2014年11月12日初版公開
マイクロソフトより定例アップデート情報がリリースされています。
1.1. 2014 年 11 月のセキュリティ情報
ニュースリリース |
2014 年 11 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS14-NOV |
計14件
Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。
2.1. マイクロソフト セキュリティ情報 MS14-064 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-064 - 緊急
https://technet.microsoft.com/library/security/ms14-064 |
関連情報 |
Windows OLE の脆弱性により、リモートでコードが実行される (3011443)
CVE-2014-6332,CVE-2014-6352 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-6332,CVE-2014-6352 ) |
2.2. マイクロソフト セキュリティ情報 MS14-065 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-065 - 緊急
https://technet.microsoft.com/library/security/ms14-065 |
関連情報 |
Internet Explorer 用の累積的なセキュリティ更新プログラム (3003057)
CVE-2014-4143,CVE-2014-6323,CVE-2014-6337,CVE-2014-6339,CVE-2014-6340,CVE-2014-6341,CVE-2014-6342,CVE-2014-6343,CVE-2014-6344,CVE-2014-6345,CVE-2014-6346,CVE-2014-6347,CVE-2014-6348,CVE-2014-6349,CVE-2014-6350,CVE-2014-6351,CVE-2014-6353 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-4143, CVE-2014-6323, CVE-2014-6337, CVE-2014-6341, CVE-2014-6343, CVE-2014-6349, CVE-2014-6350, CVE-2014-6351) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります CVE-2014-6347) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6339,CVE-2014-6342,CVE-2014-6344,CVE-2014-6348, CVE-2014-6353) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6340,CVE-2014-6345,CVE-2014-6346) |
2.3. マイクロソフト セキュリティ情報 MS14-066 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-066 - 緊急
https://technet.microsoft.com/library/security/ms14-066 |
関連情報 |
Schannel の脆弱性によりリモートでコードが実行される (2992611)
CVE-2014-6321 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-6321) |
2.4. マイクロソフト セキュリティ情報 MS14-067 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-067 - 緊急
https://technet.microsoft.com/library/security/ms14-067 |
関連情報 |
Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2993958)
CVE-2014-4118 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2014-4118) |
3.1. マイクロソフト セキュリティ情報 MS14-069 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-069 - 重要
https://technet.microsoft.com/library/security/ms14-069 |
関連情報 |
Microsoft Office の脆弱性によりリモートでコードが実行される (3009710)
CVE-2014-6333,CVE-2014-6334,CVE-2014-6335 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-6335) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-633,CVE-2014-6334) |
3.2. マイクロソフト セキュリティ情報 MS14-070 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-070 - 重要
https://technet.microsoft.com/library/security/ms14-070 |
関連情報 |
TCP/IP の脆弱性により、特権が昇格される (2989935)
CVE-2014-4076 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2014-4076) |
3.3. マイクロソフト セキュリティ情報 MS14-071 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-071 - 重要
https://technet.microsoft.com/library/security/ms14-071 |
関連情報 |
Windows オーディオ サービスの脆弱性により、特権が昇格される (3005607)
CVE-2014-6322 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2014-6322) |
3.4. マイクロソフト セキュリティ情報 MS14-072 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-072 - 重要
https://technet.microsoft.com/library/security/ms14-072 |
関連情報 |
.NET Framework の脆弱性により、特権が昇格される (3005210)
CVE-2014-4149 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2014-4149) |
3.5. マイクロソフト セキュリティ情報 MS14-073 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-073 - 重要
https://technet.microsoft.com/library/security/ms14-073 |
関連情報 |
Microsoft SharePoint Foundation の脆弱性により、特権が昇格される (3000431)
CVE-2014-4116 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2014-4116) |
3.6. マイクロソフト セキュリティ情報 MS14-074 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-074 - 重要
https://technet.microsoft.com/library/security/ms14-074 |
関連情報 |
リモート デスクトップ プロトコルの脆弱性により、セキュリティ機能のバイパスが起こる (3003743)
CVE-2014-6318 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです
(CVE-2014-6318) |
3.7. マイクロソフト セキュリティ情報 MS14-076 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-076 - 重要
https://technet.microsoft.com/library/security/ms14-076 |
関連情報 |
インターネット インフォメーション サービス (IIS) の脆弱性により、セキュリティ機能のバイパスが起こる (2982998)
CVE-2014-4078 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです
(CVE-2014-4078) |
3.8. マイクロソフト セキュリティ情報 MS14-077 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-077 - 重要
https://technet.microsoft.com/library/security/ms14-077 |
関連情報 |
Active Directory フェデレーション サービスの脆弱性により、情報漏えいが起こる (3003381)
CVE-2014-6331 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです
(CVE-2014-6331) |
4.1. マイクロソフト セキュリティ情報 MS14-078 - 警告
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-078 - 警告
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-078 |
関連情報 |
IME (日本語版) の脆弱性により、特権が昇格される (2992719)
CVE-2014-4077 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-4077) |
4.2. マイクロソフト セキュリティ情報 MS14-079 - 警告
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-079 - 警告
http://technet.microsoft.com/ja-jp/security/bulletin/ms14-079 |
関連情報 |
カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (3002885)
CVE-2014-6317 |
コードの有無 |
悪用コードが作成・実行される可能性は低いです
(CVE-2014-6317) |
深刻度評価システム(マイクロソフト)2012 年 5 月 改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。