ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

マイクロソフト 2014年5月セキュリティ情報

2014年5月27日初版公開

1. マイクロソフト2014年5月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2014 年 5 月のセキュリティ情報

ニュースリリース 2014 年 5 月のセキュリティ情報(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-may

本情報でリリースされたセキュリティ情報

  • 深刻度: 「緊急」2件
  • 深刻度: 「重要」6件
  • 深刻度: 「警告」0件

計8件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。


2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフト セキュリティ情報 MS14-029 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS14-029 - 緊急
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-029
関連情報 Internet Explorer 用のセキュリティ更新プログラム (2962482)
CVE-2014-0310, CVE-2014-1815
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0310, CVE-2014-1815)

2.2. マイクロソフト セキュリティ情報 MS14-022 - 緊急

ニュースリリース マイクロソフト セキュリティ情報 MS14-022 - 緊急
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-022
関連情報 Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2952166)
CVE-2014-0251, CVE-2014-1754, CVE-2014-1813
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2014-0251)
最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-1754)
悪用コードが作成・実行される可能性は低いです (CVE-2014-1813)

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフト セキュリティ情報 MS14-023 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS14-023 - 重要
https://technet.microsoft.com/ja-jp/security/bulletin/ms14-023
関連情報 Microsoft Office の脆弱性により、リモートでコードが実行される (2961037)
CVE-2014-1756, CVE-2014-1808
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2014-1756)
悪用コードが作成・実行される可能性は低いです (CVE-2014-1808)

3.2. マイクロソフト セキュリティ情報 MS14-025 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS14-025 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-025
関連情報 グループ ポリシー基本設定の脆弱性により、特権が昇格される (2962486)
CVE-2014-1812
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2014-1812)

3.3. マイクロソフト セキュリティ情報 MS14-026 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS14-026 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-026
関連情報 .NET Framework の脆弱性により、特権が昇格される (2958732)
CVE-2014-1806
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2014-1806)

3.4. マイクロソフト セキュリティ情報 MS14-027 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS14-027 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-027
関連情報 Windows シェル ハンドラーの脆弱性により、特権が昇格される (2962488)
CVE-2014-1807
コードの有無 継続的に悪用コードが作成・実行される可能性があります (CVE-2014-1807)

3.5. マイクロソフト セキュリティ情報 MS14-028 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS14-028 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-028
関連情報 iSCSI の脆弱性により、サービス拒否が起こる (2962485)
CVE-2014-0255, CVE-2014-0256
コードの有無 悪用コードが作成・実行される可能性は低いです (CVE-2014-0255, CVE-2014-0256)

3.6. マイクロソフト セキュリティ情報 MS14-024 - 重要

ニュースリリース マイクロソフト セキュリティ情報 MS14-024 - 重要
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-024
関連情報 Microsoft コモン コントロールの脆弱性により、セキュリティ機能のバイパスが起こる (2961033)
CVE-2014-1809

4. 深刻度「警告」のセキュリティ情報

今回はありません。

5. 深刻度の定義とは

深刻度評価システム(マイクロソフト)2012 年 5 月 改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx

  • * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。