Microsoft、4月の月例パッチを公開 ― Windows XP 向けの最後のパッチを含む4件のセキュリティ情報を提供

インターネットコム / 2014年4月9日 15時30分

写真

Microsoft、4月の月例パッチを公開 ― Windows XP 向けの最後のパッチを含む4件のセキュリティ情報を提供

米国 Microsoft は、4月の月例パッチを公開した。Windows XP 向けの最後のパッチを含む、4件のセキュリティ情報を提供している。

今月のパッチの中で、もっとも深刻なものは「MS14-017」だ。これは、Microsoft Word および Office における合計3件の脆弱性に対応している。Microsoft は3件のうち1件を「CVE-2014-1761」として最初に認識し、3月24日にセキュリティアドバイザリ「2953095」を公開して利用者に注意を促していた。

「CVE-2014-1761」には次のようにある。

「特別に細工されたファイルを Microsoft Word が解析処理する際に、任意のコードがリモートから実行可能になる脆弱性が存在する」

Microsoft が「CVE-2014-1761」脆弱性に対するパッチをリリースするまでには、2週間もの期間を要した。だがこの事実は、セキュリティベンダー Trustwave の Karl Sigler 氏を驚かせることはなかったという。Sigler 氏は eWeek による取材に対し、次のように述べた。

「今日リリースされたセキュリティ情報には、IE と MS Publisher 向けの2件のパッチが含まれていた。これらはどちらも、任意のコードの実行を許すものだ。緊急パッチのリリースを避け、これらのパッチを同時にリリースすることは、最終的にはシステム管理者を助けることになる。アップデートプロセスを簡略化できるからだ」

Internet Explorer

「MS14-018」も緊急性の高いパッチだ。これには、非公開で報告された Internet Explorer に関する6件の脆弱性が含まれている。

だが、今回の月例パッチでは、3月に開催されたブラウザハッキングコンテスト「Pwn2Own 2014」で報告された IE の脆弱性は、一件も修正されていなかった。

Apple は、Pwn2Own で報告された Safari の脆弱性に対し、4月1日にパッチをリリースした。Mozilla は、Firefox の脆弱性に対して3月18日に対応している。

Microsoft Trustworthy Computing のグループマネージャである Dustin Childs 氏は eWeek の取材に対しその理由を次のように説明した。

  • 前のページ
    • 1
    • 2
  • 次のページ
インターネットコム

トピックスRSS

ランキング