個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社10月の月例セキュリティ情報について 

2014年更新履歴

Microsoft社10月の月例セキュリティ情報について

Microsoft社10月の月例セキュリティ情報について

平成26年10月15日


Microsoft社10月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年10月15日、マイクロソフト社が10月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft Office 等の製品が対象となる新規8件を公開しました。
深刻度が最も高い「緊急」が3件、次に高い「重要」が5件となっています。

尚、4月9日でサポートが終了した、Windows XPおよびOffice 2003を含め既にサポートが終了している製品に対しては提供されません。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より10月の月例セキュリティ情報が公開されました。
https://technet.microsoft.com/ja-JP/library/security/ms14-oct.aspx

脆弱性概要:
-----

MS14-056
  Internet Explorer 用の累積的なセキュリティ更新プログラム(2987107)
  https://technet.microsoft.com/library/security/ms14-056
  概要 : このセキュリティ更新プログラムは、非公開で報告された 14 件の Internet Explorer に存在する脆弱性を解決します。これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS14-057
  .NET Framework の脆弱性により、リモートでコードが実行される(3000414)
  https://technet.microsoft.com/library/security/MS14-057
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft .NET Framework に存在する 3 件の脆弱性を解決します。最も重大な脆弱性では、攻撃者が国際文字を含んでいる特別に細工された URI リクエストを .NET Web アプリケーションに送信した場合、リモートでコードが実行される可能性があります。.NET 4.0 アプリケーションでは、脆弱な機能 (iriParsing) が既定で無効になっています。アプリケーションがこの機能を明示的に有効にしないかぎり、この脆弱性を悪用することはできません。.NET 4.5 アプリケーションでは、iriParsing は既定で有効になっており、無効にすることはできません。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows、Microsoft .NET Framework

-----

MS14-058
  カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3000061)
  https://technet.microsoft.com/library/security/MS14-058
  概要 : このセキュリティ更新プログラムは、非公開で報告された 2 件の Microsoft Windows に存在する脆弱性を解決します。これらの脆弱性のより深刻な状況では、攻撃者が特別に細工したドキュメントを開くようにユーザーを誘導した場合、または埋め込み TrueType フォントが含まれる信頼されていない Web サイトにアクセスするようにユーザーを誘導した場合、リモートでコードが実行される可能性があります。ただし、すべての場合において、攻撃者がこのような操作をユーザーに強制的に実行させる方法はないと考えられます。その代わり、通常は、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをクリックさせて、ユーザーにそのような行動をとらせることが攻撃者にとっての必要条件となります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-059
  ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942)
  https://technet.microsoft.com/library/security/MS14-059
  概要 : このセキュリティ更新プログラムは ASP.NET MVC に存在する一般に公開された脆弱性を解決します。この脆弱性により、攻撃者が、特別に細工されたリンクをクリックするようにユーザーを誘導した場合、または、この脆弱性の悪用を目的として特別に細工されたコンテンツを含む Web ページを訪問するようにユーザーを誘導した場合に、セキュリティ機能のバイパスが発生する可能性があります。Web ベースの攻撃のシナリオでは、攻撃者は Web ブラウザーを介してこの脆弱性を悪用するように特別に細工した Web サイトをホストし、その Web サイトを表示するようにユーザーを誘導する可能性があります。また、攻撃者は侵害された Web サイトおよびユーザーが提供したコンテンツや広告を受け入れる、またはホストする Web サイトを利用する可能性があります。これらの Web サイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合があります。しかし、すべての場合において、強制的にユーザーに攻撃者が制御するコンテンツを表示させることはできません。その代わり、ユーザーに操作を行わせることが攻撃者にとっての必要条件となります。一般的には、ユーザーに電子メール メッセージまたはインスタント メッセンジャーのメッセージのリンクをクリックさせ、攻撃者の Web サイトへユーザーを誘導します。または、電子メールで送信した添付ファイルを開かせようとします。
  最大深刻度 : 重要
  脆弱性の影響 : セキュリティ機能のバイパス
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : マイクロソフト開発者用ツール

-----

MS14-060
  Windows OLE の脆弱性により、リモートでコードが実行される(3000869)
  https://technet.microsoft.com/library/security/MS14-060
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された OLE オブジェクトが含まれる Microsoft Office ファイルを開いた場合、リモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-061
  Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434)
  https://technet.microsoft.com/library/security/MS14-061
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者が特別に細工した Microsoft Word ファイルをユーザーに開かせるように誘導した場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office、Microsoft Office Services、Microsoft Office Web Apps

-----

MS14-062
  メッセージ キュー サービスの脆弱性により、特権が昇格される(2993254)
  https://technet.microsoft.com/library/security/MS14-062
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。攻撃者が特別に細工された Input Output Control (IOCTL) 要求をメッセージ キュー サービスに送信した場合、特権が昇格される可能性があります。この脆弱性が悪用された場合、影響を受けるシステムにフルアクセスされる可能性があります。既定で、メッセージ キューのコンポーネントはいずれの影響を受けるオペレーティング システムにもインストールされておらず、管理者特権を持つユーザーによってのみ有効にされます。この問題の影響を受ける可能性があるのは、メッセージ キューのコンポーネントを手動で有効にしたお客様のみです。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-063
  FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される (2998579)
  https://technet.microsoft.com/library/security/MS14-063
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。Windows FASTFAT システム ドライバーが FAT32 ディスク パーティションと対話する方法に特権の昇格の脆弱性が存在します。この脆弱性が悪用された場合、攻撃者により昇格された特権で任意のコードが実行される可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows

-----

 


以上