日本マイクロソフトは2013年1月9日、WindowsやOfficeなどに関するセキュリティ情報を7件公開した。そのうち2件は、最大深刻度(危険度)が最悪の「緊急」。これらに含まれる脆弱性を悪用されると、細工が施されたWebページを開くだけでウイルスに感染する恐れなどがある。対策はセキュリティ更新プログラム(パッチ)の適用。Office 2007 サービスパック 2(SP2)用パッチの提供は今回が最後となる。
今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/8/RT/Server 2003/Server 2008/Server 2008 R2/Server 2012)、Office 2003/2007、Word Viewer、Microsoft Office 互換機能パック、.NET Framework 1.0/1.1/2.0/3.0/3.5/3.5.1/4/4.5、Expression Web、System Center Operations Manager、SharePoint Server 2007、Groove Server 2007など。
最大深刻度が「緊急」のセキュリティ情報は以下の2件。
(1)[MS13-001]Windows印刷スプーラー コンポーネントの脆弱性により、リモートでコードが実行される (2769369)
(2)[MS13-002]XMLコアサービスの脆弱性により、リモートでコードが実行される (2756145)
最大深刻度が上から2番目の「重要」に設定されているのは以下の5件。
(3)[MS13-003]System Center Operations Managerの脆弱性により、特権が昇格される (2748552)
(4)[MS13-004].NET Frameworkの脆弱性により、特権が昇格される (2769324)
(5)[MS13-005]Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2778930)
(6)[MS13-006]Microsoft Windowsの脆弱性により、セキュリティ機能のバイパスが起こる (2785220)
(7)[MS13-007]Open Data プロトコルの脆弱性により、サービス拒否が起こる (2769327)
対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。なお(3)のパッチについては、同社Webサイトでのみ提供する。
また、Office 2007 SP2のサポート期間は米国時間2013年1月8日までなので、パッチ提供は今回が最後。Office 2007 SP2用のパッチは今後は提供されなくなる。このためOffice 2007 SP2のユーザーは、最新のサービスパックであるSP3を適用する必要がある。Office 2007 SP3用のパッチは今後も提供される。
