マイクロソフト 2014年12月セキュリティ情報

2014年12月10日初版公開

1. マイクロソフト2014年12月のアップデート情報

マイクロソフトより定例アップデート情報がリリースされています。

1.1. 2014 年 12 月のセキュリティ情報

ニュースリリース	2014 年 12 月のセキュリティ情報(マイクロソフト) https://technet.microsoft.com/ja-jp/library/security/MS14-DEC

ニュースリリース

2014 年 12 月のセキュリティ情報(マイクロソフト)
https://technet.microsoft.com/ja-jp/library/security/MS14-DEC

計7件

Microsoft Update などを用いて、セキュリティ更新プログラムを早急に適用することをお勧め致します。

2.1. マイクロソフトセキュリティ情報 MS14-080 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-080 - 緊急 https://technet.microsoft.com/library/security/ms14-080
関連情報	Internet Explorer 用の累積的なセキュリティ更新プログラム (3008923) CVE-2014-6327,CVE-2014-6328,CVE-2014-6329,CVE-2014-6330,CVE-2014-6363,CVE-2014-6365,CVE-2014-6366,CVE-2014-6368,CVE-2014-6369,CVE-2014-6373,CVE-2014-6374,CVE-2014-6375,CVE-2014-6376,CVE-2014-8966
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6369) 最新のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6327,CVE-2014-6329,CVE-2014-6368,CVE-2014-6376) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6328,CVE-2014-6363,CVE-2014-6365,CVE-2014-6374) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6330,CVE-2014-6366,CVE-2014-6373,CVE-2014-6375,CVE-2014-8966)

2.2. マイクロソフトセキュリティ情報 MS14-081 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-081 - 緊急 https://technet.microsoft.com/library/security/ms14-081
関連情報	Microsoft Word および Microsoft Office Web Apps の脆弱性により、リモートでコードが実行される (3017301) CVE-2014-6356,CVE-2014-6357
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6357) 過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6356)

2.3. マイクロソフトセキュリティ情報 MS14-084 - 緊急

ニュースリリース	マイクロソフトセキュリティ情報 MS14-084 - 緊急 https://technet.microsoft.com/library/security/ms14-084
関連情報	VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (3016711) CVE-2014-6363
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6363)

3.1. マイクロソフトセキュリティ情報 MS14-075 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-075 - 重要 https://technet.microsoft.com/ja-jp/library/security/MS14-075
関連情報	Microsoft Exchange Server の脆弱性により、特権が昇格される (3009712) CVE-2014-6319,CVE-2014-6325,CVE-2014-6326,CVE-2014-6336
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6325,CVE-2014-6326) 悪用コードが作成・実行される可能性は低いです (CVE-2014-6319,CVE-2014-6336)

3.2. マイクロソフトセキュリティ情報 MS14-082 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-082 - 重要 https://technet.microsoft.com/library/security/ms14-082
関連情報	Microsoft Office の脆弱性により、リモートでコードが実行される (3017349) CVE-2014-6364
コードの有無	継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6364)

3.3. マイクロソフトセキュリティ情報 MS14-083 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-083 - 重要 https://technet.microsoft.com/library/security/ms14-083
関連情報	Microsoft Excel の脆弱性により、リモートでコードが実行される (3017347) CVE-2014-6360,CVE-2014-6361
コードの有無	過去のバージョンにおいて、継続的に悪用コードが作成・実行される可能性があります (CVE-2014-6361) 悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6360)

3.4. マイクロソフトセキュリティ情報 MS14-085 - 重要

ニュースリリース	マイクロソフトセキュリティ情報 MS14-085 - 重要 https://technet.microsoft.com/library/security/ms14-085
関連情報	Microsoft Graphics コンポーネントの脆弱性により、情報漏えいが起こる (3013126) CVE-2014-6355
コードの有無	悪用コードが作成される可能性はあるが、実害が及ぶ可能性は低いです (CVE-2014-6355)

今回はありません。

深刻度評価システム（マイクロソフト）2012 年 5 月改定版
http://technet.microsoft.com/ja-jp/security/gg309177.aspx