月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) | ScanNetSecurity
2024.05.13(月)

月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2014年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知9件から1件少ない8件となった。

脆弱性と脅威 セキュリティホール・脆弱性
今月の更新プログラムの概要
今月の更新プログラムの概要 全 2 枚 拡大写真
日本マイクロソフト株式会社は10月15日、2014年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知9件から1件少ない8件となった。最大深刻度「緊急」が3件、「重要」が5件となっている。修正された脆弱性は、CVEベースで24件。今回発表された内容は以下の通り(深刻度順)。

「緊急」
MS14-056:Internet Explorer 用の累積的なセキュリティ更新プログラム(2987107)要再起動
MS14-057:.NET Framework の脆弱性により、リモートでコードが実行される(3000414)再起動が必要な場合あり
MS14-058:カーネルモード ドライバーの脆弱性により、リモートでコードが実行される(3000061)要再起動

「重要」
MS14-059:ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる(2990942)再起動が必要な場合あり
MS14-060:Windows OLE の脆弱性により、リモートでコードが実行される (3000869)再起動が必要な場合あり
MS14-061:Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される(3000434)再起動が必要な場合あり
MS14-062:メッセージ キュー サービスの脆弱性により、特権が昇格される(2993254)要再起動
MS14-063:FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される(2998579)要再起動

このうち、MS14-059(CVE-2014-4075)およびMS14-062(CVE-2014-4971)は脆弱性が一般に公開されており、MS14-056(CVE-2014-4123)、MS14-058(CVE-2014-4113、CVE-2014-4148)、MS14-060(CVE-2014-4114)は悪用が確認されている。同社では、企業ユーザに対しては、適用優先度「1」のMS14-056(Internet Explorer)、MS14-057(.NET Framework)、MS14-058(カーネルモード ドライバ)については至急適用を進めるよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  4. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  7. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  8. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  9. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  10. ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

    ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

ランキングをもっと見る