Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows XPなど3製品、危険な脆弱性の割合高め

情報処理推進機構(IPA)は、4月9日に「Windows XP」など3製品がサポートを終了したことを受け、サポート終了間際の第1四半期における脆弱性の登録状況を分析している。

同機構によれば、2014年第1四半期に脆弱性対策情報データベース「JVN iPedia」へ登録されたマイクロソフト製品の脆弱性情報は72件。そのうち「Windows XP」「Microsoft Office 2003」「Internet Explorer 6」の3製品に関する脆弱性情報は20件で、28%を占める。

3製品の内訳を見ると、「Internet Explorer 6」が12件、「Windows XP」が5件、「Microsoft Office 2003」が3件。脆弱性の種類を見ると「バッファエラー」が84%で圧倒的に多い。同脆弱性は、悪用されると攻撃者に端末の制御を奪われるおそれがある。

20140423_ip_001.jpg
脆弱性における危険度の割合(グラフ:IPA)

また脆弱性を深刻度別に見ると、3段階のうちもっとも危険な「レベルIII」が20件中17件と85%に及ぶ。のこり3件は2番目に深刻度の高い「レベルII」。ソフトウェア全体の深刻度は「レベルIII」が50%となっており、危険度が高い脆弱性の割合が高い。

これまでは脆弱性が公表され、それに対する修正プログラムが提供されてきたが、4月9日以降は、脆弱性が見つかっても更新プログラムはもちろん、影響の大きさについても公表されない。今後は、マルウェア感染や不正アクセスなどのリスクが高まるとして、同機構では、早急に後継製品への移行するよう呼びかけている。

(Security NEXT - 2014/04/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
「Win 7」「WS 2008」サポート終了まで1カ月切る - 移行漏れないよう確認を
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
ワーム悪用懸念の脆弱性を含む端末が95万台弱
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為
Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を
「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了