2020年2月26日 / 最終更新日時 : 2020年2月26日 isurfstaff セキュリティ情報

Microsoft 社製品のサポート終了に関する情報、その他

【Microsoft 社製品のサポート終了に関する情報と注意喚起】
前回に引き続きMicrosoft 社製品のサポート終了に関する情報です。
ご存知のように2020年2020年1月14日(日本時間)をもって、Windows 7とWindows Server 2008、Windows Server 2008R2のサポートが終了しました。
2020年1月15日以降、サポート終了後はセキュリティ更新プログラムの提供が無くなり、セキュリティリスクが高まります。
同OSの利用者においては、サポートが継続しているOSへの移行等の実施が求められます。

https://www.ipa.go.jp/security/announce/win7_eos.html
※IPA 情報処理推進機構「情報セキュリティ」より

【Office 2010 のサポートも終了】
またOSだけでなくアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。
2020年10月13日には Office 2010 のサポートが終了となることが告知されています。
この日付を過ぎると、Office 2010 の新しいセキュリティ更新プログラム、セキュリティ以外の更新プログラム、問い合わせ窓口オプション (無料または有料)、またはオンライン テクニカル コンテンツ更新は提供されなくなります。
これにつきましても、 利用者はサポートが継続しているソフトウェア製品への移行が求められます。

https://support.microsoft.com/ja-jp/help/4086176/office-2010-approaching-end-of-extended-support
※Office 2010 の延長サポート終了 「Microsoft サポート」より

【PCの4台に1台はWindows 7のまま – 1月OSシェア】
Windows 7のサポートは2020年1月14日で終了したが、それでも2020年1月におけるWindows 7のシェアは25.56%。つまり、サポートが終了したにもかかわらず、世界中のPCの4台に1台はWindows 7。セキュリティサポートの終了したバージョンはサイバー攻撃の対象になりやすい等セキュリティリスクも大きい。そのリスクに現実感がないことがに移行の遅れの原因のひとつと考えられる。早期にセキュリティサポートが提供されているほかのオペレーティングシステムへ移行することが望まれる。

https://news.mynavi.jp/article/20200204-966933/
※PCの4台に1台はWindows 7のまま – 1月OSシェア 「 マイナビニュース」

【Microsoft Internet Explorer の脆弱性対策について(CVE-2020-0674)】
Microsoft 社は、2020 年 2 月 12 日(日本時間)に更新プログラムを公表しました。CVE-2020-0674 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用して下さい。

■考えられるリスク
本脆弱性の悪用を目的とし、第三者がユーザを悪意のあるサイトへ接続させたり、加工した Microsoft Office 文書などを実行させたりする攻撃が行われる可能性があります。対策や回避策を適用するまでは、不審なサイトへの接続やファイルの実行をしないよう、普段以上に注意を高めることを推奨します。

■対策について
1.脆弱性の解消 – 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
Windows Update の利用手順 – Windows 10 の場合

Windows Update の利用手順 – Windows 10 の場合


Windows Update の利用手順 – Windows 8.1 の場合

Windows Update の利用手順 – Windows 8.1 の場合


2.回避策 – JScript.dllへのアクセスの制限
Microsoft社より、回避策を実施した場合、上記の修正プログラムをインストールする前に、緩和策の手順を元に戻す必要があると案内されています。
JScript.dll へのアクセス制限を元に戻す方法については以下のサイトを参照してください。
ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability
回避策を実施することで、jscript.dll の使用を制限すると、古いバージョンの JScript を使用する Web サイトや文書ファイルの閲覧に影響が生じる可能性が考えられます。回避策の適用にあたっては、十分に影響範囲を考慮の上、実施してください。

https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/ADV200001
https://www.ipa.go.jp/security/ciadr/vul/20200120-ms.html
※IPA 情報処理推進機構「情報セキュリティ」より

カテゴリー
セキュリティ情報メルマガ送信
障害情報

前の記事

復旧済み:【重要】弊社提供中の一部サーバーの障害について
2020年1月30日
メンテナンス情報

次の記事

一部サーバーでメンテナンスを実行します
2020年4月1日