Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超

2020年10月13日にサポートが終了する「Office 2010」に関しては、2018年1月から11月末までに34件の脆弱性がJVN iPediaに登録されたが、28件が深刻度「危険」の「レベルIII」で、82%を占める。

サポートが終了すると、あらたな脆弱性が発見されても修正プログラムは提供されなくなる。

OSのサポート終了は、OSそのものだけでなく、OS上で稼働するブラウザやテキストエディタのほか、サードパーティー製のソフトウェアにも及ぶと指摘。

脆弱性を悪用した攻撃により、情報漏洩やサービス停止などの被害を受ける可能性が高まるとして同機構では注意を呼びかけている。

20190111_ip_002.jpg
サードパーティ製品の更新も止まるため注意が必要(図:IPA)

(Security NEXT - 2019/01/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
ビデオ会議サービス「Zoom」に複数脆弱性 - 最新版へ更新を
Adobeがアドバイザリを公開、3製品の深刻な脆弱性を解消
「FortiOS」にXSSなど複数の脆弱性が判明
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「Node.js」にセキュリティアップデート - 複数脆弱性を修正
「Ghostscript」の脆弱性に注意 - 3月と5月の更新で修正済み