MS、3件の「緊急」含むセキュリティパッチを提供へ--Windows、IE、Officeに影響

Larry Seltzer (Special to ZDNET.com) 翻訳校正: 編集部

2014-12-05 13:06

 Microsoftは、2014年12月のセキュリティ情報に関する事前通知をリリースした。計7件の情報があり、うち3件は重大な脆弱性に関わるアップデートだ。これらのアップデートは米国時間12月9日にリリースされる。

 「緊急」と評価された3件の情報は、「Internet Explorer(IE)」「Office」「Windows」に影響する。

 IEのアップデートでよくあることだが、全バージョンが影響を受ける(IEを含まない「Server Core」を除く)。全件が、Windowsのデスクトップシステムで「緊急」、Windowsサーバで「警告」と評価されている。「Windows RT」の各バージョンも影響を受け、「緊急」と評価されている。

 2件目の緊急レベルのアップデートは「Windows Vista」「Windows 7」「Windows Server 2003」「Windows Server2008」のみに影響する。評価はデスクトップでは「緊急」、サーバでは「警告」。アップデートはWindows Server 2008のServer Coreにも配布されるが、今回の通知では深刻度の評価は付けられておらず、不具合がこのバージョンでは悪用不可能であることを示唆している。

 3件目の緊急アップデートは、Microsoft Officeに影響する。サポートされているOfficeの全バージョンのうち、デスクトップ向けのx86版とx64版が影響を受け、「緊急」と評価されている。「Office for Mac 2011」も同様だ。「Office 2013 RT」は影響を受けるが、評価は「重要」となっている。この脆弱性は、「SharePoint Server」のバージョン2010と2013、「Office Web Apps」のバージョン2010と2013にも影響し、評価は全て「重要」だ。「Office Compatibility Pack」と「Word Viewer」も影響を受け、「重要」と評価されている。

 Officeに関してはこれ以外に2件のアップデートがあり、「重要」と評価されている。サポートされているOfficeの全バージョンのうち、デスクトップ向けのx86版とx64版に影響する。

 1件のセキュリティ情報は「重要」と評価されており、「Microsoft Exchange」の全バージョン、つまり2007、2010、2013に影響する。特権の昇格に関する脆弱性だ。

 最後の1件のアップデートは情報漏えいに関する脆弱性で、ServerCoreを含むWindowsの全バージョンに存在する。

 いつも通り、Microsoftは悪意のあるソフトウェアの削除ツール(MSRT)の新しいバージョンを公開するだろう。また、セキュリティ関連ではない複数のアップデートをリリースする可能性が高い。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]