフトによるセキュリティ更新プログラム(パッチ)の予告
[画像のクリックで拡大表示]
日本マイクロソフトは2014年4月4日、4月9日に公開するセキュリティ更新プログラム(パッチ)を予告した(画面)。同日にサポートが終了するWindows XPやOffice 2003向けのパッチや、ゼロデイ攻撃に使われたWordの脆弱性を解消するパッチなどを公開する。
日本マイクロソフトによると、4月9日に公開されるセキュリティ情報は4件。WindowsやOffice、SharePoint Serverなどに関する脆弱性情報が含まれる。脆弱性の危険度を表す最大深刻度は、最悪の「緊急」。脆弱性を突かれると、ウイルス(マルウエア)に感染する恐れなどがある。
セキュリティ情報の公開に合わせて、脆弱性を解消するパッチも提供する。Windows XPとOffice 2003は4月9日にサポートが終了する。このため、Windows XPおよびOffice 2003向けパッチの提供は、今回が最後になる。
今後は、Windows XPやOffice 2003に新しい脆弱性が見つかった場合でもパッチは提供されない。また、サポート対象のWindowsやOfficeに新しい脆弱性が見つかった場合、Windows XPやOffice 2003がそれらの影響を受けるかどうかも明らかにされない。
4月9日には、ゼロデイ攻撃に使われたWordの脆弱性を解消するパッチも提供する。日本マイクロソフトは3月25日、Word 2003/2007/2010/2013、Word Viewer、Office for Mac 2011などに新たな脆弱性が見つかったとして注意を呼びかけた(関連記事:Wordに危険な脆弱性が発覚)。標的型攻撃への悪用が確認されたためだ。
