情報処理推進機構

情報処理推進機構(IPA)は5月14日、「Microsoft 製品の脆弱性対策について(2014年5月):IPA 独立行政法人 情報処理推進機構」においてソフトウェアのセキュリティ脆弱性について伝えた。Microsoftが提供する月一のセキュリティアップデートで8つの修正プログラムが公開されていることを説明し、アップデートの適用を推奨している。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

これらセキュリティ脆弱性を利用されるとアプリケーションが異常終了する可能性があるほか、攻撃者によってPCを制御される危険性があると説明がある。また、修正プログラムの修正対象となっているMS14-025、MS14-027、MS14-029についてMicrosoftが「限定的な攻撃を確認してる」と説明していることにも触れ、該当する場合には直ちに修正プログラムを適用することを推奨している。

Windows XPはセキュリティサポートが終了したことから今回のセキュリティアップデートの対象には含められていない。Windows XPのサポート終了にともなって、こうした修正プログラムの内容から逆にWindows XPのセキュリティ脆弱性を明らかにし攻撃に利用してくることが以前から懸念されており、今後脅威の動向に注目する必要がある。