2014年12月10日初版公開
マイクロソフトより定例アップデート情報がリリースされています。
1.1. 2014 年 12 月のセキュリティ情報
ニュースリリース |
2014 年 12 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS14-DEC |
計7件
Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。
2.1. マイクロソフト セキュリティ情報 MS14-080 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-080 - 緊急
https://technet.microsoft.com/library/security/ms14-080 |
関連情報 |
Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923)
CVE-2014-6327,CVE-2014-6328,CVE-2014-6329,CVE-2014-6330,CVE-2014-6363,CVE-2014-6365,CVE-2014-6366,CVE-2014-6368,CVE-2014-6369,CVE-2014-6373,CVE-2014-6374,CVE-2014-6375,CVE-2014-6376,CVE-2014-8966 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-6369) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6327,CVE-2014-6329,CVE-2014-6368,CVE-2014-6376) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6328,CVE-2014-6363,CVE-2014-6365,CVE-2014-6374) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6330,CVE-2014-6366,CVE-2014-6373,CVE-2014-6375,CVE-2014-8966) |
2.2. マイクロソフト セキュリティ情報 MS14-081 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-081 - 緊急
https://technet.microsoft.com/library/security/ms14-081 |
関連情報 |
Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301)
CVE-2014-6356,CVE-2014-6357 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-6357) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6356) |
2.3. マイクロソフト セキュリティ情報 MS14-084 - 緊急
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-084 - 緊急
https://technet.microsoft.com/library/security/ms14-084 |
関連情報 |
VBScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (3016711)
CVE-2014-6363 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2014-6363) |
3.1. マイクロソフト セキュリティ情報 MS14-075 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-075 - 重要
https://technet.microsoft.com/ja-jp/library/security/MS14-075 |
関連情報 |
Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712)
CVE-2014-6319,CVE-2014-6325,CVE-2014-6326,CVE-2014-6336 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2014-6325,CVE-2014-6326) 悪用コードが作成・実行される可能性は低いです (CVE-2014-6319,CVE-2014-6336) |
3.2. マイクロソフト セキュリティ情報 MS14-082 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-082 - 重要
https://technet.microsoft.com/library/security/ms14-082 |
関連情報 |
Microsoft Office の脆弱性により、リモートでコードが実行される (3017349)
CVE-2014-6364 |
コードの有無 |
継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-6364) |
3.3. マイクロソフト セキュリティ情報 MS14-083 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-083 - 重要
https://technet.microsoft.com/library/security/ms14-083 |
関連情報 |
Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347)
CVE-2014-6360,CVE-2014-6361 |
コードの有無 |
過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります
(CVE-2014-6361) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6360) |
3.4. マイクロソフト セキュリティ情報 MS14-085 - 重要
ニュースリリース |
マイクロソフト セキュリティ情報 MS14-085 - 重要
https://technet.microsoft.com/library/security/ms14-085 |
関連情報 |
Microsoft Graphics コンポーネントの脆弱性により、情報漏えいが起こる (3013126)
CVE-2014-6355 |
コードの有無 |
悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです
(CVE-2014-6355) |
今回はありません。
深刻度評価システム(マイクロソフト)2012 年 5 月 改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。