みなさん、こんにちは。いまは週刊アスキーの吉田でございます。さて、私が言うのもなんですが、マイクロソフトが、緊急4件、重要8件、警告2件の合計14件の新たなセキュリティー情報を公開しました。
既報では16件でしたが、緊急に分類されていた“セキュリティ情報 5”、重要に分類されていた”セキュリティ情報 12”として公表していたパッチは問題が見つかったため、公開を見合わせているとのこと。
法人ユーザーは、“MS14-064 (Windows OLE)”、“MS14-065 (Internet Explorer)”、“MS14-066 (Schannel)”のセキュリティー更新プログラムを優先的に適用することを推奨されています。
セキュリティーパッチの詳細は以下のとおりです。いずれのパッチもWindows Updateから適用できます。
セキュリティー情報 ID | セキュリティー情報タイトル | 最大深刻度 | 脆弱性の影響 | 再起動の必要性 | 影響を受けるソフトウェア |
---|---|---|---|---|---|
MS14-064 | Windows OLEの脆弱性により、リモート コードが実行される (3011443) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | サポートされているすべてのエディションのWindows |
MS14-065 | Internet Explorer用の累積的なセキュリティー更新プログラム (3003057) | 緊急 | リモートでコードが実行される | 要再起動 | 影響を受けるWindowsクライアント、およびサーバー上の Internet Explorer 6/7/8/9/10 /11 |
MS14-066 | SChannelの脆弱性により、リモートでコードが実行される (2992611) | 緊急 | リモートでコードが実行される | 要再起動 | サポートされているすべてのリリースのWindows |
MS14-067 | XML コアサービスの脆弱性により、リモートでコードが実行される (2993958) | 緊急 | リモートでコードが実行される | 再起動が必要な場合あり | サポートされているすべてのリリースのWindows |
MS14-069 | Officeの脆弱性により、リモートでコードが実行される (3009710) | 重要 | リモートでコードが実行される | 再起動が必要な場合あり | Word 2007、Word Viewer、および Office互換機能パック |
MS14-070 | TCP/IPの脆弱性により、特権が昇格される (2989935) | 重要 | 特権の昇格 | 再起動が必要な場合あり | Windows Server 2003 |
MS14-071 | Windowsオーディオサービスの脆弱性により、特権が昇格される (3005607) | 重要 | 特権の昇格 | 要再起動 | Windows Vista/7/8/8.1/RT/ RT 8.1、Windows Server 2008/2008 R2/2012/2012 R2 |
MS14-072 | .NET Frameworkの脆弱性により、特権が昇格される (3005210) | 重要 | 特権の昇格 | 再起動が必要な場合あり | 影響を受けるリリースのWindows上の .NET Framew ork 1.1 Service Pack 1/2.0 Service Pack 2/3.5/3.5.1/4/4.5/4.5.1/4.5.2 |
MS14-073 | SharePoint Foundationの脆弱性により、特権が昇格される (3000431) | 重要 | 特権の昇格 | 再起動が必要な場合あり | SharePoint Server 2010 |
MS14-074 | リモートデスクトッププロトコルの脆弱性により、セキュリティー機能のバイパスが起こる(3003743) | 重要 | セキュリティー機能のバイパス | 要再起動 | Windows Vista/7/8/8.1/RT/RT 8.1、Windows Server 2003/2008/2008 R2/2012/2012 R2 |
MS14-076 | インターネットインフォメーション サービス(IIS)の脆弱性により、セキュリティー機能のバイパスが起こる (2982998) | 重要 | セキュリティー機能のバイパス | 再起動が必要な場合あり | Windows 8/8.1、Windows Server 2012/2012 R2 RTM |
MS14-077 | Active Directoryフェデレーションサービスの脆弱性により、情報漏えいが起こる (3003381) | 重要 | 情報漏えい | 再起動が必要な場合あり | Active Directoryフェデレーションサービス2.0/2.1/3.0 |
MS14-078 | IME(日本語版)の脆弱性により、特権が昇格される (2992719) | 警告 | 特権の昇格 | 再起動が必要な場合あり | Windows Server 2003/2008/2008 R2、Windows Vista/7、Office 2007 |
MS14-079 | Windowsカーネルモードドライバーの脆弱性により、サービス拒否が起こる (3002885) | 警告 | サービス拒否 | 要再起動 | サポートされているすべてのリリースのWindows |
■関連サイト
セキュリティ TechCenter
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります