ニュース

マイクロソフトが1月の月例パッチ公開、Windows XPのゼロデイ脆弱性など修正

 日本マイクロソフト株式会社は15日、1月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報4件を公開した。脆弱性の最大深刻度は4件とも、4段階で上から2番目の“重要”。

 「MS14-001」は、WordおよびOffice Web Appsに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたファイルを開いた際に、リモートでコードを実行される可能性がある。影響を受けるソフトは、Word 2013/2010/2007/2003、Office互換機能パック、Word Viewer、SharePoint Server 2013/2010、Office Web Apps 2013/2010。

 「MS14-002」は、Windowsカーネルに関する1件の脆弱性を修正する。脆弱性が悪用された場合、攻撃者がログオンして特別に細工したアプリケーションを実行した際に、特権が昇格される可能性がある。影響を受けるOSは、Windows XPとWindows Server 2003のみ。この脆弱性は既に悪用が確認されており、マイクロソフトでもマイクロソフトが2013年11月27日にセキュリティアドバイザリ(2914486)として情報を公開していた。

 「MS14-003」は、Windowsカーネルモードドライバーに関する1件の脆弱性を修正する。脆弱性が悪用された場合、ユーザーがログオンして特別に細工されたアプリケーションを実行した際に、特権が昇格される可能性がある。影響を受けるOSは、Windows 7とWindows Server 2008 R2のみ。

 「MS14-004」は、ERPソリューション「Microsoft Dynamics AX」に関する1件の脆弱性を修正する。脆弱性が悪用された場合、サービス拒否が起こる可能性がある。影響を受けるソフトは、Microsoft Dynamics AX 2012 R2/2012/2009/4.0。

 また、Flash Playerを内蔵しているInternet Explorer 11/10(Windows 8.1/8、Windows RT 8.1/RT、Windows Server 2012 R2/2012向け)についても、Flash Playerの脆弱性を修正する更新プログラムを公開していた。

 このほか、2013年10月に公開された「MS13-081」のWindows 7およびWindows Server 2008 R2向けの修正パッチについて、インストールが失敗したり部分的にしかインストールされないといった問題を修正した新しいプログラムを公開している。

(三柳 英樹)