月例セキュリティ情報6件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2014年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの6件で、最大深刻度「緊急」が2件、「重要」が3件、「警告」が1件となっている。

脆弱性と脅威セキュリティホール・脆弱性

2014.7.10 Thu 8:00

日本マイクロソフト株式会社は7月9日、2014年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの6件で、最大深刻度「緊急」が2件、「重要」が3件、「警告」が1件となっている。修正された脆弱性は、CVEベースで29件となっている。今回発表された内容は以下の通り（深刻度順）。

「緊急」
MS14-037：Internet Explorer 用の累積的なセキュリティ更新プログラム（2975687）要再起動
MS14-038：Windows Journal の脆弱性により、リモートでコードが実行される（2975689）再起動が必要な場合あり

「重要」
MS14-039：スクリーンキーボードの脆弱性により、特権が昇格される（2975685）要再起動
MS14-040：Ancillary Function ドライバー (AFD) の脆弱性により、特権が昇格される（2975684）要再起動
MS14-041：DirectShow の脆弱性により、特権が昇格される（2975681）再起動が必要な場合あり

「警告」
MS14-042：Microsoft Service Bus の脆弱性により、サービス拒否が起こる（2972621）再起動不要

このうち、MS14-037（CVE-2014-2783）、MS14-042（CVE-2014-2814）は脆弱性が一般に公開されていた。企業ユーザに対しては、適用優先度「1」のMS14-037（Internet Explorer）およびMS14-038（Windows Journal）については至急適用を進めるよう呼びかけている。なお、MS014-042（Microsoft Service Bus）はWindows Updateでは適用されないため、手動による適用が必要。

《吉澤亨史（ Kouji Yoshizawa ）》