個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社6月の月例セキュリティ情報について 

2014年更新履歴

Microsoft社6月の月例セキュリティ情報について

Microsoft社6月の月例セキュリティ情報について

平成26年6月12日


Microsoft社6月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年6月11日、マイクロソフト社が6月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft Office 等のソフトウェア製品が対象となる新規7件を公開しました。
深刻度が最も高い「緊急」が2件、次に高い「重要」が5件となっています。

尚、4月9日でサポートが終了した、Windows XPおよびOffice 2003を含め既にサポートが終了している製品に対しては提供されません。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より6月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jun

脆弱性概要:
-----

MS14-035
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2969262)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-035
  概要 : このセキュリティ更新プログラムは、Internet Explorer に存在する 2 件の一般に公開された脆弱性および 57 件の非公開で報告された脆弱性を解決します。これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS14-036
  Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (2967487)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-036
  概要 : このセキュリティ更新プログラムは、Microsoft Windows、Microsoft Office、および Microsoft Lync の非公開で報告された 2 件の脆弱性を解決します。これらの脆弱性で、特別に細工されたファイルまたは Web ページをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Microsoft Office、Microsoft Lync

-----

MS14-034
  Microsoft Word の脆弱性により、リモートでコードが実行される (2969261)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-034
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。影響を受けるバージョンの Microsoft Word で特別に細工されたファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS14-033
  Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2966061)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-033
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ログオンしたユーザーが、Internet Explorer を介して Microsoft XML コア サービス (MSXML) を呼び出すよう設計された特別な細工がされた Web サイトにアクセス場合に、情報漏えいが起こる可能性があります。しかし、すべての場合、攻撃者がこのような Web サイトにユーザーを強制的に訪問させる方法はないと考えられます。そのかわり、通常、ユーザーに攻撃者の Web サイトに接続させる電子メール メッセージまたはインスタント メッセンジャーのリクエスト内のリンクをクリックさせることにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-032
  Microsoft Lync サーバー の脆弱性により、情報漏えいが起こる (2969258)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-032
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft Lync サーバーに存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された URL をクリックして Lync 会議に参加しようとすると、情報漏えいが起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Lync サーバー

-----

MS14-031
  TCP プロトコルの脆弱性により、サービス拒否が起こる (2962478)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-031
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。攻撃者が特別に細工された一連のパケットを標的となるコンピューターに送信した場合、この脆弱性のためにサービス拒否が起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : サービス拒否
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-030
  リモート デスクトップの脆弱性により改ざんが起こる (2969259)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-030
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が、リモート デスクトップ プロトコル (RDP) セッション中にターゲット システムと同じネットワーク セグメントにアクセスし、特別に細工された RDP パケットをターゲット システムに送信した場合、改ざんが起こる可能性があります。RDP は、サポートされている Windows オペレーティング システムでは既定で有効ではありません。RDP が有効となっていないコンピューターは危険にさらされません。
  最大深刻度 : 重要
  脆弱性の影響 : 改ざん
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

 


以上