マイクロソフト 2014年11月セキュリティ情報

2014年11月12日初版公開

マイクロソフト2014年11月のアップデート情報
深刻度「緊急」のセキュリティ情報
深刻度「重要」のセキュリティ情報
深刻度「警告」のセキュリティ情報
深刻度の定義とは

1. マイクロソフト2014年11月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2014 年 11 月のセキュリティ情報

ニュースリリース	2014 年 11 月のセキュリティ情報(マイクロソフト) https://technet.microsoft.com/ja-jp/library/security/MS14-NOV

ニュースリリース

2014 年 11 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS14-NOV

本情報でリリースされたセキュリティ情報

深刻度：「緊急」4件
深刻度：「重要」8件
深刻度：「警告」2件

計14件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。

2. 深刻度「緊急」のセキュリティ情報

2.1. マイクロソフトセキュリティ情報 MS14-064 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-064 - 緊急 https://technet.microsoft.com/library/security/ms14-064
関連情報	Windows OLE の脆弱性により、リモートでコードが実行される (3011443) CVE-2014-6332,CVE-2014-6352
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6332,CVE-2014-6352 )

2.2. マイクロソフトセキュリティ情報 MS14-065 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-065 - 緊急 https://technet.microsoft.com/library/security/ms14-065
関連情報	Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057) CVE-2014-4143,CVE-2014-6323,CVE-2014-6337,CVE-2014-6339,CVE-2014-6340,CVE-2014-6341,CVE-2014-6342,CVE-2014-6343,CVE-2014-6344,CVE-2014-6345,CVE-2014-6346,CVE-2014-6347,CVE-2014-6348,CVE-2014-6349,CVE-2014-6350,CVE-2014-6351,CVE-2014-6353
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4143, CVE-2014-6323, CVE-2014-6337, CVE-2014-6341, CVE-2014-6343, CVE-2014-6349, CVE-2014-6350, CVE-2014-6351) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります CVE-2014-6347) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6339,CVE-2014-6342,CVE-2014-6344,CVE-2014-6348, CVE-2014-6353) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6340,CVE-2014-6345,CVE-2014-6346)

2.3. マイクロソフトセキュリティ情報 MS14-066 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-066 - 緊急 https://technet.microsoft.com/library/security/ms14-066
関連情報	Schannel の脆弱性によりリモートでコードが実行される (2992611) CVE-2014-6321
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6321)

2.4. マイクロソフトセキュリティ情報 MS14-067 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-067 - 緊急 https://technet.microsoft.com/library/security/ms14-067
関連情報	Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (2993958) CVE-2014-4118
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-4118)

3. 深刻度「重要」のセキュリティ情報

3.1. マイクロソフトセキュリティ情報 MS14-069 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-069 - 重要 https://technet.microsoft.com/library/security/ms14-069
関連情報	Microsoft Office の脆弱性によりリモートでコードが実行される (3009710) CVE-2014-6333,CVE-2014-6334,CVE-2014-6335
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6335) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-633,CVE-2014-6334)

3.2. マイクロソフトセキュリティ情報 MS14-070 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-070 - 重要 https://technet.microsoft.com/library/security/ms14-070
関連情報	TCP/IP の脆弱性により、特権が昇格される (2989935) CVE-2014-4076
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-4076)

3.3. マイクロソフトセキュリティ情報 MS14-071 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-071 - 重要 https://technet.microsoft.com/library/security/ms14-071
関連情報	Windows オーディオサービスの脆弱性により、特権が昇格される (3005607) CVE-2014-6322
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6322)

3.4. マイクロソフトセキュリティ情報 MS14-072 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-072 - 重要 https://technet.microsoft.com/library/security/ms14-072
関連情報	.NET Framework の脆弱性により、特権が昇格される (3005210) CVE-2014-4149
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-4149)

3.5. マイクロソフトセキュリティ情報 MS14-073 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-073 - 重要 https://technet.microsoft.com/library/security/ms14-073
関連情報	Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431) CVE-2014-4116
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-4116)

3.6. マイクロソフトセキュリティ情報 MS14-074 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-074 - 重要 https://technet.microsoft.com/library/security/ms14-074
関連情報	リモートデスクトッププロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743) CVE-2014-6318
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2014-6318)

3.7. マイクロソフトセキュリティ情報 MS14-076 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-076 - 重要 https://technet.microsoft.com/library/security/ms14-076
関連情報	インターネットインフォメーションサービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998) CVE-2014-4078
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2014-4078)

3.8. マイクロソフトセキュリティ情報 MS14-077 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-077 - 重要 https://technet.microsoft.com/library/security/ms14-077
関連情報	Active Directory フェデレーションサービスの脆弱性により、情報漏えいが起こる (3003381) CVE-2014-6331
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2014-6331)

4. 深刻度「警告」のセキュリティ情報

4.1. マイクロソフトセキュリティ情報 MS14-078 - 警告

ニュースリリース	マイクロソフトセキュリティ情報 MS14-078 - 警告 http://technet.microsoft.com/ja-jp/security/bulletin/ms14-078
関連情報	IME (日本語版) の脆弱性により、特権が昇格される (2992719) CVE-2014-4077
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-4077)

4.2. マイクロソフトセキュリティ情報 MS14-079 - 警告

ニュースリリース	マイクロソフトセキュリティ情報 MS14-079 - 警告 http://technet.microsoft.com/ja-jp/security/bulletin/ms14-079
関連情報	カーネルモードドライバーの脆弱性により、サービス拒否が起こる (3002885) CVE-2014-6317
コードの有無	悪用コードが作成・実行される可能性は低いです (CVE-2014-6317)

5. 深刻度の定義とは

深刻度評価システム（マイクロソフト）2012 年 5 月改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。