Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。
米Microsoftは4月11日(日本時間12日)、月例セキュリティ更新プログラムを公開した。攻撃の発生が確認されていたOfficeの深刻な脆弱(ぜいじゃく)性などを修正した。今回からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する方式に切り替えている。
なお、Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。
Microsoftによると、4月の更新プログラムの対象となるのはInternet Explorer、Edge、Windows、Office、Office Services、Web Apps、Visual Studio for Mac、.NET Framework、Silverlightの各製品と、Adobe Flash Player。米セキュリティ機関SANS Internet Storm Centerによれば、計644件の更新プログラムがあり、うち210件は深刻度が最も高い「緊急」に分類されている。
中でもOffice/WordPadの脆弱性は、細工を施したファイルをメールに添付してマルウェアに感染させる攻撃の横行が確認され、セキュリティ各社が注意を呼び掛けていた。
セキュリティ企業Proofpointによると、この脆弱性を突く不正なRTFファイルを電子メールで大量に送り付ける攻撃の発生も確認された。ユーザーが不用意にファイルを開くと、銀行情報を盗み出すマルウェア「Dridex」に感染する恐れがあると警告している。
関連記事
- Microsoft Officeの未解決の脆弱性を突く攻撃が横行、メールで届くWordファイルに注意
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルに不正なコードを仕込み、メールで送りつける手口が確認されている。 - Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。 - Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。 - Microsoft、月例セキュリティ更新プログラムの公開を延期
直前になって問題が見つかり、この日までに解決できなかったことから、公開を延期することにしたと説明している。更新プログラムがいつ公開されるのかは、現時点で明らかにしていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.