2014 年 4 月 9 日のセキュリティリリース予定 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs

（情報元のブックマーク数）

2014年04月のセキュリティパッチの事前通告が出ました。緊急2件、重要2件です。

来週公開予定のセキュリティ更新プログラムで、2014 年 3 月 25 日に公開したセキュリティアドバイザリ 2953095 で説明している Microsoft Word の脆弱性を解決する予定です。この脆弱性を悪用する Microsoft Word 2010 を対象とした限定的な標的型攻撃を確認しています。また、次週の月例リリースで、Windows XP および Office 2003 向けの最後のセキュリティ更新プログラムを提供する予定です。これらの製品は 2014 年 4 月 8 日 (米国日付) でサポートを終了します。サポート終了後に攻撃者が試みるであろう Windows XP ベースシステムに対する、具体的な脅威と中小企業および個人のお客様が、最新のオペレーティングシステムに移行するまでの間、一時的にこれらのサイバー攻撃から保護するためのガイダンスを「Windows XP に対するサイバー脅威、および中小企業と個人消費者へのガイダンス」でご紹介していますので、ぜひご確認ください。また、「【Windows XP、Office 2003 サポート終了まであと 6 日】あらためて、「使い続けるリスク」のまとめ」では、「ネットに接続しなければ安全でしょ？」、「ウイルス対策ソフトがあれば大丈夫？」など、サポート終了後のセキュリティリスクに関する FAQ をまとめています。こちらもあわせてご確認ください。
2014 年 4 月 9 日のセキュリティリリース予定 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID 最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア

セキュリティ情報 1 緊急リモートでコードが実行される再起動が必要な場合あり Microsoft Word 2003、Word 2007、 Word 2010、Word 2013、Word 2013 RT、Office for Mac 2011、Word Viewer、Office 互換機能パック、Microsoft SharePoint Server 2010 および SharePoint Server 2013 上の Word Automation Services、Web Applications 2010、および Office Web Apps Server 2013

セキュリティ情報 2 緊急リモートでコードが実行される要再起動 Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 上の Internet Explorer

セキュリティ情報 3 重要リモートでコードが実行される要再起動 Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、 Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1

セキュリティ情報 4 重要リモートでコードが実行される再起動が必要な場合あり Microsoft Publisher 2003 および Publisher 2007.

2014 年 4 月 9 日のセキュリティリリース予定 (月例) – 日本のセキュリティチーム

セキュリティ情報 ID	最大深刻度	脆弱性の影響	再起動の必要性	影響を受けるソフトウェア
セキュリティ情報 1	緊急	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Word 2003、Word 2007、 Word 2010、Word 2013、Word 2013 RT、Office for Mac 2011、Word Viewer、Office 互換機能パック、Microsoft SharePoint Server 2010 および SharePoint Server 2013 上の Word Automation Services、Web Applications 2010、および Office Web Apps Server 2013
セキュリティ情報 2	緊急	リモートでコードが実行される	要再起動	Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2、Windows RT、および Windows RT 8.1 上の Internet Explorer
セキュリティ情報 3	重要	リモートでコードが実行される	要再起動	Windows XP、Windows Server 2003、 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、 Windows Server 2012、Windows Server 2012 R2、Windows RT、および Windows RT 8.1
セキュリティ情報 4	重要	リモートでコードが実行される	再起動が必要な場合あり	Microsoft Publisher 2003 および Publisher 2007.

米Microsoftは、4月の月例セキュリティ情報4件を米国時間の4月8日（日本時間9日）に公開し、WindowsとWord、Internet Explorer（IE）の脆弱性に対処する。深刻度の内訳は、同社の4段階評価で最も高い「緊急」が2件、上から2番目の「重要」が2件。Windows XP向けの更新プログラムの提供はこれが最後となり、以後は脆弱性が発覚したとしても修正されない。
3日に公開されたMicrosoftの事前通知によると、「緊急」レベルのセキュリティ情報2件では、3月に発覚したWordの脆弱性と、IEの脆弱性にそれぞれ対処する。Wordの脆弱性はリッチテキスト形式（RTF）のデータ処理に関連するもので、Word 2010を狙った攻撃の発生が確認されていた。Word 2003／2007／2010／2013などのほか、Office for Mac 2011もこの脆弱性の影響を受ける。
XP最後のアップデート公開へ、攻撃発生のWord脆弱性も修正と予告 - ITmedia エンタープライズ

関連URL

マイクロソフトセキュリティ情報の事前通知 - 2014 年 4 月

Windows XPとOffice 2003の“最終パッチ”も、4月のMS月例パッチは計4件 - クラウド Watch