HOME情報セキュリティMicrosoft 製品の脆弱性対策について(2014年5月)

本文を印刷する

情報セキュリティ

Microsoft 製品の脆弱性対策について(2014年5月)

最終更新日:2014年5月14日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

2014 年 5 月 14 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが 8 件公表されています。
これらの脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。

なお、この内 MS14-025MS14-027MS14-029 について、Microsoft 社は「限定的な攻撃を確認しています」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。

また、MS14-022 の SharePoint の脆弱性など「緊急」や「重要」とアナウンスされている情報があるため、その他の修正プログラムもできるだけ早く適用して下さい。

  • Windows XP などサポート終了製品への影響について
    Microsoft 社が今回公表したセキュリティ情報には、サポート終了製品に関する記述はありません。
    このように、サポート終了製品に、新しく発見された脆弱性がある場合でも Microsoft 社からは公表されることはありませんので、被害が発生する前に、サポート中の製品への移行を推奨します。注意喚起も併せてご確認ください。

対策

脆弱性の解消 - 修正プログラムの適用

 Microsoft 社から提供されている修正プログラムを適用して下さい。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:

更新履歴

2014年5月14日 掲載