マイクロソフト 2014年10月セキュリティ情報

2014年10月15日初版公開

1. マイクロソフト2014年10月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2014 年 10 月のセキュリティ情報

ニュースリリース	2014 年 10 月のセキュリティ情報(マイクロソフト) https://technet.microsoft.com/ja-jp/library/security/MS14-OCT

ニュースリリース

2014 年 10 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS14-OCT

計8件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。

2.1. マイクロソフトセキュリティ情報 MS14-056 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-056 - 緊急 https://technet.microsoft.com/library/security/ms14-056
関連情報	Internet Explorer 用の累積的なセキュリティ更新プログラム (2987107) CVE-2014-4123,CVE-2014-4124,CVE-2014-4126,CVE-2014-4127,CVE-2014-4128,CVE-2014-4129,CVE-2014-4130,CVE-2014-4132,CVE-2014-4133,CVE-2014-4134,CVE-2014-4137,CVE-2014-4138,CVE-2014-4140,CVE-2014-4141
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4123,CVE-2014-4124,CVE-2014-4126,CVE-2014-4128,CVE-2014-4140,CVE-2014-4141) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4130,CVE-2014-4132,CVE-2014-4138) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります ("CVE-2014-4127,CVE-2014-4129,CVE-2014-4133,CVE-2014-4134,CVE-2014-4137)

2.2. マイクロソフトセキュリティ情報 MS14-057 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-057 - 緊急 https://technet.microsoft.com/library/security/ms14-057
関連情報	.NET Framework の脆弱性により、リモートでコードが実行される (3000414) CVE-2014-4073,CVE-2014-4121,CVE-2014-4122
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4122) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-4073,CVE-2014-4121)

2.3. マイクロソフトセキュリティ情報 MS14-058 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-058 - 緊急 https://technet.microsoft.com/library/security/ms14-058
関連情報	カーネルモードドライバーの脆弱性により、リモートでコードが実行される (3000061) CVE-2014-4113,CVE-2014 -4148
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4113,CVE-2014 -4148)

3.1. マイクロソフトセキュリティ情報 MS14-059 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-059 - 重要 https://technet.microsoft.com/library/security/ms14-059
関連情報	ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942) CVE-2014-4075
コードの有無	悪用コードが作成・実行される可能性は低いです(CVE-2014-4075 )

3.2. マイクロソフトセキュリティ情報 MS14-060 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-060 - 重要 https://technet.microsoft.com/library/security/ms14-060
関連情報	Windows OLE の脆弱性により、リモートでコードが実行される (3000869) CVE-2014-4114
コードの有無	継続的に悪用コードが作成・実行される可能性があります(CVE-2014-4114)

3.3. マイクロソフトセキュリティ情報 MS14-061 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-061 - 重要 https://technet.microsoft.com/library/security/ms14-061
関連情報	Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434) CVE-2014-4117
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4117)

3.4. マイクロソフトセキュリティ情報 MS14-062 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-062 - 重要 https://technet.microsoft.com/library/security/ms14-062
関連情報	メッセージキューサービスの脆弱性により、特権が昇格される (2993254) CVE-2014-4971
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4971)

3.5. マイクロソフトセキュリティ情報 MS14-063 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-063 - 重要 https://technet.microsoft.com/library/security/ms14-063
関連情報	FAT32 ディスクパーティションドライバーの脆弱性により、特権が昇格される (2998579) CVE-2014-4115
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです(CVE-2014-4115)

今回はありません。

深刻度評価システム（マイクロソフト）2012 年 5 月改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx