2014年10月15日初版公開
マイクロソフトより定例アップデート情報がリリースされています。
1.1. 2014 年 10 月のセキュリティ情報
ニュースリリース |
2014 年 10 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS14-OCT |
計8件
Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。
2.1. マイクロソフト セキュリティ情報 MS14-056 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-056 - 緊急
https://technet.microsoft.com/library/security/ms14-056 |
関連情報 |
Internet Explorer 用の累積的なセキュリティ更新プログラム (2987107)
CVE-2014-4123,CVE-2014-4124,CVE-2014-4126,CVE-2014-4127,CVE-2014-4128,CVE-2014-4129,CVE-2014-4130,CVE-2014-4132,CVE-2014-4133,CVE-2014-4134,CVE-2014-4137,CVE-2014-4138,CVE-2014-4140,CVE-2014-4141 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-4123,CVE-2014-4124,CVE-2014-4126,CVE-2014-4128,CVE-2014-4140,CVE-2014-4141) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4130,CVE-2014-4132,CVE-2014-4138) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります ("CVE-2014-4127,CVE-2014-4129,CVE-2014-4133,CVE-2014-4134,CVE-2014-4137) |
2.2. マイクロソフト セキュリティ情報 MS14-057 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-057 - 緊急
https://technet.microsoft.com/library/security/ms14-057 |
関連情報 |
.NET Framework の脆弱性により、リモートでコードが実行される (3000414)
CVE-2014-4073,CVE-2014-4121,CVE-2014-4122 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-4122) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-4073,CVE-2014-4121) |
2.3. マイクロソフト セキュリティ情報 MS14-058 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-058 - 緊急
https://technet.microsoft.com/library/security/ms14-058 |
関連情報 |
カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (3000061)
CVE-2014-4113,CVE-2014 -4148 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-4113,CVE-2014 -4148) |
3.1. マイクロソフト セキュリティ情報 MS14-059 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-059 - 重要
https://technet.microsoft.com/library/security/ms14-059 |
関連情報 |
ASP.NET MVC の脆弱性により、セキュリティ機能のバイパスが起こる (2990942)
CVE-2014-4075 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです(CVE-2014-4075 ) |
3.2. マイクロソフト セキュリティ情報 MS14-060 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-060 - 重要
https://technet.microsoft.com/library/security/ms14-060 |
関連情報 |
Windows OLE の脆弱性により、リモートでコードが実行される (3000869)
CVE-2014-4114 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります(CVE-2014-4114) |
3.3. マイクロソフト セキュリティ情報 MS14-061 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-061 - 重要
https://technet.microsoft.com/library/security/ms14-061 |
関連情報 |
Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (3000434)
CVE-2014-4117 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-4117) |
3.4. マイクロソフト セキュリティ情報 MS14-062 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-062 - 重要
https://technet.microsoft.com/library/security/ms14-062 |
関連情報 |
メッセージ キュー サービスの脆弱性により、特権が昇格される (2993254)
CVE-2014-4971 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-4971) |
3.5. マイクロソフト セキュリティ情報 MS14-063 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-063 - 重要
https://technet.microsoft.com/library/security/ms14-063 |
関連情報 |
FAT32 ディスク パーティション ドライバーの脆弱性により、特権が昇格される (2998579)
CVE-2014-4115 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです(CVE-2014-4115) |
今回はありません。
深刻度評価システム(マイクロソフト)2012 年 5 月 改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。