2014年2月17日初版公開
マイクロソフトより定例アップデート情報がリリースされています。
1.1. 2014 年 2 月のセキュリティ情報
ニュースリリース |
2014 年 2 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-feb |
計7件
Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。
2.1. マイクロソフト セキュリティ情報 MS14-010 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-010 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-010 |
関連情報 |
Internet Explorer 用の累積セキュリティ更新プログラム (2909921)
CVE-2014-0267, CVE-2014-0268, CVE-2014-0269, CVE-2014-0270, CVE-2014-0271, CVE-2014-0272, CVE-2014-0273, CVE-2014-0274, CVE-2014-0275, CVE-2014-0276, CVE-2014-0277, CVE-2014-0278, CVE-2014-0279, CVE-2014-0280, CVE-2014-0281, CVE-2014-0283, CVE-2014-0284, CVE-2014-0285, CVE-2014-0286, CVE-2014-0287, CVE-2014-0288, CVE-2014-0289, CVE-2014-0290, CVE-2014-0293 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0270, CVE-2014-0271, CVE-2014-0274, CVE-2014-0275, CVE-2014-0281, CVE-2014-0285, CVE-2014-0286, CVE-2014-0287, CVE-2014-0288) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0267, CVE-2014-0289, CVE-2014-0290) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0269, CVE-2014-0272, CVE-2014-0273, CVE-2014-0276, CVE-2014-0277, CVE-2014-0278, CVE-2014-0279, CVE-2014-0280, CVE-2014-0283, CVE-2014-0284) 悪用コードが作成・実行される可能性は低いです (CVE-2014-0268, CVE-2014-0293) |
2.2. マイクロソフト セキュリティ情報 MS14-011 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-011 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-011 |
関連情報 |
VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (2928390)
CVE-2014-0271 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0271) |
2.3. マイクロソフト セキュリティ情報 MS14-007 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-007 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-007 |
関連情報 |
Direct2D の脆弱性により、リモートでコードが実行される(2912390)
CVE-2014-0263 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0263) |
2.4. マイクロソフト セキュリティ情報 MS14-008 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-008 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-008 |
関連情報 |
Microsoft Forefront Protection for Exchange の脆弱性により、リモートでコードが実行される (2927022)
CVE-2014-0294 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0294) |
3.1. マイクロソフト セキュリティ情報 MS14-009 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-009 - 重要
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-009 |
関連情報 |
.NET Framework の脆弱性により、特権が昇格される (2916607)
CVE-2014-0253, CVE-2014-0257, CVE-2014-0295 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0257) 悪用コードが作成・実行される可能性は低いです (CVE-2014-0253) |
3.2. マイクロソフト セキュリティ情報 MS14-005 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-005 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-005 |
関連情報 |
Microsoft XML コア サービスの脆弱性により、情報漏えいが起こる (2916036)
CVE-2014-0266 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです (CVE-2014-0266) |
3.3. マイクロソフト セキュリティ情報 MS14-006 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-006 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-006 |
関連情報 |
IPv6 の脆弱性により、サービス拒否が起こる (2904659)
CVE-2014-0254 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです (CVE-2014-0254) |
今回はありません。
深刻度評価システム(マイクロソフト)2012 年 5 月 改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。