インターネットのセキュリティを考える

Windows と Internet Explorer の脆弱性対策

脆弱性対策
セキュリティ目次
MSKB一覧
IE Tips
WindowsXPのパッチ
上手に使う電子メール
Windows Tips
HOME
UP  BACK

最新情報

2014年4月

 2014年04月09日に公開を予定している4件のセキュリティ情報の事前通知は緊急 2件、重要 2件です.
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.04.04)
(公開予定は April 8, 2014 日本時間では9日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.11.exe 悪意のあるソフトウェアの削除ツール (KB890830)
サポート終了後の WindowsXP でもこのツールが使えるものかどうかは後日確認します.しかしながら、サポート終了の WindowsXP でネット接続すること自体が危険だということなら無意味です.同じことは、市販のウィルス防御ソフトを使っていれば WindowsXP のネット接続はサポート終了後も可能と言うことにも通じます.ネットを経由しない限り最新の防衛ツールを入手できない状況では、まずオペレーティングシステムには何を使えば安全かという基本問題がつきまといます.
MS14-017 Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2949660)
 公開日: 2014年04月09日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office、Microsoft Office サービス、Microsoft Office Web Apps
MS14-018 Internet Explorer 用の累積的なセキュリティ更新プログラム (2950467)
 公開日: 2014年04月09日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
MS14-019 Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229)
 公開日: 2014年04月09日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-020 Microsoft Publisher の脆弱性により、リモートでコードが実行される (2950145)
 公開日: 2014年04月09日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office

2014年3月

WindowsXP は2014年4月9日(日本時間)でサポートが終了します.4月9日はマイクロソフトの月例更新日で、WindowsXP 用の最後のセキュリティ修正パッチが(あるなら)提供されて終了します.参照・Windows XP を 2014 年 4 月のサポート終了後も使い続けることのリスク(日本のセキュリティチーム 2013.10.31)
私は Windows7 をメインとして使用することにしていますが、Windows8.1 もテスト用に手元においています.WindowsXP の為に書いてきたこのページは4月以後も保存しておくつもりですが、7や8についてのセキュリティ関係記事をどうするかは未定です.
 2014年03月12日に公開を予定している5件のセキュリティ情報の事前通知は緊急 2件、重要 3件です.
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.03.07)
(公開予定は March 11, 2014 日本時間では12日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.10.exe 悪意のあるソフトウェアの削除ツール (KB890830)(ちなみに 2013年6月が Windows-KB890830-V5.1.exe でした.2014年2月に Windows-KB890830-V5.9.exe でしたから私は V6.0 になるかと勘違いしていました.)
MS14-012 Internet Explorer 用の累積的なセキュリティ更新プログラム (2925418)
 公開日: 2014年03月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
マイクロソフト セキュリティ アドバイザリ (2934088)に関連するパッチです.
MS14-013 Microsoft DirectShow の脆弱性により、リモートでコードが実行される (2929961)
 公開日: 2014年03月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-015 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2930275)
 公開日: 2014年03月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-016 Security Account Manager Remote (SAMR) プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (2934418)
 公開日: 2014年03月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
WindowsXP については、(Active Directory Application Mode がインストールされている場合) という条件が指定されています. Windows 7, 8, 8.1 には影響しません.
MS14-014 Silverlight の脆弱性により、セキュリティ機能のバイパスが起こる (2932677)
 公開日: 2014年03月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 5
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Silverlight
A notification about the end of Windows XP support Article ID: 2934207 - Last Review: March 5, 2014 - Revision: 1.0(通知着信 2014.03.06)
更新通知(黄色い盾のマーク)で告知されました. 日本語版 /kb/2934207/jaは未掲載のようです.

2014年2月

2014年02月20日、マイクロソフト セキュリティ アドバイザリ (2934088) Internet Explorer の脆弱性により、リモートでコードが実行される 公開日: 2014年2月20日 バージョン: 1.0 / 最終更新日: 2014年3月12日 バージョン: 2.0
『マイクロソフトは、Internet Explorer 10 でこの脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。この脆弱性の影響を受けるのは、Internet Explorer 9 と Internet Explorer 10 のみです。Internet Explorer の他のサポートされているバージョンは、影響を受けません。』
IE 9 : Vista, Windows 7 で標準としてインストールされています.IE 10 : Windows 7 ではオプションとしてバージョンアップ可能、Windows 8 では標準でインストールされています.IE 6, 7, 8 及び Windows 8.1 で標準の IE 11は影響を受けません.
受信したメールなどからサイトにアクセスする時にはこの脆弱性が仕組まれたWebページに誘導されないように注意する事で防げるものです.
Internet Explorer の「インターネット オプション」から「セキュリティ」を開き、インターネットゾーンではセキュリティのレベルを「高」に設定しておく事も有効かも知れません.
 2014年02月12日に公開を予定している7件のセキュリティ情報の事前通知は緊急 4件、重要 3件です.
2月11日に事前通知が更新されました.
MS14-010 Internet Explorer 用の累積セキュリティ更新プログラム (2909921)
 公開日: 2014年02月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
MS14-011 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2928390)
 公開日: 2014年02月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-007 Direct2D の脆弱性により、リモートでコードが実行される(2912390)
 公開日: 2014年02月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-008 Microsoft Forefront Protection for Exchange の脆弱性により、リモートでコードが実行される (2927022)
 公開日: 2014年02月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Security Software
Microsoft Forefront Protection 2010 for Exchange Server が影響される.
MS14-009 .NET Framework の脆弱性により、特権が昇格される (2916607)
 公開日: 2014年02月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 5
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows, Microsoft .NET Framework
MS14-005 Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2916036)
 公開日: 2014年02月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 6
 最大深刻度 : 重要-情報漏えい
 影響を受けるソフトウェア Microsoft Windows
MS14-006 IPv6 の脆弱性により、サービス拒否が起こる (2904659)
 公開日: 2014年02月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 7
 最大深刻度 : 重要-サービス拒否
 影響を受けるソフトウェア Microsoft Windows

2014年1月

 2014年01月15日に公開を予定している4件のセキュリティ情報の事前通知は重要 4件です.
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.01.10)
(公開予定は Decemver 10, 2013 日本時間では11日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.8.exe 悪意のあるソフトウェアの削除ツール (KB890830)
MS14-001 Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2916605)
 公開日: 2014年01月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office、Microsoft サーバー ソフトウェア
MS14-002 Windows カーネルの脆弱性により 、特権が昇格される (2914368)
 公開日: 2014年01月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-003 Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2913602)
 公開日: 2014年01月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-004 Microsoft Dynamics AX の脆弱性により、サービス拒否が起こる (2880826)
 公開日: 2014年01月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 重要-サービス拒否
 影響を受けるソフトウェア Microsoft Dynamics AX
この記事はマイクロソフトWindows関係で月例公開の他は普通のユーザー(サーバー以外)に影響するセキュリティ脆弱性などの情報が出た時に更新します.

インターネットを利用する時に特に注意すべきことは、
1.Windowsを再インストールしたりパソコンを買い替えた時に必ず最初に Windows Update をせねばならないということ.
2.しかもWindows Updateに接続する前にセキュリティ対策をしておかないとインターネットに入った途端に侵入される可能性もあること.
3.この矛盾を解決するには、少なくともInternet Explorer 用の累積的なセキュリティ更新プログラムの最新版は常に単体でダウンロードしてUSBメモリーなど外部媒体に保存しておき、Windows再インストール後はそれを適用して、更にネット接続前にウィルス防御ソフトをインストールしておく事です.
4.その後にWindows Updateに接続すれば最新の状態に対策が完了するはずです.
5.更にOffice Updateも忘れてはなりません.
また Flash Player、Adobe Reader その他 Internet Explorer と連携するソフトも最新版にバージョンアップしておくことが必要です.
Outlook Express をお使いになるなら設定はデフォルト(既定)から安全モードに変更することも必須です.

マイクロソフトのセキュリティ関係記事は「MSセキュリティリンク集」をご参照ください.