XP最後のアップデート公開、Microsoftの月例セキュリティ情報は4件

Windows XPとOffice 2003向けの更新プログラムの提供はこれが最後。使い続ければ重大な危険にさらされることになる。

» 2014年04月09日 06時49分 公開
[鈴木聖子,ITmedia]

 米Microsoftは4月8日(日本時間9日)、予告通りに4件のセキュリティ情報を公開し、Internet Explorer(IE)やOfficeに存在する計11件の脆弱性に対処した。Windows XPとOffice 2003向けの更新プログラムの提供はこれが最後となり、以後は脆弱性が発覚したとしても修正されない。

 セキュリティ情報4件のうち、WordとOffice Web Appsの脆弱性に対処する更新プログラム(MS14-017)、およびIEの累積的なセキュリティ更新プログラム(MS14-018)の2件は深刻度が4段階で最も高い「緊急」と評価されている。

 Wordの更新プログラムで修正された脆弱性3件のうち1件は、3月に発覚してMicrosoftがアドバイザリーを公開していたもので、Word 2010を狙った攻撃の発生が確認されている。脆弱性はWord 2003〜2013、SharePoint Server 2010/2013、Office Web Apps 2010/2013のほか、Office for Mac 2011も影響を受ける。

 一方、IEの累積的なセキュリティ更新プログラムでは非公開で報告された6件の脆弱性を修正した。こちらはIE 10を除くIE 6〜IE 11までの全バージョンが深刻な影響を受け、細工を施したWebページを使ってリモートでコードを実行される恐れがある。IE 10についてはセキュリティ以外の問題を修正する更新プログラムが公開されている。

 Microsoftは以上の2件について、最優先で更新プログラムを適用するよう呼び掛けている。

 残る2件ではWindowsのファイル操作コンポーネントの脆弱性(MS14-019)と、OfficeのPublisherに存在する脆弱性(MS14-020)に対処した。深刻度はいずれも4段階で上から2番目の「重要」レベルだが、悪用された場合、リモートでコードを実行される恐れがある。

XP向けの最終パッチ
Office 2003向けの最終パッチ

 サポート終了に伴って最後の更新プログラムとなるのは、Windows XPがMS14-018とMS14-019、Office 2003がMS14-017とMS14-020になる。次回以降の更新プログラムから両製品が除外され、たとえ脆弱性があることが分かったとしても修正の手段がなくなることから、使い続ければ重大な危険にさらされることになる。

 Microsoftではそうした事態を避けるため、Windows 7やWindows 8のような現代のOSにアップグレードするのが最善の措置だと強調している。

 セキュリティ対策ソフトでの防御には限界がある。OSのアップグレードにコストがかかるのは確かだが、「危険性が急激に高まるOSを使うことの潜在的リスクは、不便さやコストよりもはるかに重大」(セキュリティ企業のKaspersky Lab)であり、Windows XPを使い続ければ結果的にもっと大きな代償を負うリスクが指摘されている。

XPとOffice 2003のサポートが終了した(日本マイクロソフトより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ