インターネットのセキュリティを考える

Windows と Internet Explorer の脆弱性対策

脆弱性対策
セキュリティ目次
MSKB一覧
IE Tips
WindowsXPのパッチ
上手に使う電子メール
Windows Tips
HOME
UP  BACK

最新情報

2014年10月

 2014年10月15日に公開予定としていた9件のセキュリティ情報の事前通知は、緊急 3件、重要 5件の8件として公開されました.警告 1件は除外されました.
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.10.10)
(公開予定は October 14, 2014 日本時間では15日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.17.exe 悪意のあるソフトウェアの削除ツール (KB890830) サポートが終了した WindowsXP でもこのツールが自動更新されることを確認しています.
MS14-056 Internet Explorer 用の累積的なセキュリティ更新プログラム (2987107)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
MS14-057 .NET Framework の脆弱性により、リモートでコードが実行される (3000414)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Microsoft .NET Framework
MS14-058 カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3000061)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
事前通知がありましたが、公開時には除外されました.【英語版サイトから見るとこれは除外されたと思えます、日本語版が公開されたら確認して更新します 2014.10.15 03:10 記】
マイクロソフト・日本のセキュリティチーム 2014年10月のセキュリティ情報 (月例) - MS14-056 ~ MS14-063 によると、『今月 10 日に公開した事前通知の内容から一部変更がありました。セキュリティ情報 4 としてご案内していたセキュリティ情報は、問題が確認されたため、公開を見合わせています。今後適切なタイミングで公開を行う予定です。』
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 警告-特権の昇格
 影響を受けるソフトウェア Microsoft Windows、Microsoft Office
MS14-060 Windows OLE の脆弱性により、リモートでコードが実行される (3000869)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 5
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows
MS14-061 Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 6
 最大深刻度 : 重要-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Office、Microsoft Office Services、Microsoft Office Web Apps
MS14-062 メッセージ キュー サービスの脆弱性により、特権が昇格される (2993254)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 7
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-063 FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される (2998579)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 8
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-059 ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942)
 公開日: 2014年10月15日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 9
 最大深刻度 : 重要-セキュリティ機能のバイパス
 影響を受けるソフトウェア マイクロソフト開発者用ツール
ASP.NET MVC 2.0 ~ 5.1

2014年9月

 2014年09月10日に公開を予定している4件のセキュリティ情報の事前通知は緊急 1件、重要 3件です.
(セキュリティ情報番号とMS番号、リンクの対応は仮設定です.公開されたら更新します.2014.09.05)
(公開予定は September 9, 2014 日本時間では10日の午前4時頃には英文サイトが確認できるはずです)

 必須 Windows-KB890830-V5.16.exe 悪意のあるソフトウェアの削除ツール (KB890830) サポートが終了した WindowsXP でもこのツールは自動更新されます.
MS14-052 Internet Explorer 用の累積的なセキュリティ更新プログラム (2977629)
 公開日: 2014年09月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 1
 最大深刻度 : 緊急-リモートでコードが実行される
 影響を受けるソフトウェア Microsoft Windows、Internet Explorer
MS14-053 .NET Framework の脆弱性により、サービス拒否が起こる (2990931)
 公開日: 2014年09月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 2
 最大深刻度 : 重要-サービス拒否
 影響を受けるソフトウェア Microsoft Windows, Microsoft .NET Framework
MS14-054 Windows タスク スケジューラの脆弱性により、特権が昇格される (2988948)
 公開日: 2014年09月10日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 3
 最大深刻度 : 重要-特権の昇格
 影響を受けるソフトウェア Microsoft Windows
MS14-055 Microsoft Lync Server の脆弱性により、サービス拒否が起こる (2990928)
 公開日: 2014年09月10日 | 最終更新日:2014年09月16日
(事前通知)
セキュリティ情報 識別名 セキュリティ情報 4
 最大深刻度 : 重要-サービス拒否
 影響を受けるソフトウェア Microsoft Lync Server

2014年09月16日
『マイクロソフトは、Microsoft Lync Server 2010 用のセキュリティ更新プログラム 2982385 のインストールを妨げる既知の問題に対応するために、このセキュリティ情報を更新しました。この更新プログラムのインストールに関連する動作を調査中であり、詳細が明らかになりましたらこのセキュリティ情報を更新する予定です。マイクロソフトは、追加の予防措置として、セキュリティ更新プログラム 2982385 のダウンロード リンクを削除しました。』

Lync はマイクロソフトのプロダクティビティプラットフォームの中でも企業で発生するすべてのコミュニケーションを担う製品です。
この記事はマイクロソフトWindows関係で月例公開の他は普通のユーザー(サーバー以外)に影響するセキュリティ脆弱性などの情報が出た時に更新します.
マイクロソフトのセキュリティ関係記事は「MSセキュリティリンク集」をご参照ください.