XPをご利用の方はそろそろ本気で移行を・・・

INTERNET Watchの記事に、 MS、IEやWindowsなどの月例パッチ8件公開、XPやOffice 2003向けはもうなし てのがありました。

MSが5月の月例セキュリティ更新プログラム(修正パッチ)8件の提供を開始しました。

8件のうち、最大深刻度のレーティングが4段階で最も高い“緊急”となっているのは「MS14-029」と「MS14-022」の2件で、「MS14-029」は、特別に細工されたウェブページをIEで閲覧することで、リモートでコードが実行される可能性があるというもの。悪用された場合、攻撃者によってユーザーと同じ権限が取得される可能性がある。具体的には、2件のメモリ破壊の脆弱性(CVE-2014-0310、CVE-2014-1815)が含まれ、このうちの1件(CVE-2014-1815)はすでに悪用が確認されているという。Windows Vista/7/8/8.1/RT/RT 8.1およびWindows Server 2003/2008/2008 R2/2012/2012 R2上のIE 6/7/8/9/10/11が影響を受け、Windowsのクライアント版OS上でこれらを使用している場合に深刻度が最高の“緊急”となるとのこと。

先々週の「IEの脆弱性祭り」の際はMSが「例外」としてXPにもパッチを提供しましたが、今回に関しては「例外」はありません。XPの脆弱性は修正されずに放置ということになります。

MSの修正パッチは脆弱性を修正するものですが、攻撃者にとってみれば、攻撃の格好のヒントとなります。攻撃者は修正した脆弱性をリバースエンジニアリングするでしょう。その脆弱性がXPにも利用可能かどうかを確認します。利用可能となった場合、修正されない永久に攻撃可能な格好の対象となります。

今後、毎月MSが月例パッチを提供すればするほど、XPの「穴」は広がっていくでしょう。まだXPをご利用の方は、是非ともWindows7以降のOS若しくはWindows以外のOSへの移行を強くお薦めします。