JPCERT/CC、Microsoftプロダクトのアップデート推奨

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は「2014年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起」において、Microsoftから発表された脆弱性について注意を呼びかけた。

Microsoftが公開した2014年12月分のセキュリティ情報には、緊急度が「緊急」に分類されるプログラムが3件含まれており、このセキュリティ脆弱性を利用されると攻撃者によって遠隔から任意のコードが実行される危険性があるとされている。対象となるセキュリティ更新プログラムは次の3件。

MS14-080 - Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
MS14-081 - Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
MS14-084 - VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)

JPCERTコーディネーションセンターは、Microsoft UpdateやWindows Updateなどを用いて迅速にセキュリティ更新プログラムを適用することを推奨している。