日本マイクロソフトは5月14日、月例のセキュリティ更新情報を公開した。今月の更新は8件で、深刻度「緊急」が2件、「重要」が6件となる。

修正された脆弱性は13件で、そのうち一般に公開されている脆弱性が1件、攻撃に悪用されている脆弱性は4件だった。なお、5月1日に緊急で公開されたIEの脆弱性を修正する「MS14-021」では、Windows XPも更新プログラムの適用を受けていたが、定例アップデートのIE用セキュリティ更新プログラム「MS14-029」は、脆弱性の悪用が確認されているもののWindows XP向けに提供されない。

なお、企業ユーザーがアップデートの適用を判断する適用優先度で、「1」に設定されている更新プログラムは「MS14-024」と「MS14-025」「MS14-029」の3件。いずれも、脆弱性の悪用が確認されている。

MS14-022

深刻度「緊急」のMS14-022は、Microsoft SharePoint Serverの脆弱性によって、リモートでコードが実行されるというもの。対象となるソフトウェアは、Microsoft SharePoint Server 2007~2013、Microsoft SharePoint Foundation 2010/2013、Microsoft Project Server 2010/2013、Microsoft Office Web Apps 2010/2013、SharePoint Server 2013 Client Components SDK、Microsoft SharePoint Designer 2007~2013。なお、適用優先度は「2」となっている。

MS14-029

深刻度「緊急」のMS14-029は、Internet Explorerの累積的なセキュリティ更新プログラム。脆弱性の悪用が確認されているものの、脆弱性情報は公開されていない。対象となるソフトウェアは、Internet Explorer 6~11。適用優先度は「1」。

MS14-024

深刻度「重要」で、適用優先度「1」のMS14-024は、Microsoft コモン コントロールの脆弱性によってセキュリティ機能のバイパスが起こるというもの。影響を受けるソフトウェアは、Microsoft Office 2007~2013、2013 RT。脆弱性の悪用が確認されているものの、脆弱性情報は公開されていない。

MS14-025

深刻度「重要」で、適用優先度「1」のMS14-025は、グループポリシー基本設定の脆弱性によって、特権が昇格されるというもの。脆弱性情報の公開と悪用が確認されている。対象となるソフトウェアは、Windows Vista~8.1、Windows Server 2008~2012 R2で、Windows 8.1 RTは対象外。