2014年11月のセキュリティ月例情報<MS14-064~MS14-079>

マイクロソフトは計 14 件 (緊急 4 件、重要 8 件、警告 2 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティアドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています!だそうで・・・。

今回はトラブルが出るパッチが出ないことを祈ります。

注目された、Windows OLE脆弱性の修正パッチも公開された。

Windows update方法は、http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspxこちらをご覧ください。

<関連サイト>
2014 年 11 月のセキュリティ情報 (月例) – MS14-064 ~ MS14-079(日本のセキュリティチームのブログ)
2014 年 11 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~(日本のセキュリティチームのブログ)
2014 年 11 月のセキュリティ更新プログラムのリスク評価(日本のセキュリティチームのブログ)
2014 年 11 月のマイクロソフト セキュリティ情報の概要(Technet)
MSが11月の月例パッチ公開、OLEのゼロデイ脆弱性やIEの修正など計14件(impress)
Microsoft 2014 年 11 月のマイクロソフト セキュリティ情報の概要(セキュリティホールmemo)
> セキュリティ情報 5 (MS14-068) とセキュリティ情報 12 (MS14-075) が「リリース日未定」になってます。
あれ?ほんとだ。番号が飛んでいる。
2014年11月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起(JPCERT/CC)
> MS14-064~067が緊急であり、MS14-064の脆弱性を悪用した攻撃が出ているので、Windows Updateの実施を。
マイクロソフト、11月度の月例セキュリティパッチを公開(so-netセキュリティ通信)

 

セキュリティ情報 ID セキュリティ情報タイトル 最大
深刻度
脆弱性の影響 再起動の
必要性
影響を受けるソフトウェア
MS14-064 Windows OLE の脆弱性により、リモート コードが実行される (3011443) 緊急 リモートでコードが実行される 全Windows
MS14-065 Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057) 緊急 リモートでコードが実行される IE6~IE11
MS14-066 SChannel の脆弱性により、リモートでコードが実行される (2992611) 緊急 リモートでコードが実行される 全Windows
MS14-067 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958) 緊急 リモートでコードが実行される 全Windows
MS14-069 Microsoft Office の脆弱性により、リモートでコードが実行される (3009710) 重要 リモートでコードが実行される Word 2007、Word Viewer、および Microsoft Office 互換機能パック
MS14-070 TCP/IP の脆弱性により、特権が昇格される (2989935) 重要 特権の昇格 Windows Server 2003
MS14-071 Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607) 重要 特権の昇格 全Windows、全Windows Server
MS14-072 .NET Framework の脆弱性により、特権が昇格される (3005210) 重要 特権の昇格 全.NET Framework
MS14-073 Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431) 重要 特権の昇格 SharePoint Server 2010
MS14-074 リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる(3003743) 重要 セキュリティ機能のバイパス 全Windows、全Windows Server
MS14-076 インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998) 重要 セキュリティ機能のバイパス Windows8以降、Windows Server 2012以降
MS14-077 Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381) 重要 情報漏えい AD FS 2.0以降
MS14-078 IME (日本語版) の脆弱性により、特権が昇格される (2992719) 警告 特権の昇格 Windows8/8.1以外、Windows Server 2012/2012R2以外
MS14-079 Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885) 警告 サービス拒否 全Windows、全Windows Server

 

関連記事

translation

検索窓








投稿カレンダー

2017年3月
« 2月    
 1234
567891011
12131415161718
19202122232425
262728293031  

アクセス数

  • 335現在の記事:
  • 550027総閲覧数:
  • 18今日の閲覧数:
  • 270昨日の閲覧数:
  • 1773先週の閲覧数:
  • 288月別閲覧数:
  • 352617総訪問者数:
  • 18今日の訪問者数:
  • 243昨日の訪問者数:
  • 1600先週の訪問者数:
  • 261月別訪問者数:
  • 226一日あたりの訪問者数:
  • 2現在オンライン中の人数:
  • 2014/02/22カウント開始日:
ページ上部へ戻る
%d人のブロガーが「いいね」をつけました。