Microsoftは米国時間8月12日、「Windows」「OneNote 2007」「SQL Server」「SharePoint Server 2013」「Windows Media Center TV Pack」のセキュリティパッチなどを、セキュリティ情報9件とともに公開した。
37件のセキュリティパッチのうち26件は、Internet Explorerのメモリ破損の脆弱性に関するもので、同ブラウザ用の累積的なセキュリティ更新プログラムとして提供される。これらの中で最も深刻な脆弱性が悪用された場合、リモートでコードが実行される可能性がある。
Microsoftは今回より、セキュリティ更新プログラムが解決する脆弱性が悪用される可能性を示すMicrosoft Exploitability Index(悪用可能性指標)に「0」という評価を追加している。また、古いActiveXをブロックする機能を追加し、旧版のJavaも対象としている。同社は、「Windows Malicious Software Removal Tool」の新版もリリースした。
8月のセキュリティ情報は次の通り。
- MS14-051: Internet Explorer用の累積的なセキュリティ更新プログラム
- MS14-043: Windows Media Centerの脆弱性により、リモートでコードが実行される
- MS14-044: SQL Serverの脆弱性により、特権が昇格される
- MS14-045: カーネルモードドライバーの脆弱性により、特権が昇格される
- MS14-046: .NET Frameworkの脆弱性により、セキュリティ機能のバイパスが起こる
- MS14-047: LRPCの脆弱性により、セキュリティ機能のバイパスが起こる
- MS14-048: OneNoteの脆弱性により、リモートでコードが実行される
- MS14-049: Windows Installerサービスの脆弱性により、特権が昇格される (2962490)
- MS14-050: Microsoft SharePoint Serverの脆弱性により、特権が昇格される
なおこの日は、同社が企業ユーザーに指定していたWindows 8.1 Updateの適用期限にあたり、適用したユーザーは今後も修正パッチ配信を受ることができる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。