個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社4月の月例セキュリティ情報について 

2014年更新履歴

Microsoft社4月の月例セキュリティ情報について

Microsoft社4月の月例セキュリティ情報について

平成26年4月11日


Microsoft社4月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年4月9日、マイクロソフト社が4月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft Office 等のソフトウェア製品が対象となる新規4件を公開しました。
深刻度が最も高い「緊急」が2件、次に高い「重要」が2件となっています。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より4月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-apr

脆弱性概要:
-----

MS14-017
  Microsoft Word および Office Web Apps の脆弱性により、リモート でコードが実行される (2949660)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-017
  概要 : このセキュリティ更新プログラムは、Microsoft Office に存在する 1 件の一般に公開された脆弱性、および 2 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性が悪用された場合、特別に細工されたファイルが Microsoft Office ソフトウェアの影響を受けるバージョンで開かれると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft Office Services、Microsoft Office Web Apps

-----

MS14-018
  Internet Explorer 用の累積的なセキュリティ更新プログラム(2950467)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-018
  概要 : この累積的なセキュリティ更新プログラムは非公開で報告された 6 件のInternet Explorer に存在する脆弱性を解決します。これらの脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS14-019
  Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-019
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。特別な細工がされた .bat および .cmd ファイルを、信頼できる、または部分的に信頼されるネットワークの場所から実行した場合、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者には、ユーザーにネットワークの場所を強制的に訪問させたり、特別に細工されたファイルを実行させる方法はありません。その代わり、攻撃者はユーザーにこのようなアクションを起こさせる必要があります。たとえば、攻撃者はユーザーをだまして、攻撃者が特別に細工したファイルの場所に移動するリンクをクリックさせ、ファイルを実行させます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-020
  Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-020
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。影響を受けるバージョンの Microsoft Publisher で特別に細工されたファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----


以上