MS、8月の月例パッチを公開--「Windows」「IE」などの脆弱性に対処

Larry Seltzer (ZDNET.com) 翻訳校正: 編集部

2014-08-13 12:03

 Microsoftは米国時間8月12日、「Windows」「OneNote 2007」「SQL Server」「SharePoint Server 2013」「Windows Media Center TV Pack」のセキュリティパッチなどを、セキュリティ情報9件とともに公開した。

 37件のセキュリティパッチのうち26件は、Internet Explorerのメモリ破損の脆弱性に関するもので、同ブラウザ用の累積的なセキュリティ更新プログラムとして提供される。これらの中で最も深刻な脆弱性が悪用された場合、リモートでコードが実行される可能性がある。

 Microsoftは今回より、セキュリティ更新プログラムが解決する脆弱性が悪用される可能性を示すMicrosoft Exploitability Index(悪用可能性指標)に「0」という評価を追加している。また、古いActiveXをブロックする機能を追加し、旧版のJavaも対象としている。同社は、「Windows Malicious Software Removal Tool」の新版もリリースした。

 8月のセキュリティ情報は次の通り。

  • MS14-051: Internet Explorer用の累積的なセキュリティ更新プログラム
  • MS14-043: Windows Media Centerの脆弱性により、リモートでコードが実行される
  • MS14-044: SQL Serverの脆弱性により、特権が昇格される
  • MS14-045: カーネルモードドライバーの脆弱性により、特権が昇格される
  • MS14-046: .NET Frameworkの脆弱性により、セキュリティ機能のバイパスが起こる
  • MS14-047: LRPCの脆弱性により、セキュリティ機能のバイパスが起こる
  • MS14-048: OneNoteの脆弱性により、リモートでコードが実行される
  • MS14-049: Windows Installerサービスの脆弱性により、特権が昇格される (2962490)
  • MS14-050: Microsoft SharePoint Serverの脆弱性により、特権が昇格される

 なおこの日は、同社が企業ユーザーに指定していたWindows 8.1 Updateの適用期限にあたり、適用したユーザーは今後も修正パッチ配信を受ることができる。

 

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ランサムウェア対策をマンガで解説、手口や被害のデータから見る脆弱性放置の危険性とは?

  2. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  5. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]