インターネットのセキュリティを考える

Windows と Internet Explorer の脆弱性対策

脆弱性対策
セキュリティ目次
MSKB一覧
IE Tips
WindowsXPのパッチ
上手に使う電子メール
Windows Tips
HOME
UP  BACK

最新情報

2014年12月

 2014年12月10日に公開予定のセキュリティ情報の事前通知は、緊急 3件、重要 4件、合わせて7件が予告されました.
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.12.05)
(公開予定は December 09, 2014 日本時間では10日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.19.exe 悪意のあるソフトウェアの削除ツール (KB890830) サポートが終了した WindowsXP でもこのツールが自動更新されることを確認しています.
この事前通知は11月分として予告されて未公開だった MS14-075 の公開でした
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Exchange
MS14-080 Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
 公開日: 2014年12月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
KB3025390 “Some web application modal dialog boxes don't work correctly in Internet Explorer 11 after you install update 3008923” により Internet Explorer 11 が修正されます.これについて英語版の MS14-080 記事でも告知はされていません(2014.12.18 現在).
修正のポイントは、IE 11 で閲覧中に子ウィンドウ(Modal Dialog Box)で何かの処理が必要とされた時に、その動作に不具合が生じる場合がある、それを修正したということです.
自動更新に設定してある場合は、Windows Update を開いて「更新履歴の表示」から修正済みかどうかを確認できます.
MS14-081 Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
 公開日: 2014年12月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office
MS14-082 Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
 公開日: 2014年12月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office
MS14-083 Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
 公開日: 2014年12月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 5
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office
MS14-084 VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
 公開日: 2014年12月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 6
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-085 Microsoft Graphics コンポーネントの脆弱性により、情報の漏えいが起こる (3013126)
 公開日: 2014年12月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 7
 最大深刻度 : 重要-情報漏えい
 影響を受けるソフトウェア Microsoft Windows

2014年11月

 2014年11月12日に公開予定のセキュリティ情報の事前通知は、緊急 5件、重要 9件、警告2件、合わせて16件が予告され、14件が公開されました.
遅れていた緊急1件、MS14-068 が公開されました(2014.11.19 確認)
緊急1件、重要1件の計2件は公開が保留されて公開日は未定となっています(2014.11.12 確認)
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.11.07)
(公開予定は November 11, 2014 日本時間では12日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.18.exe 悪意のあるソフトウェアの削除ツール (KB890830) サポートが終了した WindowsXP でもこのツールが自動更新されることを確認しています.

今月のマイクロソフト予告ページには横長のテーブルが使われています.右が切れる場合はページの最下部にスクロール・バーがあります.あるいは [Ctrl]+マウスホイールの回転で文字サイズを縮小して全体表示で確認できます.
私は横スクロールができるマウスは使っていません.タッチパネル・ディスプレイもありません.昔ながらの横幅 1024 のモニターを想定して、横幅が大きいテーブル作成が必要な時には、テーブル毎にスクロールバーを設定するようにして・・ワタシ失敗しません・・・

MS14-064 Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-065 Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
MS14-066 Schannel の脆弱性によりリモートでコードが実行される (2992611)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-067 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-068 Kerberos の脆弱性により特権が昇格される (3011780)
 公開日: 2014年11月19日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 5
 最大深刻度 : 緊急-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-069 Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 6
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office
Microsoft Word 2007、Word Viewer、および Office 互換機能パック
MS14-070 TCP/IP の脆弱性により、特権が昇格される (2989935)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 7
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
Microsoft Windows Server 2003
MS14-071 Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 8
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-072 .NET Framework の脆弱性により、特権が昇格される (3005210)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 9
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows、Microsoft .NET Framework
Microsoft .NET Framework 1.1 Service Pack 1、.NET Framework 2.0 Service Pack 2、.NET Framework 3.5、.NET Framework 3.5.1、.NET Framework 4、.NET Framework 4.5、.NET Framework 4.5.1、および .NET Framework 4.5.2
MS14-073 Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 10
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft サーバー ソフトウェア
Microsoft SharePoint Server 2010
MS14-074 リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 11
 最大深刻度 : 重要-セキュリティ機能のバイパス
 影響を受けるソフトウェア Microsoft Windows
MS14-075 Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
 公開日: 2014年12月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 12
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Exchange
Microsoft Exchange Server 2007、Exchange Server 2010、および Exchange Server 2013
MS14-076 インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 13
 最大深刻度 : 重要-セキュリティ機能のバイパス
 影響を受けるソフトウェア Microsoft Windows
MS14-077 Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 14
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-078 IME (日本語版) の脆弱性により、特権が昇格される (2992719)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 15
 最大深刻度 : 警告-特権の昇格
 影響を受けるソフトウェア Microsoft Windows、Microsoft Office
Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、 Windows 7、Windows Server 2008 R2、および Microsoft Office 2007
MS14-079 カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)
 公開日: 2014年11月12日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 16
 最大深刻度 : 警告-サービス拒否
 影響を受けるソフトウェア Microsoft Windows

2014年10月

 2014年10月15日に公開予定としていた9件のセキュリティ情報の事前通知は、緊急 3件、重要 5件の8件として公開されました.警告 1件は除外されました.
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.10.10)
(公開予定は October 14, 2014 日本時間では15日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.17.exe 悪意のあるソフトウェアの削除ツール (KB890830) サポートが終了した WindowsXP でもこのツールが自動更新されることを確認しています.
MS14-056 Internet Explorer 用の累積的なセキュリティ更新プログラム (2987107)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
MS14-057 .NET Framework の脆弱性により、リモートでコードが実行される (3000414)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Microsoft .NET Framework
MS14-058 カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3000061)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
事前通知がありましたが、公開時には除外されました.【英語版サイトから見るとこれは除外されたと思えます、日本語版が公開されたら確認して更新します 2014.10.15 03:10 記】
マイクロソフト・日本のセキュリティチーム 2014年10月のセキュリティ情報 (月例) - MS14-056 ~ MS14-063 によると、『今月 10 日に公開した事前通知の内容から一部変更がありました。セキュリティ情報 4 としてご案内していたセキュリティ情報は、問題が確認されたため、公開を見合わせています。今後適切なタイミングで公開を行う予定です。』
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 警告-特権の昇格
 影響を受けるソフトウェア Microsoft Windows、Microsoft Office
MS14-060 Windows OLE の脆弱性により、リモートでコードが実行される (3000869)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 5
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-061 Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 6
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office、Microsoft Office Services、Microsoft Office Web Apps
MS14-062 メッセージ キュー サービスの脆弱性により、特権が昇格される (2993254)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 7
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-063 FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される (2998579)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 8
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-059 ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 9
 最大深刻度 : 重要-セキュリティ機能のバイパス
 影響を受けるソフトウェア マイクロソフト開発者用ツール
ASP.NET MVC 2.0 ~ 5.1

2014年9月

 2014年09月10日に公開を予定している4件のセキュリティ情報の事前通知は緊急 1件、重要 3件です.
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.09.05)
(公開予定は September 9, 2014 日本時間では10日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.16.exe 悪意のあるソフトウェアの削除ツール (KB890830) サポートが終了した WindowsXP でもこのツールは自動更新されます.
MS14-052 Internet Explorer 用の累積的なセキュリティ更新プログラム (2977629)
 公開日: 2014年09月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
MS14-053 .NET Framework の脆弱性により、サービス拒否が起こる (2990931)
 公開日: 2014年09月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 重要-サービス拒否
 影響を受けるソフトウェア Microsoft Windows, Microsoft .NET Framework
MS14-054 Windows タスク スケジューラの脆弱性により、特権が昇格される (2988948)
 公開日: 2014年09月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-055 Microsoft Lync Server の脆弱性により、サービス拒否が起こる (2990928)
 公開日: 2014年09月10日 | 最終更新日:2014年09月24日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 重要-サービス拒否
 影響を受けるソフトウェア Microsoft Lync Server

なぜこのセキュリティ情報は 2014年9月24日に更新されたのですか?
マイクロソフトは、Microsoft Lync Server 2010 用のセキュリティ更新プログラム 2982385 のファイル (server.msp) の再提供をお知らせするために、このセキュリティ情報を再リリースしました。オリジナル版には、server.msp ファイルのインストールを妨げる問題がありましたが、この再リリース版ではその問題が解決されています。更新プログラム 2982385 のオリジナル版のインストールを試みた場合は、更新プログラム 2982385 が再提供されますので、できる限り早期に適用することを推奨します。

2014年09月16日
『マイクロソフトは、Microsoft Lync Server 2010 用のセキュリティ更新プログラム 2982385 のインストールを妨げる既知の問題に対応するために、このセキュリティ情報を更新しました。この更新プログラムのインストールに関連する動作を調査中であり、詳細が明らかになりましたらこのセキュリティ情報を更新する予定です。マイクロソフトは、追加の予防措置として、セキュリティ更新プログラム 2982385 のダウンロード リンクを削除しました。』

Lync はマイクロソフトのプロダクティビティプラットフォームの中でも企業で発生するすべてのコミュニケーションを担う製品です。
この記事はマイクロソフトWindows関係で月例公開の他は普通のユーザー(サーバー以外)に影響するセキュリティ脆弱性などの情報が出た時に更新します.
マイクロソフトのセキュリティ関係記事は「MSセキュリティリンク集」をご参照ください.