これらのセキュリティ更新プログラムは、Windows XPのほかWindows VistaやWindows 7、Windows 8/8.1、Windows RT、Windows RT 8.1のほか、Windows Server製品群も対象となる。
日本マイクロソフト セキュリティレスポンスチームセキュリティプログラムマネージャーの牧田進矢氏は、「個人ユーザーの中で自動更新機能を無効にしているユーザーは、Microsoft Updateを実施し、自動更新を有効にしてほしい。法人ユーザーは、適用優先度1のMS14-017とMS14-018から優先的に適用してほしい」とした。
既存セキュリティアドバイザリの更新では、Internet Explorer上の「Adobe Flash Palyer」の脆弱性に対応する更新プログラム、Wordの脆弱性でリモートでコードが実行されることへの対策。また、悪意のあるソフトウェアの削除ツールの変更点として、新たに「Win32/Rambo」「Win32/kilim」のマルウェアに対応した。
日本マイクロソフト チーフセキュリティアドバイザー 高橋正和氏
日本マイクロソフト チーフセキュリティアドバイザーの高橋正和氏は、年間で5000件の脆弱性が報告されており、そのうちMicrosoft製品の脆弱性は全体の7.4%であると説明。全体の半数が中程度の深刻度、30%が極めて深刻な脆弱性であり、50%が悪用されやすい脆弱性だという。
高橋氏は「脆弱性が公開されると、その脆弱性を狙った攻撃コードを頒布したり、配布したりするといったことが行われ、それによりPCが攻撃されることになる」とサイバーセキュリティの状況について説明。それに対して、Microsoftは、1998年6月1日からセキュリティ更新プログラムの提供を開始。2002年5月から毎週水曜日の公開へと変更。2003年11月に毎月第2火曜日の公開となった経緯を示した。
「セキュリティ更新プログラムを逐次公開すると、企業のIT管理者が準備ができないという課題があったため、毎週の公開としたが、その後、それでは作業が繁雑になるとして、月1回の公開へと変更した。脆弱性を発見した人はいち早く公開したいという思いがあるが、そうした点もコーディネイトした形で公開している」(高橋氏)
Microsoftは、セキュリティ情報の深刻度評価システムを制定。緊急、重要、警告、注意という4段階でセキュリティ更新プログラムの深刻度を示す一方、1~3までの3段階で悪用可能性指標を示しているという。
