月例セキュリティ情報7件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2014年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの7件。

脆弱性と脅威セキュリティホール・脆弱性

2014.6.12 Thu 8:00

日本マイクロソフト株式会社は6月11日、2014年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。修正された脆弱性は、CVEベースで66件となっている。今回発表された内容は以下の通り（深刻度順）。

「緊急」
MS14-035：Internet Explorer 用の累積的なセキュリティ更新プログラム（2969262）要再起動
MS14-036：Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される（2967487）要再起動

「重要」
MS14-034：Microsoft Word の脆弱性により、リモートでコードが実行される（2969261）再起動が必要な場合あり
MS14-033：Microsoft XML コアサービスの脆弱性により、情報漏えいが起こる（2966061）再起動が必要な場合あり
MS14-032：Microsoft Lync サーバーの脆弱性により、情報漏えいが起こる（2969258）再起動が必要な場合あり
MS14-031：TCP プロトコルの脆弱性により、サービス拒否が起こる（2962478）要再起動
MS14-030：リモートデスクトップの脆弱性により改ざんが起こる（2969259）再起動が必要な場合あり

このうち、MS14-035（CVE-2014-1770、CVE-2014-1771）は脆弱性が一般に公開されていた。企業ユーザに対しては、適用優先度「1」のMS14-034（Word）およびMS14-035（Internet Explorer）については至急適用を進めるよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》