※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
2014 年 4 月に Microsoft 製品に関する脆弱性の修正プログラムが 4 件公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする可能性があります。
なお、MS14-017 の修正プログラムは、攻撃が確認されている Microsoft Security Advisory (2953095) の Microsoft Word の脆弱性(CVE-2014-1761)も解決します。早急に修正プログラムを適用して下さい。
また、MS14-018 の Internet Explorer の脆弱性など「緊急」や「重要」とアナウンスされている情報があるため、その他の修正プログラムもできるだけ早くに適用して下さい。
対策
脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
- Microsoft Update による一括修正方法 Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://windowsupdate.microsoft.com/
Microsoft Update の利用方法については以下のサイトを参照してください。
http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx
参考情報
-
Microsoft 2014 年 4 月のセキュリティ情報
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr -
Microsoft Word の脆弱性対策について(CVE-2014-1761)
https://www.ipa.go.jp/security/ciadr/vul/20140325-ms.html
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
| 2014年4月9日 | 掲載 |
|---|
