個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社1月の月例セキュリティ情報について 

2014年更新履歴

Microsoft社1月の月例セキュリティ情報について

Microsoft社1月の月例セキュリティ情報について

平成26年1月16日


Microsoft社1月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年1月15日、マイクロソフト社が1月の月例セキュリティ情報を公開しました。
Microsoft Windows、Microsoft Office、Microsoft サーバー ソフトウェア等のソフトウェア製品が対象となる新規4件を公開しました。
4件とも深刻度は2番目に高い「重要」となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より1月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jan

脆弱性概要:
-----

MS14-001
  Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2916605)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-001
  概要 : このセキュリティ更新プログラムは、非公開で報告された 3件の Microsoft Office に存在する脆弱性を解決します。この脆弱性が悪用された場合、Microsoft Word の影響を受けるバージョンまたはその他の影響を受ける Microsoft Office ソフトウェアで、特別に細工されたファイルが開かれると、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft サーバー ソフトウェア

-----

MS14-002
  Windows カーネルの脆弱性により 、特権が昇格される (2914368)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-002
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-003
  Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2913602)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-003
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性があると、ユーザーがシステムにログオンし、特別な細工がされたアプリケーションを実行した場合に、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-004
  Microsoft Dynamics AX の脆弱性により、サービス拒否が起こる (2880826)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-004
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft Dynamics AX の脆弱性を解決します。この脆弱性により、認証されている攻撃者が特別に細工されたデータを影響受ける Microsoft Dynamics AX Application Object Server (AOS) インスタンスに送信した場合にサービス拒否が起こる可能性があります。攻撃者によってこの脆弱性が悪用された場合、標的となった AOS インスタンスがクライアントの要求に応答しなくなる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Dynamics AX

-----


以上