個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社2月の月例セキュリティ情報について 

2014年更新履歴

Microsoft社2月の月例セキュリティ情報について

Microsoft社2月の月例セキュリティ情報について

平成26年2月14日


Microsoft社2月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年2月12日、マイクロソフト社が2月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft セキュリティソフトウェア等のソフトウェア製品が対象となる新規7件を公開しました。
深刻度が最も高い「緊急」が4件、次に高い「重要」が3件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より2月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-feb

脆弱性概要:
-----

MS14-010
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2909921)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-010
  概要 : このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 23 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。攻撃者により、最も深刻な脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS14-011
  VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2928390)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-011
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンに存在する非公開で報告された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web サイトを訪問すると、リモートでコードが実行される可能性があります。しかし、いかなるケースでも、攻撃者はユーザーに Web サイトを見るよう強制することはできません。その代わり、攻撃者はユーザーに何らかの操作を実行するように仕向けます。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトに誘導しようとします。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-007
  Direct2D の脆弱性により、リモートでコードが実行される(2912390)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-007
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。攻撃者は、特別に細工されたコンテンツを強制的にユーザーに表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトにユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-008
  Microsoft Forefront Protection for Exchange の脆弱性により、リモートでコードが実行される (2927022)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-008
  概要 : このセキュリティ更新プログラムは非公開で報告されたMicrosoft Forefront に存在する 1 件の脆弱性を解決します。この脆弱性により、特別に細工された電子メールメッセージがスキャンされると、リモートでコードが実行される可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft セキュリティソフトウェア

-----

MS14-009
  .NET Framework の脆弱性により、特権が昇格される (2916607)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-009
  概要 : このセキュリティ更新プログラムは Microsoft .NET Framework に存在する 2 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性により、ユーザーが特別に細工された Web サイト、または特別に細工された Web コンテンツが含まれている Web サイトを訪問した場合、特権が昇格される可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。その代わり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャー メッセージ内のリンクをクリックさせることにより、ユーザーを侵害された Web サイトに訪問させることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft .NET Framework

-----

MS14-005
  Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2916036)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-005
  概要 : このセキュリティ更新プログラムは、Microsoft Windows に搭載され、一般に公開された Microsoft XML コア サービスに存在する 1 件の脆弱性を解決します。この脆弱性で、ユーザーが Internet Explorer を使用して、特別に細工された Web ページを表示した際に情報漏えいが起こる可能性があります。攻撃者は、特別に細工されたコンテンツを強制的にユーザーに表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトにユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-006
  MIPv6 の脆弱性により、サービス拒否が起こる (2904659)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-006
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるシステムに特別に細工した IPv6 パケットを大量に送信した場合、サービス拒否が起きる可能性があります。この脆弱性が悪用されるには、標的となるコンピューターと同じサブネットに属していることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

 


以上