個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社8月の月例セキュリティ情報について 

2014年更新履歴

Microsoft社8月の月例セキュリティ情報について

Microsoft社8月の月例セキュリティ情報について

平成26年8月18日


Microsoft社8月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年8月13日、マイクロソフト社が8月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft サーバー ソフトウェア等の製品が対象となる新規9件を公開しました。
深刻度が最も高い「緊急」が2件、次に高い「重要」が7件となっています。

尚、4月9日でサポートが終了した、Windows XPおよびOffice 2003を含め既にサポートが終了している製品に対しては提供されません。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より8月の月例セキュリティ情報が公開されました。
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-aug

脆弱性概要:
-----

MS14-051
  Internet Explorer 用の累積的なセキュリティ更新プログラム (2976627)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-051
  概要 : このセキュリティ更新プログラムは、Internet Explorer に存在する 1 件の一般に公開された脆弱性および 25 件の非公開で報告された脆弱性を解決します。これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS14-043
  Windows Media Center の脆弱性により、リモートでコードが実行される (2978742)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-043
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、Windows Media Center リソースを呼び出す特別に細工された Microsoft Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-048
  OneNote の脆弱性により、リモートでコードが実行される (2977201)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-048
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft OneNote に存在する 1 件の脆弱性を解決します。影響を受けるバージョンの Microsoft OneNote で特別に細工されたファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : MMicrosoft Office

-----

MS14-044
  SQL Server の脆弱性により、特権が昇格される (2984340)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-044
  概要 : このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft SQL Server に存在する脆弱性を解決します (1 件は SQL Server マスター データ サービスに存在し、もう 1 件は SQL Server リレーショナル データベース管理システムに存在します)。SQL Server マスター データ サービスに影響を及ぼす脆弱性がより深刻であり、ユーザーの Internet Explorer のインスタンスにクライアント側スクリプトを挿入する特別に細工された Web サイトにユーザーがアクセスした場合に、特権の昇格が発生する可能性があります。しかしどのような場合でも、攻撃者は、攻撃者自身が制御するコンテンツをユーザーに強制的に閲覧させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft SQL Server

-----

MS14-045
  カーネルモード ドライバーの脆弱性により、特権が昇格される (2984615)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-045
  概要 : このセキュリティ更新プログラムは、非公開で報告された 3 件の Microsoft Windows に存在する脆弱性を解決します。最も深刻な脆弱性では、攻撃者がコンピューターにログオンし、特別に細工したアプリケーションを実行した場合、特権が昇格される可能性があります。これらの脆弱性が悪用されるには、有効なログオン資格情報を所持し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-049
  Windows Installer サービスの脆弱性により、特権が昇格される (2962490)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-049
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、以前にインストールされたアプリケーションの修復を試みる特別に細工されたアプリケーションを攻撃者が実行した場合、特権の昇格が起こる可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-050
  Microsoft SharePoint Server の脆弱性により、特権が昇格される (2977202)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-050
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft SharePoint Server の脆弱性を解決します。認証された攻撃者がこの脆弱性を悪用した場合、特別に細工したアプリを使用して、現在の SharePoint サイト上のユーザーのコンテキストで任意の JavaScript を実行する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft サーバー ソフトウェア

-----

MS14-046
  .NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-046
  概要 : このセキュリティ更新プログラムは、非公開で報告された 1 件の Microsoft .NET Framework の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された Web サイトにアクセスした場合に、セキュリティ機能のバイパスが起こる可能性があります。Web 閲覧攻撃シナリオでは、この脆弱性を悪用することに成功した攻撃者は、広い範囲の脆弱性からユーザーを保護する Address Space Layout Randomization (ASLR) セキュリティ機能をバイパスする可能性があります。セキュリティ機能のバイパス自体では、任意のコードが実行されることはありません。しかし、攻撃者はこの ASLR バイパスの脆弱性を、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、ASLR バイパスを利用することで、任意のコードを実行する可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : セキュリティ機能のバイパス
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft .NET Framework

-----

MS14-047
  LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668)
  http://technet.microsoft.com/ja-jp/security/bulletin/ms14-047
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。攻撃者がこの脆弱性を、ASLR バイパスを利用して任意のコードを実行する別の脆弱性 (リモートでコードが実行される脆弱性など) と組み合わせて使用した場合、この脆弱性によりセキュリティ機能のバイパスが起こる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : セキュリティ機能のバイパス
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----


以上