Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、定例外パッチでIEの脆弱性を修正 - 特例で「Windows XP」にも

日本マイクロソフトは、「Internet Explorer」に見つかった深刻な脆弱性を修正するセキュリティ更新プログラム「MS14-021」を定例外でリリースした。サポート期限切れの「Windows XP」に対しても更新プログラムを用意している。

20140502_ms_001.jpg
定例外でセキュリティ更新プログラムを公開したMS

「MS14-021」は、「Internet Explorer」に見つかったメモリ破壊の脆弱性「CVE-2014-1776」を修正するプログラム。深刻度は「緊急」。

また「Windows XP」に関しては、4月9日でサポート期間が終了し、本来はセキュリティ更新プログラムの提供対象とならないが、同社は「利用中のユーザーがいまだ非常に多い状況」であるとし、特例でアップデートを用意した。

同社は、すでに脆弱性を悪用する攻撃が発生しているとして、早期にセキュリティ更新プログラムを適用するよう呼びかけている。

(Security NEXT - 2014/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、脆弱性への懸念と実態に乖離があると説明 - 「ゼロデイ攻撃は限定的、安心してほしい」
IEゼロデイ攻撃「Operation Clandestine Fox」、Flashなしでは機能せず - FireEye分析
【IEゼロデイ】サポート終了「Windows XP」に修正予定ない最初の脆弱性
【ゼロデイ攻撃】IEに未修正の深刻な脆弱性 - サイト閲覧で制御奪われるおそれ