Microsoft製品の緊急の脆弱性に注意喚起 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は10月15日、「JPCERT/CC Alert - 2014年10月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起」においてMicrosoftプロダクトのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

注意喚起の対象となっているのはMicrosoftが公開した2014年10月のセキュリティアップデートで修正されるセキュリティ脆弱性で、「緊急」と位置付けられている脆弱性が3つ含まれている点の重要性が指摘されている。このセキュリティ脆弱性を悪用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるという。

Microsoftはこれらセキュリティ脆弱性を利用した攻撃がすでに確認されていると報告しており、Microsoft UpdateやWindows Updateなどを用いて迅速にアップデートを適用することが推奨されている。また、JPCERTコーディネーションセンターは、Windows XPおよびOffice 2003のサポートがすでに終了していることを指摘し、最新のソフトウェアへ移行することを推奨している。