Microsoft、1月のセキュリティ情報は「重要」の4件のみ

標的型攻撃に利用されていたWindows XPとServer 2003の脆弱性も修正される予定だ。

» 2014年01月10日 07時45分 公開
[鈴木聖子,ITmedia]

 米Microsoftは、2014年1月の月例セキュリティ情報4件を米国時間1月14日(日本時間15日)に公開する。深刻度はいずれも4段階で上から2番目の「重要」レベル。今回は深刻度が最も高い「緊急」レベルのセキュリティ情報は含まれない。

 同社が9日に公開した事前通知によると、1月のセキュリティ情報ではWindows、Office、Dynamics AXの脆弱性に対処する。この中には、Microsoftが2013年11月のアドバイザリで報告していたWindowsカーネルの特権昇格の脆弱性を修正する更新プログラムも含まれる。

 この脆弱性はWindows XPとServer 2003に存在し、11月の時点で「限定的な標的型攻撃」も確認されていた。Microsoftによれば、PDFの脆弱性悪用との組み合わせによる攻撃が発生しているという。

 残る3件ではWindows 7とWindows Server 2008 R2に存在する特権昇格の脆弱性と、Office 2003〜Office 2013/RTおよびSharePoint Serverのリモートコード実行の脆弱性、ERPソフトウェアDynamics AXのサービス妨害(DoS)の脆弱性にそれぞれ対処する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ