XP最後のアップデート公開へ、攻撃発生のWord脆弱性も修正と予告

Windows XPとOffice 2003向けの更新プログラムの提供はこれが最後となり、以後は脆弱性が発覚したとしても修正されない。

» 2014年04月04日 07時14分 公開
[鈴木聖子,ITmedia]

 米Microsoftは、4月の月例セキュリティ情報4件を米国時間の4月8日(日本時間9日)に公開し、WindowsとWord、Internet Explorer(IE)の脆弱性に対処する。深刻度の内訳は、同社の4段階評価で最も高い「緊急」が2件、上から2番目の「重要」が2件。Windows XP向けの更新プログラムの提供はこれが最後となり、以後は脆弱性が発覚したとしても修正されない。

 3日に公開されたMicrosoftの事前通知によると、「緊急」レベルのセキュリティ情報2件では、3月に発覚したWordの脆弱性と、IEの脆弱性にそれぞれ対処する。Wordの脆弱性はリッチテキスト形式(RTF)のデータ処理に関連するもので、Word 2010を狙った攻撃の発生が確認されていた。Word 2003/2007/2010/2013などのほか、Office for Mac 2011もこの脆弱性の影響を受ける。

 IEの脆弱性は、IE 10を除くIE 6〜IE 11までの全バージョンが深刻な影響を受ける。IE 10のみが影響を受けない理由は不明だ。

 一方、「重要」レベルの2件はWindowsとOffice(Publisher 2003/2007)が対象となる。深刻度は1段階低いものの、いずれもリモートコード実行に使われる恐れのある脆弱性を修正する。

 Windows XPとOffice 2003は今回の更新プログラムを最後として、米国時間の4月8日でサポートが終了する。次回以降の更新プログラムからは両製品が除外され、たとえ脆弱性があることが分かったとしても、修正されないままになる。

XP向け最後のセキュリティ情報は「緊急」1件と「重要」1件の計2件
Office 2003向け最後のセキュリティ情報ではサイバー攻撃に悪用された脆弱性に対処する

 更新プログラムが受け取れなくなったシステムは攻撃の格好の標的となり、Webサイトやメール、USBなどのリムーバブルドライブ使用などを通じてマルウェアに感染したり、不正アクセスされたりするリスクが高まる。そうした事態を避けるためにMicrosoftでは、Windows 7やWindows 8のような現代のOSにアップグレードするのが最善の措置だと再三にわたって促している。

関連キーワード

脆弱性 | Windows | Internet Explorer | Word | Office | Microsoft | Windows XP


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ