個人のお客様向けサービス
法人のお客様向けサービス
サンフィールドシティ
群馬県メールマガジン ぐん!とGUNMA
両毛へいらっしゃい
国土交通省 防災情報提供センター
インターネット・ホットラインセンター
日本レコード協会
NTT販売パートナー
トップページ > 2014年更新履歴 > Microsoft社12月の月例セキュリティ情報について 

2014年更新履歴

Microsoft社12月の月例セキュリティ情報について

Microsoft社12月の月例セキュリティ情報について

平成26年12月11日


Microsoft社12月の月例セキュリティ情報について


日頃よりサンフィールド・インターネットをご利用いただき、誠にありがとうございます。

2014年12月10日、マイクロソフト社が12月の月例セキュリティ情報を公開しました。
Microsoft Windows、Internet Explorer、Microsoft Office 等の製品が対象となる新規7件を公開しました。
深刻度が最も高い「緊急」が3件、次に高い「重要」が4件となっています。

尚、4月9日でサポートが終了した、Windows XPおよびOffice 2003を含め既にサポートが終了している製品に対しては提供されません。

ご利用該当者様におかれましては、マイクロソフト社のサイトにて内容をご確認のうえ修正プログラムのダウンロード適用をお勧めいたします。
これらの更新プログラムは、「Microsoft Update」、「Windows Update」および「ダウンロードセンター」で利用可能です。

 

 
<<以下、Microsoft社の概要情報より>>

【セキュリティ情報の内容】
Microsoft社より12月の月例セキュリティ情報が公開されました。
https://technet.microsoft.com/ja-JP/library/security/ms14-dec.aspx

脆弱性概要:
-----

MS14-080
  Internet Explorer 用の累積的なセキュリティ更新プログラム(3008923)
  https://technet.microsoft.com/library/security/ms14-080
  概要 : このセキュリティ更新プログラムは、非公開で報告された 14 件の Internet Explorer に存在する脆弱性を解決します。これらの中で最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer を使用して表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者により現在のユーザーと同じ権限が取得される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 要再起動
  影響を受けるソフトウェア : Microsoft Windows、Internet Explorer

-----

MS14-081
  Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
  https://technet.microsoft.com/library/security/MS14-081
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft Word および Microsoft Office Web App に存在する 2 件の脆弱性を解決します。この脆弱性により、影響を受けるバージョンの Microsoft Office ソフトウェア内で、攻撃者が特別に細工した Microsoft Word ファイルをユーザーに開かせるかプレビューさせるように誘導した場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

 

-----

MS14-084
  VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
  https://technet.microsoft.com/library/security/MS14-084
  概要 : このセキュリティ更新プログラムは、Microsoft Windows の VBScript スクリプト エンジンに存在する非公開で報告された脆弱性を解決します。これらの脆弱性により、ユーザーが特別に細工された Web サイトにアクセスすると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている時に、攻撃者によりこの脆弱性が悪用された場合、影響を受けるコンピューターが完全に制御される可能性があります。攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります。
  最大深刻度 : 緊急
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

-----

MS14-075
  Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
  https://technet.microsoft.com/library/security/MS14-075
  概要 : このセキュリティ更新プログラムは、非公開で報告された 4 件の Microsoft Exchange Server の脆弱性を解決します。これらの中で最も深刻な脆弱性により、標的となる Outlook Web App サイトにユーザーを誘導する、特別に細工された URL をユーザーがクリックした場合、特権が昇格される可能性があります。攻撃者は、特別に細工した Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、攻撃者は電子メール メッセージまたはインスタント メッセンジャーのメッセージ内のリンクをユーザーにクリックさせて攻撃者の Web サイトに誘導し、特別に細工した URL をクリックさせることが、攻撃者にとっての必要条件となります。
  最大深刻度 : 重要
  脆弱性の影響 : 特権の昇格
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Exchange

-----

MS14-082
  Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
  https://technet.microsoft.com/library/security/MS14-082
  概要 : このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。影響を受けるエディションの Microsoft Office で特別に細工されたファイルを開くと、脆弱性によってリモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS14-083
  Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
  https://technet.microsoft.com/library/security/MS14-083
  概要 : このセキュリティ更新プログラムは、非公開で報告された Microsoft Excel に存在する 2 件の脆弱性を解決します。この脆弱性により、影響を受けるバージョンの Microsoft Office ソフトウェア内で、攻撃者が特別に細工した Microsoft Excel ファイルをユーザーに開かせるかプレビューさせるように誘導した場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。現在のユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はプログラムのインストール、データの表示、変更または削除、あるいはすべてのユーザー権限を持つ新規アカウントの作成を行う可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。
  最大深刻度 : 重要
  脆弱性の影響 : リモートでコードが実行される
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Office

-----

MS14-085
  Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3013126)
  https://technet.microsoft.com/library/security/MS14-085
  概要 : このセキュリティ更新プログラムは 1 件の Microsoft Windows に存在する一般で公開された脆弱性を解決します。この脆弱性により、ユーザーが特別に細工された JPEG コンテンツを含む Web サイトを閲覧すると、情報漏えいが起こる可能性があります。この情報漏えいの脆弱性が攻撃者によって悪用された場合、システムに関する情報が取得され、他の攻撃との組み合わせによってシステムが侵害される可能性があります。この情報漏えいの脆弱性自体によって、任意のコードの実行が可能になることはありません。ただし、攻撃者はこの情報漏えいの脆弱性を他の脆弱性と組み合わせることで、Address Space Layout Randomization (ASLR) などのセキュリティ機能を回避できる可能性があります。
  最大深刻度 : 重要
  脆弱性の影響 : 情報漏えい
  再起動情報 : 再起動が必要な場合あり
  影響を受けるソフトウェア : Microsoft Windows

以上