個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社7月の月例セキュリティ情報について 

2014年更新履歴

Microsoft社7月の月例セキュリティ情報について

Microsoft社7月の月例セキュリティ情報について

平成26年7月10日


Microsoft社7月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年7月9日、マイクロソフト社が7月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft サーバー ソフトウェアの製品が対象となる新規6件を公開しました。
深刻度が最も高い「緊急」が2件、次に高い「重要」が3件および「警告」が1件となっています。

尚、4月9日でサポートが終了した、Windows XPおよびOffice 2003を含め既にサポートが終了している製品に対しては提供されません。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より7月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-jul

脆弱性概要:
-----

MS14-037
  Internet Explorer 用の累積的なセキュリティ更新プログラム(2975687)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-037
  概要 : このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 23 件の非公開で報告された脆弱性を解決します。これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS14-038
  Windows Journal の脆弱性により、リモートでコードが実行される(2975689)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-038
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性で、特別に細工されたジャーナル ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-039
  スクリーン キーボードの脆弱性により、特権が昇格される (2975685)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-039
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が低整合性プロセスの脆弱性を使用してスクリーン キーボード (OSK) を実行し、特別に細工されたプログラムを標的となるシステムにアップロードした場合、特権が昇格される可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-040
  Ancillary Function ドライバー (AFD) の脆弱性により、特権が昇格される (2975684)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-040
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がコンピューターにログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-041
  DirectShow の脆弱性により、特権が昇格される (2975681)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-041
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がまず低整合性プロセスで別の脆弱性を悪用した後、ログオンしているユーザーのコンテキストで、特別に細工されたコードを実行すると、特権が昇格される可能性があります。既定で、Windows 8、および Windows 8.1 の新しい、イマーシブな閲覧エクスペリエンスは、拡張保護モード (EPM) で稼働します。たとえば、新しい Windows タブレット上でタッチ式の Internet Explorer 11 ブラウザーを利用しているお客様は、既定で拡張保護モード (EPM) を利用しています。拡張保護モード (EPM) は、64 ビット版システム上での脆弱性の悪用を緩和するのに役立つ、強化されたセキュリティ保護を利用します。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-042
  Microsoft Service Bus の脆弱性により、サービス拒否が起こる (2972621)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-042
  概要 : このセキュリティ更新プログラムは Microsoft Service Bus for Windows Server に存在する 1 件の一般で公開された脆弱性を解決します。この脆弱性により、リモートの認証された攻撃者が、標的のシステムに一連の特別に細工された Advanced Message Queuing Protocol (AMQP) メッセージを送信するプログラムを作成して実行した場合、サービス拒否が起こる可能性があります。Microsoft Service Bus for Windows Server は、Microsoft オペレーティング システムにも付属していません。影響を受けるシステムに脆弱性が存在する条件としては、まず Microsoft Service Bus をダウンロード、インストール、および構成してから、その構成の詳細 (ファームの証明書) を他のユーザーと共有していることが必要です。
  最大深刻度 : 警告
  脆弱性の影響 : サービス拒否
  再起動情報 : 再起動不要
  影響を受けるソフトウェア : Microsoft サーバー ソフトウェア

-----

 


以上