※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
2014 年 1 月に Microsoft 製品に関する脆弱性の修正プログラムが 4 件公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。
なお、この内 MS14-002 の Windows の脆弱性 CVE-2013-5065 を悪用した攻撃が確認されているとの情報があるため、至急、修正プログラムを適用して下さい。
その他の脆弱性も Microsoft 社から「重要」とアナウンスされているため、修正プログラムを適用して下さい。
対策
脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
- Microsoft Update による一括修正方法 Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://windowsupdate.microsoft.com/
Microsoft Update の利用方法については以下のサイトを参照してください。
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
参考情報
- Microsoft 2014 年 1 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan - Microsoft セキュリティ情報 MS14-002 - 重要
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-002 - JVNDB-2013-005327 (CVE-2013-5065)
Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys における権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005327.html
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
2014年1月15日 | 掲載 |
---|