Microsoftは4件のセキュリティ情報とそれを修正するアップデートをリリースした。今回の月例パッチでは、合計42件の脆弱性が修正されることになる。
- MS14-052:「Internet Explorer(IE)」用の累積的なセキュリティ更新プログラム(2977629)--このアップデートで合計37件の脆弱性を修正する。1件の脆弱性についてはすでに2月に報告されており、残りの36件はすべてメモリ破損に関連するもの。最も深刻なものの場合、悪用されると、攻撃者はユーザーのシステムでユーザーと同じ権限でコードを動かすことができるという。2月に公開済みの脆弱性はそれほど深刻度が高いものではなく、検出された攻撃は一部のバージョンの「Adobe Flash」に依存している。Server Core以外の全バージョンの「Windows」がこのバグの影響を受ける。深刻度のレベルはクライアント版では「緊急」、サーバー版では「警告」となっている。最新のIE 10およびIE 11では、パッチを当てられた最新の「Adobe Flash Player」が含まれている。
- MS14-053:.NET Frameworkの脆弱性により、サービス拒否が起こる(2990931)--3.5 Service Pack 1を除く全バージョンのMicrosoft .NET Frameworkに関係する1件の脆弱性。R2ではないバージョンの「Windows Server 2008」を除いて、Server Coreを含む全バージョンのWindowsが影響を受ける。深刻度は「重要」。
- MS14-054MS14-054:Windows:タスクスケジューラの脆弱性により、特権が昇格される(2988948)
- MS14-055:「Microsoft Lync Server」の脆弱性により、サービス拒否が起こる(2990928)
「Windows RT 8.1」、「Windows 8.1」、「Windows Server 2012 R2」が関連するセキュリティ修正は、4月に公開された更新プログラム2919355がインストールされていることが前提となる。「Windows 7」とWIndows Server 2008 R2上でのIE 11のセキュリティ修正は、やはり4月に公開された更新プログラム2929437がインストールされている必要がある。
Microsoftはこれらのパッチと同時に、セキュリティに関係しない11のアップデートも行った。「Windows Malicious Software Removal Tool」の最新版も発表している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
