ニュース

MSが4月の月例パッチ4件を公開、Windows XPとOffice 2003の“最終パッチ”も

 日本マイクロソフトは9日、1月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報4件を公開した。脆弱性の深刻度は、4段階で最も高い“緊急”が2件、2番目に高い“重要”が2件。4月9日にサポート終了となるWindows XPおよびOffice 2003に対して提供する最後の修正パッチとなる。

 深刻度が“緊急”のセキュリティ情報は、「MS14-017」「MS14-018」の2件。

 「MS14-017」は、Officeに関する3件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたファイルを開いた際や、添付されたファイルをOutlookでプレビューした際などに、リモートでコードが実行される危険がある。影響を受けるソフトは、Office 2013/2013 RT/2010/2007/2003、Office for Mac 2011、Word Viewer、Office互換性パックSharePoint Server 2013/2010、Office Web Apps 2013/2010。

 修正する3件の脆弱性のうちの1件(CVE-2014-1761)は、既にこの脆弱性を悪用する限定的な標的型攻撃が確認されているとして、マイクロソフトが3月24日にセキュリティアドバイザリ(2953095)を公開していたもの。

 「MS14-018」は、Internet Explorer(IE)に関する6件の脆弱性を修正する。脆弱性が悪用された場合、特別に細工されたウェブページを表示した際に、リモートでコードが実行される危険がある。影響を受けるソフトはIE 11およびIE 9/8/7/6。

 Windows XPのサポート終了に伴い、IE6もサポート終了となるため、今回の修正パッチがIE6に対しての最後の修正パッチとなる。

 このほか、深刻度が“重要”のセキュリティ情報として、Windowsのファイル操作コンポーネントに関する「MS14-019」、Publisherに関する「MS14-020」の2件を公開した。

(三柳 英樹)