Microsoft、8件のセキュリティ情報公開を予告

サポートが終了したWindows XPやOffice 2003は、詳しい脆弱性情報が公開されながら修正できない状況に陥る。

» 2014年05月09日 07時34分 公開
[鈴木聖子,ITmedia]

 米Microsoftは5月の月例セキュリティ情報8件を米国時間の5月13日(日本時間14日)に公開し、Internet Explorer(IE)などの深刻な脆弱性に対処すると予告した。Windows XPとOffice 2003のサポート終了後では初の月例アップデートとなる。

 8件のセキュリティ情報のうち、IEとSharePoint Serverなどを対象とする2件は最大深刻度がMicrosoftの4段階評価で最も高い「緊急」、残る6件は上から2番目の「重要」となっている。

 IEの脆弱性はIE 6(Windows Server 2003向け)〜IE 11で存在が確認されており、Windows 8.1を含むクライアント版は特に深刻な影響を受ける。サポートが終了したWindows XPについては、記載はないものの影響を受ける公算が大きく、詳しい脆弱性情報が公開されながら修正できない状況に陥る。

 なお、今回のIEの脆弱性は、5月1日の臨時パッチで修正されたものとは別の脆弱性。臨時パッチはWindows XPも対象としたが、あくまでも例外的な措置と位置付けていた。

 もう1件の緊急レベルのセキュリティ情報は、SharePoint Server 2010/2013、Office Web Apps、SharePoint Designerなどが対象となる。

 残る重要レベルの4件では、Office、Windows、.NET Frameworkに存在するリモートコード実行や権限昇格、サービス妨害(DoS)などの脆弱性に対処する。

 このうちOfficeではリモートコード実行とセキュリティ機能迂回の脆弱性が修正される予定だが、やはりサポートが終了したOffice 2003はWindows XPと同様に、影響を受けるとしても修正できない状況になる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ