Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows XPなど3製品、危険な脆弱性の割合高め

情報処理推進機構(IPA)は、4月9日に「Windows XP」など3製品がサポートを終了したことを受け、サポート終了間際の第1四半期における脆弱性の登録状況を分析している。

同機構によれば、2014年第1四半期に脆弱性対策情報データベース「JVN iPedia」へ登録されたマイクロソフト製品の脆弱性情報は72件。そのうち「Windows XP」「Microsoft Office 2003」「Internet Explorer 6」の3製品に関する脆弱性情報は20件で、28%を占める。

3製品の内訳を見ると、「Internet Explorer 6」が12件、「Windows XP」が5件、「Microsoft Office 2003」が3件。脆弱性の種類を見ると「バッファエラー」が84%で圧倒的に多い。同脆弱性は、悪用されると攻撃者に端末の制御を奪われるおそれがある。

20140423_ip_001.jpg
脆弱性における危険度の割合(グラフ:IPA)

また脆弱性を深刻度別に見ると、3段階のうちもっとも危険な「レベルIII」が20件中17件と85%に及ぶ。のこり3件は2番目に深刻度の高い「レベルII」。ソフトウェア全体の深刻度は「レベルIII」が50%となっており、危険度が高い脆弱性の割合が高い。

これまでは脆弱性が公表され、それに対する修正プログラムが提供されてきたが、4月9日以降は、脆弱性が見つかっても更新プログラムはもちろん、影響の大きさについても公表されない。今後は、マルウェア感染や不正アクセスなどのリスクが高まるとして、同機構では、早急に後継製品への移行するよう呼びかけている。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了
「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
MS検証ツールにゼロデイ脆弱性、セキュリティ対策ソフトの制御奪取に悪用可能
4月に「Windows Vista」がEOL - 「Windows 7」終了まであと3年
「Chrome 50」の安定版がリリース、セキュリティ上の問題20件を修正
「Flash Player」に深刻な脆弱性、更新を準備中 - 旧版にはゼロデイ攻撃も
【続報】「Flash Player」へのゼロデイ攻撃、より広く影響 - 全「Windows」が対象
「MS SQL Server 2005」サポート終了まで133日 - 会計人事システム利用者は要注意