MSが月例セキュリティ情報を公開、Windows 2000とXP SP2はサポート終了

4件のセキュリティ情報のうち3件が「緊急」レベルとなる。中でもWindowsヘルプとサポートセンターの脆弱性を解決する更新プログラムは最優先での適用を勧告している。

» 2010年07月14日 07時27分 公開
[ITmedia]

 米Microsoftは7月13日(現地時間)、予告通りに4件の月例セキュリティ情報を公開し、WindowsとOfficeに存在する5件の脆弱性に対処した。

 セキュリティ情報4件のうち3件は、Microsoftの4段階評価で深刻度が最も高い「緊急」レベルに分類されている。同社が最優先で適用を勧告しているのが、Windowsヘルプとサポートセンターの脆弱性を解決した更新プログラム(MS10-042)。この脆弱性は6月に外部の研究者が情報を公開し、以後は攻撃が多発していた。OSはWindows XPとServer 2003が影響を受けるが、特にXPでは危険度が高いとされる。

 一方、Canonical Display Driverの脆弱性(MS10-043)も事前に情報が公開されていたが、現時点で実質的な攻撃の発生は確認されていないという。影響を受けるのは64ビット版のWindows 7と、Windows Aeroを有効にしたWindows Server 2008 R2のみとなっている。

 もう1件の「緊急」レベルパッチ(MS10-044)では、Office Access 2003/2007のActiveXコントロールに存在する2件の脆弱性を解決した。これら脆弱性を突いて細工を施したOfficeファイルをユーザーが開いたり、不正なWebページを見たりすると、リモートでコードを実行される恐れがある。

 残る1件はOffice Outlookの脆弱性を解決する更新プログラム(MS10-045)で、深刻度は1段階低い「重要」レベルに分類されている。Office Outlook 2002/2003/2007が影響を受ける。

 なお、Microsoftはこの日をもって、Windows XP Service Pack 2(SP2)とWindows 2000のサポートを打ち切った。今後はたとえ深刻な脆弱性や不具合が見つかったとしても、解決のためのプログラムは提供しない。同社はユーザーに対し、サポート期限が切れていないOSまたはサービスパックに切り替えてほしいと呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ