TOPセキュリティ > Microsoftの2014年5月の月例パッチ、XPへの攻撃...

セキュリティ

Microsoftの2014年5月の月例パッチ、XPへの攻撃の指針に

2014/05/15

Joab Jackson IDG News Service

 米Microsoftは、2014年5月の月例パッチとして、「Internet Explorer(IE)」「Windows」「Office」の脆弱性に対処する修正プログラムを公開した。深刻度が「緊急」の脆弱性もあり、一部は既に攻撃に利用されている。だが、Microsoftが今回パッチを提供しなかったソフトウエアこそが、おそらく攻撃側にとって最大の関心事だろう。

 Microsoftが今回公開したセキュリティ情報は全8項目で、計13件の脆弱性に対処している。

 今回の修正プログラムには、Windows XPとOffice 2003向けのものはない。両製品のサポートは4月で終了している(カスタムサポート契約を結んでサポート期間を延長したユーザーは除く)。今回修正の対象となった脆弱性の中には、Windows XPやOffice 2003、あるいはそれ以前のバージョンにも該当する可能性が高そうなものが多い。

 月例パッチで修正される脆弱性は、サポート対象外となった古いシステムにも残っている可能性が高いため、毎月の修正プログラムの内容を攻撃者が精査すれば、こうした古いシステムへの突破口が簡単に開けることも考えられると、米ITセキュリティ企業QualysのCTO(最高技術責任者)、Wolfgang Kandek氏は言う。同社の推定によると、今月のパッチは、10件中8件はWindows XPやOffice 2003にも該当する可能性がある。

 朗報なのは、Windows XPの利用者数は減少が続いていることだ。Qualysのデータによると、同社の顧客で現在XPを利用しているのは約8%で、4月の10%から下がっている。

 今回の月例パッチのセキュリティ情報には、Microsoftが深刻度を「緊急」とした項目が3件あり、直ちに修正プログラムを適用する必要がある。残りの深刻度は「重要」だ。

 その中でも、管理者がまず注目すべきセキュリティ情報として、Kandek氏はMS14-029を挙げる。

↑ページ先頭へ